12 posts / 0 nouveau
Dernière contribution
Bonx
Portrait de Bonx
Offline
Last seen: Il y a 3 années 7 mois
Joined: 11/12/2012 - 10:08
[Matrice] Déconnecter l'admin (la pin-up aux seins nues)

[Matrice] Déconnecter l'admin (la pin-up aux seins nues)

Utilisant son compte administrateur fraîchement piraté, le hacker déconnecta le spider et lui envoya l'image d'une pin-up qui secoue ses seines nues et le message "See you, noob"... 

Salut à tous, 

Une question s'est posée dans une de mes parties, je souhaite la partager ici.

Pour pirater un noeud, un PJ hacker s'est ouvert un compte Administrateur avec succès et sans se faire repérer. Le spider n'a pas découvert l'intrusion mais a repéré peu après le piratage des données à l'intérieur du noeud. Le hacker s'est dit que, plutôt qu'engager le cybercombat, le plus simple était d'utiliser les privilèges de son compte administrateur pour déconnecter le spider  et être ainsi débarasser de lui.

En une action automatique (cf. Unwired), le PJ déclenche d'abord une alerte dirigée uniquement contre l'ID du spider (augmente le Firewall du noeud uniquement contre ce compte, pour l'empêcher de se reconnecter) puis le déconnecte avec une autre action. Ayant des privilèges d'administrateur ces actions ne devraient pas lui être refusées.

Le MJ n'a pas accepté cette idée trouvant que c'est trop facile. 

Qu'est ce que vous en pensez? Possile/pas possible? 

nerghull
Portrait de nerghull
Offline
Last seen: Il y a 2 années 3 mois
Joined: 25/08/2012 - 15:06
Si le Spider avait aussi un

Si le Spider avait aussi un compte Admin, ou était "propriétaire" du noeud (aka admin non désinscrivable), le hacker peut en effet aller se brosser.

One : The show must go on
Two : Well... forget about two...

Blade
Portrait de Blade
Offline
Last seen: Il y a 1 année 1 mois
Joined: 21/08/2012 - 10:32
Pour moi c'est le genre d

Pour moi c'est le genre d'actions qui demande une authentification supplémentaire de la part de l'admin (tout comme désactiver une alarme, c'est typiquement le genre d'action que ferait un faux admin, donc mieux vaut prendre des précautions dessus), donc qui demande de spoofer l'accessID d'un véritable admin ou de refaire un jet d'Exploit.

Ensuite c'est pour moi assimilé à la tentative de déconnexion que peut effectuer un noeud lorsqu'un intrus est détecté. Donc le Spider aurait théoriquement droit à un jet (je me souviens plus lequel) pour éviter d'être éjecté.

_____________________________________________ Muscles, sang, sexe, intelligence... et carreaux.

Carmody
Portrait de Carmody
Offline
Last seen: Il y a 1 année 8 mois
Joined: 22/08/2012 - 22:05
Pour moi une fois que tu es

Pour moi une fois que tu es admin c'est "terminé", le noeud a perdu tu peux faire ce que tu souhaites, y compris changer les droits des autres admins.

Par contre c'est à ce moment là que le hacker de sécurité prend tout son sens, car lui pourra se rendre compte que :

   - ce compte admin ne devrait pas exister (il n'y a pas une infinité de comptes admins sur un system, et n'importe qui chargé de la sécurité du noeud les connait tous, donc a moins d'usurper l'identité d'un véritable admin, ton compte est manifestement frauduleux pour n'importe quel humain)

   -Il se passe des choses anormales dans le noeud

Je pense aussi, comme le dit Blade, que si le hacker essaye de déconnecter le vrai admin, cela rentre dans le cadre d'une coupure de connexion (SR4A p239) et le système fait un jet Firewall+Système (Exploitation du hacker (le vrai admin pour le coup)) avec une durée de 1 tour de combat : le vrai admin a donc le temps de faire des choses (genre annuler la procédure, vu que lui aussi est admin...) bref c'est pas la panacé

---- On voulait faire un plan... mais c'était pas le moment. ----

Jozbuur
Offline
Last seen: Il y a 1 année 2 mois
Joined: 02/10/2012 - 16:33
En fait d'après les règles,

En fait d'après les règles, on fait un jet pour kicker un compte hacké, mais pour déconnecter un compte légit il n'y a pas de jet à faire.

Carmody
Portrait de Carmody
Offline
Last seen: Il y a 1 année 8 mois
Joined: 22/08/2012 - 22:05
oui mais c'est une abération

oui mais c'est une abération (en tout cas selon ma compréhension de l'informatique). Un compte hacké n'a pas d'existence "légale" mais d'un point de vu informatique c'est un compte comme un autre. Donc d'un point de vu logiciel il ne devrait pas y avoir de différence.

---- On voulait faire un plan... mais c'était pas le moment. ----

Bonx
Portrait de Bonx
Offline
Last seen: Il y a 3 années 7 mois
Joined: 11/12/2012 - 10:08
Je suis d'accord avec Carmody

Je suis d'accord avec Carmody : se pirater un compte administrateur c'est difficile mais si c'est réussi, la partie est (presque) gagnée. C'est la récompense d'entreprendre le piratage le plus difficile.

Comme je le comprends le hacking crée un nouveau compte (administrateur dans notre exemple). Je pense que la création d'un nouveau compte hacké n'apparait pas d'office au spider ou au noeud, ils doivent réussir un test d'Analyse ou de Système pour s'en rendre compte. Sinon, ce serait trop facile de contrer les tentatives de piratage.

Peut-être que le problème est plus fondamentalement qu'il est trop facile de s'ouvrir un compte administrateur avec un simple "hack on the fly" (hacking improvisé qui prend 2 à secondes) et de récupérer tous les privilèges qui vont avec. Les règles auraient pu restreindre le hack d'un compte admin "avec repérage de la cible" (qui prend de quelques heures à quelques jours).

Jude
Offline
Last seen: Il y a 3 années 1 mois
Joined: 21/08/2012 - 11:32
Est-ce que ce n'est pas une

Est-ce que ce n'est pas une mesure de sécurité banale et facile à mettre en place, quelque chose du genre "ce système est censé n'avoir qu'un seul compte admin, si un autre apparaît => alarme (ou au moins analyse)"?

Awake and alive.

L.

Le Dieu Fred
Portrait de Le Dieu Fred
Offline
Last seen: Il y a 5 années 5 mois
Joined: 21/08/2012 - 12:24
Pareil pour moi : valider un

Pareil pour moi : valider un compte admin c'est 90% du boulot de fait.

Après ça je suis d'accord avec Okhin : certains serveurs vont demander une clef physique, et ça c'est plus coton à avoir.

@Jude : oui c'est possible, mais si le hacker est assez rapide il kick quand meme le spider.

Après ça, un spider malin aura prevu cette eventuelité et aura aussi un compte admin caché sur son propre système, histoire de la jouer "i will be back".

---------------------------------------------------
Tuez les tous, je reconnaitrais les miens.

Murmure
Offline
Last seen: Il y a 6 mois 2 semaines
Joined: 21/08/2012 - 22:25
Pour contrer ce pb, il y a

Pour contrer ce pb, il y a aussi les scripts de securites detaillé dans unwired. 

On peut avoir un script qui s execute pour une action donnée. Dans ce cas, on pourrait le contrer en ayant un script qui vérifie que lecompte qui veut suprimer le compte est un compte specifisue admin avec une clé physique ou encore qu il faut que 2 comptes admin valident la suppression.

En tout cas, je les utilise de cette maniere pour eviter que le1er petit rigolo du coin hack des drones de secu ou qqu un hacker devienne le roi du noeud

Le Dieu Fred
Portrait de Le Dieu Fred
Offline
Last seen: Il y a 5 années 5 mois
Joined: 21/08/2012 - 12:24
Ou alors tu fait pas ça on

Ou alors tu fait pas ça on the fly, et là c'est juste une question de temps.

---------------------------------------------------
Tuez les tous, je reconnaitrais les miens.

Sysop
Portrait de Sysop
Offline
Last seen: Il y a 2 mois 3 semaines
Joined: 21/08/2012 - 09:42
Okhin, pas d'accord avec ta

Okhin, pas d'accord avec ta demonstration! Tongue

Si je me refere aux Saintes Regles 4, un Device Rating de 4, c'est deja categorie "Sécurité", donc ton brave noeud civil correctement securisé normalement il est 3/3 et pas 4/4. Une echelle qui à mon sens est importante à garder en tete pour tous les MJs, sinon les hackers n'arrivent regulierement à rien. Ceci-dit, a partir du moment où tu part du principe qu'un noeud doit etre "sécurisé", j'en convient il y a de fortes chances qu'il soit d'indice 4/4. Mais tu peux tout à fait imaginer un systeme en plusieurs noeuds relativement accessibles et normaux, avec derriere un noeud de securité plus costaud (ou un noeud "shokepoint" devant les noeuds sensibles), et ainsi avoir une architecture matricielle réaliste et coherente, avec le probleme de retourner sur des mecaniques de jeu lourdingues avec des brouettes de dés, et le reste de la table qui se fait chier. Bref, je m'egare.

Le hacker, de son coté n'est pas en reste: A ta pool de 14 dés s'ajoutent quand meme les bonus du hacking en RV, parceque ton hacker ne va pas faire son intrusion en mode dinosaure. De plus on parle d'un shadowrunner qui aura peut etre quelques implants le boostant encore sa pool. Bref, on part potentiellement sur une pool autours des 18 dés, meme si j'en conviens, on s'approche du minimaxage et l'on s'eloigne du hacker typique.

Néanmoins, sur ces bases là, ton hacker a un peu plus de chances d'entrer. Et pour rebondir sur la remarque très juste de Fred, il y a deux mode de hacking: "Probe" vs "On the fly". le hacker prudent et qui a le temps va prober le systeme et rentrer beaucoup plus facilement. si il n'a pas d'autres solutions, alors il pirate à la volée, en comptant sur toute son experience et sa chance naturelle pour s'en sortir: il EDGE.

 Je voulais réparer les Shadowforums, mais c’était pas le moment...