Halte aux hackers
4e édition
Stuart McClure Joel Scambray George Kurtz

© Groupe Eyrolles, 2003, pour la présente édition, ISBN : 2-7464-0486-9

5
Pirater la famille Windows NT
Les systèmes d’exploitation de la famille Microsoft Windows NT représentent toujours une part significative des machines réseau, que le réseau soit public ou privé. Cette prédominance explique pourquoi NT reste une cible privilégiée de la communauté des hackers depuis 1997, date à laquelle un chercheur surnommé Hobbit a publié un article (http://www.insecure.org/stf/ cifs.txt) sur CIFS (Common Internet File System) et SMB (Server Message Block), les technologies sous-jacentes de l’architecture réseau NT.Les publications relatives aux attaques NT n'ont pas faibli depuis.
INFO Dans cet ouvrage, nous utilisons l’expression « famille NT » ou « système NT » pour faire référence à l’ensemble des systèmes dérivés de la plate-forme Microsoft NT, qui comprend Windows NT 3.x/4.x, Windows 2000, Windows XP et Windows .NET Server, en différenciant, le cas échéant, les versions poste de travail et serveur. Par opposition, nous désignons les systèmes Microsoft DOS/Windows 1.x/3.x/9x/Me par « famille DOS » ou « systèmes DOS ».

Microsoft a publié des correctifs pour la plupart des problèmes existants et a progressivement renforcé les fonctions de sécurité de la plate-forme NT. De ce point de vue, l’image de systèmes vulnérables accolée à la famille NT n’est, selon nous, pas fondée. Entre de bonnes mains, NT peut être aussi bien sécurisé que tout autre système UNIX, Linux, etc. Pour reprendre un dicton, « la responsabilité incombe plus au conducteur qu’à la voiture ». Cependant, ce chapitre ne serait de toute évidence pas aussi long si la configuration NT par défaut était complètement sécurisée. Après de nombreuses années consacrées à l’étude de la sécurité des systèmes NT, notre constat est que deux facteurs jouent un rôle prépondérant : la popularité de ces systèmes et leur configuration par