Fonctionnement de dropmyrights et des jetons sous Windows

Bonjour, excusez-moi de vous importuner, mais j'aurais une question.

Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
sur le principe des moindres privilèges.

Je suis actuellement bloqué sur le fonctionnement des jetons.

J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
XP et Vista.

Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton d'un
administrateur ? Comment procède le programme ?

Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
représenterai une grosse faille de sécurité (pour Windows XP).


Je vous remercie pour vos réponses

Respectueusement.


Fabien Danos

"Fabien Danos" <the_frey666@hotmail.com> a écrit dans le message de
news:u2LDFS$bIHA.1960@TK2MSFTNGP02.phx.gbl...

> Je suis étudiant en informatique et j'ai actuellement une étude à réaliser
> sur le principe des moindres privilèges.
> Je suis actuellement bloqué sur le fonctionnement des jetons.
> J'aimerais savoir comment fonctionnent précisément les jetons sous Windows
> XP et Vista.
"Ballade"-toi sur le MSDN !
http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx

> Comment cela se fait que Dropmyrights modifie les privilèges sur le jeton
> d'un administrateur ? Comment procède le programme ?

Il suffit de lire le code source !

Inclus dans le fichier .msi disponible ici :
http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx

> Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
> représenterai une grosse faille de sécurité (pour Windows XP).
Où vois-tu une faille de sécurité à exécuter un programme qui retire des
privilèges ?

Il commence par obtenir un jeton "déprécié" (avec moins de privilèges) à
l'aide des fonctions
SaferCreateLevel
http://msdn2.microsoft.com/en-us/lib...25(VS.85).aspx
et
SaferComputeTokenFromLevel
http://msdn2.microsoft.com/en-us/lib...24(VS.85).aspx

puis il exécute le processus demandé avec le jeton précédemment obtenu à
l'aide de la fonction
CreateProcessAsUser
http://msdn2.microsoft.com/en-us/library/ms682429.aspx


Il n'y a rien de sorcier là-dedans ! ;-)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org

Bonsoir,
Je souhaiterai ajouter qu'il est possible dèjÃ* d'effectuer ce changement
qu'en étant administrateur si et seulement si !!
Et que la rétrograde par soit même des privilèges est permise dans les
systèmes Microsoft en prévoyance de quoi ? de nombreuses réponses possible.
Le contraire, autre utilisateur sans droit-administrateur ne peut pas monter
au niveau supérieur.
Attentiion nous parlons ici de sécurité et non de se cultiver !!
Responsable ou irresponsable, telle est la question.
________________________________
"Jean-Claude BELLAMY" wrote:

> "Fabien Danos" <the_frey666@hotmail.com> a crit dans le message de
> news:u2LDFS$bIHA.1960@TK2MSFTNGP02.phx.gbl...
>
> > Je suis tudiant en informatique et j'ai actuellement une tude raliser
> > sur le principe des moindres privilges.
> > Je suis actuellement bloqu sur le fonctionnement des jetons.
> > J'aimerais savoir comment fonctionnent prcisment les jetons sous Windows
> > XP et Vista.
> "Ballade"-toi sur le MSDN !
> http://msdn2.microsoft.com/en-us/lib...05(VS.85).aspx
>
> > Comment cela se fait que Dropmyrights modifie les privilges sur le jeton
> > d'un administrateur ? Comment procde le programme ?
>
> Il suffit de lire le code source !
>
> Inclus dans le fichier .msi disponible ici :
> http://msdn2.microsoft.com/fr-fr/library/ms972827.aspx
>
> > Car est-ce que l'on peut modifier comme on souhaite ce jeton ? Cela
> > reprsenterai une grosse faille de scurit (pour Windows XP).
> O vois-tu une faille de scurit excuter un programme qui retire des
> privilges ?
>
> Il commence par obtenir un jeton "dprci" (avec moins de privilges)
> l'aide des fonctions
> SaferCreateLevel
> http://msdn2.microsoft.com/en-us/lib...25(VS.85).aspx
> et
> SaferComputeTokenFromLevel
> http://msdn2.microsoft.com/en-us/lib...24(VS.85).aspx
>
> puis il excute le processus demand avec le jeton prcdemment obtenu
> l'aide de la fonction
> CreateProcessAsUser
> http://msdn2.microsoft.com/en-us/library/ms682429.aspx
>
>
> Il n'y a rien de sorcier l-dedans ! ;-)
>
> --
> May the Force be with You!
> La Connaissance s'accrot quand on la partage
> ----------------------------------------------------------
> Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
>