Autour du PC

Chevaux de Troie

Electronique

Trucs et astuces

Sécurité

 

CSS Valide !

Site optimisé en 1024x768



 

Navigation sécurisée

Explications et principes de base

Sous Windows il exite deux grands types de compte: le compte dit 'Administrateur' ayans pleins pouvoirs sur le système et ses paramètres et le compte 'Utilisateur standart' qui lui, ne permettra pas certaines actions, notammant la modification de certains paramètres systèmes et ceux liés à la sécurité.
Il peut s'avérer parfois lourd d'utiliser un compte standart car, la personne ayant besoin d'accéder à certains paramètres devra ouvrir un compte Admin faire la modif et revenir sous le compte standart. Il est par contre plus interressant dans certains cas d'être logué sous un compte Admin et utiliser certaines applications comme si elle étaient executer sous un compte stantard.

Pourquoi tout ça ?

Parce qu'il peut arriver, par exemple, lors de l'ouverture d'une page web d'être victime de code malicieux, qui, en général, ne voudra pas que du bien au bon fonctionnement de la machine et ceci via des lignes de programme permettant la modification de certains paramétres du système. Si la navigation se fait au sein d'un environnement géré par un compte Admin, toutes les modifs sont permises, en revanche si nous nous trouvons dans le cas d'un compte utilisateur standart, certaines commandes seront tout simplement interdites et donc pas éxécuter.

But de la manipulation

Nous allons donc utiliser ce principe sur les navigateurs Internet Explorer et Firefox et ceci dans le but de nous prémunir de certaines attaques lors de la consultations de pages web.La manip ci-aprés peut aussi être adaptée, par exemple, pour un logiciel de messagerie ou autres.

Dans un premier temps allons chercher les outils dont nous auront besoin:
- Le programme DropsMyRights est un petit utilitaire écrit par Microsoft permettant de réaliser l'opération décrite ci-dessus.
Il est disponible gratuitement ici.

- Nous autont besoin aussi de deux petits plugins pour chaque navigateur nous permettant de verifier de façon visuelle si l'on est en train d'utiliser le navigateur en Admin ou Standart.

Pour Firefox c'est IsAdmin qui est disponible ici
Pour son copain Internet Explorer c'est une Dll et un fichier reg qui permettront d'ajouter une barre à IE appellé Privbar, ces fichiers sont téléchargeables ici.

Installation des programmes

Note: les chemins décrits ci-dessous peuvent être differents suivant la version de Windows utilisée (XP ou Vista), veillez à faire les modifications en conséquence.

Executer le programme d'installation DropsMyRights.msi , celui-ci va se déployer dans: %UserProfile% \Documents\MSDN

- Installation du plugin pour Firefox:
Se rendre sur la page du plugin IsAdmin. Sur cette page, cliquer sur le bouton 'Ajouter à FireFox' .

- Installation de la barre IE:
- Créer un dossier privbar sous C:\
- Décompresser les 2 fichiers de l'achive privbar.rar dans le dossier C:\privbar
- Dans le menu démarrer, cliquer sur Executer, saisir la ligne suivante: regsvr32 c:\privbar\PrivBar.dll : le message suivant:
'DllRegisterServer dans c:\privbar\PrivBar.dll réussi' apparait , cliquer sur Ok .
- Double cliquer sur le fichier PrivBarReg.reg repondre par Oui au message d'avertissement puis cliquer Ok sur le message confirmant le succés de l'opération.

Voila pour l'installation...

Mise en oeuvre

Pour des raisons de praticité nous allons créer un raccourci pour chacun des navigateurs.
La syntaxe d'execution de DropMyRights est la suivante: DropMyRights "application"

Raccourci pour Firefox:
Sur le bureau créer un nouveau raccourci, dans la cible indiquer:
"C:\Documents and Settings\nom_utilisateur\Mes documents\MSDN\DropMyRights\DropMyRights.exe" "C:\Program Files\Mozilla Firefox\firefox.exe"

Donner un nom au raccourci (par exemple 'Firefox securisé').
Double cliquer sur ce raccourci: nous pouvons remarqué en bas de la fenêtre de Firefox une petite notification:


Le A signifie que Firefox est executé sous un profil Admin (dans le cas du raccourcci normal) le A barré sous un profil Standart (dans le cas de notre nouveau raccourci).

Raccourci pour Internet Explorer:
Sur le bureau créer un nouveau raccourci, dans la cible indiquer:
"C:\Documents and Settings\nom_utilisateur\Mes documents\MSDN\DropMyRights\DropMyRights.exe" "C:\Program Files\Internet Explorer\iexplore.exe"

Donner un nom au raccourci (par exemple 'IE securisé').
Double cliquer sur ce raccourci: si tout c'est bien passés une barre s'est installée dans IE avec la notification suivante:
IE est executé sous un profil Admin (dans le cas du raccourcci normal).
IE est executé sous un profil Standart (dans le cas de notre nouveau raccourci).

ATTENTION: Veiller à verifier les pictogrammes Admin/User lorsques plusieurs instances de la même application sont ouvertes en mêmes temps par leurs raccourcis sécurisés ou normaux repectifs.

Bon surf...