Linux mdp user dans le terminal

Bonjour, dernièrement je me suis amusé à faire qu’une clé USB soit reconnue par le système comme clavier et puisse lancer des commandes.

J’ai été surpris de la réactivité à laquelle les commandes sont exécutés : Le faux clavier lance la combinaison ctrl+alt+T et si le raccourci existe (habituellement pour ouvrir le terminal), n’importe quelle commande peut être exécuté : comme par exemple effacer tous les dossiers et fichiers.

Alors certes, il n’y aura pas d’impact sur le root, mais sur l’utilisateur ; c’est aussi grave.

Je me demandais, est-il possible à l’ouverture du terminal (uniquement) de demander le mot de passe de l’utilisateur ?

Merci d’avance, et désolé si mon écriture n’est pas agréable à lire, j' écrit depuis un téléphone

Je suis impressionné de ce qu’on peut faire avec une clef USB !

Le faux clavier lance la combinaison ctrl+alt+T et si le raccourci existe (habituellement pour ouvrir le terminal), n’importe quelle commande peut être exécuté : comme par exemple effacer tous les dossiers et fichiers.

Le faux clavier s’exécute-t-il automatiquement dès l’insertion de la clef USB ?
Chez moi, le raccourci ne fonctionne pas et n’ouvre pas le terminal.

Que se passe-t-il si l’utilisateur n’est pas sur un compte admin (sur windows) ?

Salut Orage.

Non, il n’y a pas d’option pour faire cela par défaut. Mais tu peux tenter de coder quelque chose.

L’idée est de placer un petit script dans le fichier de ton shell (certainement ~/.bashrc) qui ne s’active que lors de l’exécution d’un shell (non-login/interactif). Ce script devra vérifier la présence d’une certaine variable environnement. Si elle n’est pas présente, il demande un mot de passe (par exemple avec la commande su $USER -c true), si le mot de passe est bon, tu définies la variable d’environnement, sinon tu fermes le shell. Si la variable d’environnement est déjà présente alors tu ne fais rien, c’est que l’utilisateur s’est déjà authentifié.

Ça se code en quelques minutes mais c’est un peu de la bidouille.

@CH4: Ctrl + Alt + T fonctionne sur Ubuntu et certainement sur certains autres gestionnaires de bureau que celui d’Ubuntu. Ça ne marche pas sous Windows par exemple.

Je n’ai pas essayé sur Windows, je ne sais pas trop… De mes souvenirs, sous Windows le raccourci ctrl-R puis taper la commande cmd permet de lancer le terminal. Après que ce soit sous Linux ou Windows, si le terminal est bloqué alors il n’y a aucun risque pour les données. Sous Windows il pourrait y avoir d’autres manières d’ouvrir le terminal : Simuler touche windows, taper terminal, et "Enter". Le truc sous Linux c’est que ça dépend parfois de l’environnement de bureau. Que ce soit sous Linux Windows ou Mac, en général le clavier est fonctionnel dès qu’il est branché.

Je suis impressionné de ce qu’on peut faire avec une clef USB !

Oui, enfin pas nos clés usb de stockage habituels (il faut modifier l’hardware/puce).

https://shop.hak5.org/products/usb-rubber-ducky-deluxe

ouais ou en acheter une comme sur ton lien, rien de très complexe pour quelqu’un qui veut facilement nuire.

Oui c’est très facile à faire, c’est pourquoi il faut s’en protéger

Sur linux il me semblait qu’il y avait une option à partir de l’os (ou compatible avec uniquement certain bios) pour se protéger.

? Le truc qui s’approche le plus de ce que je comprend de ton texte, c’est l’autorisation physique. Tu sélectionnes un ensemble de périphérique qui peuvent être connectés en USB, les autres seront désactivés par défaut et donc non reconnu. Pour pouvoir les activés, il faut passer root.

PS: USBGuard ou udev ou encore au niveau du noyau.

2 solutions ont été proposées :

a) faire un script shell qui demande à l’ouverture le mdp

à mon avis il faut faire attention à cette idée, avec certains terminaux on peut executer un programme explicitement; comme avec termite. man termite Ainsi, si on a plusieurs shells installés sur la machine, on peut faire

termite -e /usr/bin/your_other_shell

b) l’autorisation physique (encore une fois proposé par ache)

c) je rajoute une 3ème solution : prendre l’habitude de verrouiller son écran/sa session, meme pour aller aux toilettes, aller se faire un café, déposer un dossier sur le bureau d’un collègue, etc…

Les programmes de verrouillage sont disponibles sur tous les OS si je ne m’abuse, et ça protège aussi contre un éventuel rubber ducky qui tenterait une approche peu orthodoxe en foutant la merde via l’explorateur de fichier.

Donc prenez de bonnes habitudes et verrouiller votre écran.