Qui utilise un système Unix, connaît sudo. Cette commande permet de faire des commandes à titre d'administrateur un peu comme le mode “administrateur” dans Windows. Ce qui est parfait pour des fonctions protégées telles que l'installation de programme, la modification de droits ou la création d'utilisateurs. Cependant, ce dernier reste un programme. Pour beaucoup, même en cybersécurité, on se dit que les lignes de commandes sont des composantes du système, ce sont des fonctionnalités trop simples pour être exploitées et, etc. Mais, ceci n'empêche en rien l'erreur humaine, juste qui est trop dans nos faces pour qu'on se pose la question.
Alors, en quoi sudo est mon ami ? Dans le cadre d'un devoir, je devais améliorer mes droits dans un ordinateur que je m'étais connecté. Ceci me sert à pouvoir aller plus loin et trouver ce que je recherche au cours de mon scénario. Souvent, dans ce cas, on essaie de passer par un autre programme qui va exécuter des commandes ou utiliser les langages de scripts pour voir si ces derniers ont des failles ou droits que je n'aurais pas. Cependant, je me suis dit, hum, on essais sudo pour les commandes, mais en quoi sudo ne pourrait pas être la faille. Alors après quelques recherches, il s'est avéré que sudo a un bel historique de faille, dont la version que j'utilise, en plus celle-ci permet d'être directement administrateur de l'ordinateur. Pour finir, ce dernier marche du premier coup.
Liste des failles:https://www.exploit-db.com
Voici la faille:https://www.exploit-db.com/exploits/47502
En conclusion, en quoi ce poste sert ? C'est qui ne faut faire confiance à rien en sécurité, souvent on s'intéresse aux programmes ou aux matches de notre distribution, mais il ne faut pas juste faire une mise à jour de temps à autre, mais se mettre dans la peau d'un attaquant et aussi ce dire que même la commande la plus innocente peut être la plus grosse faille du système.