Abysse Tech

HiTech 4 All

Comment securiser filezilla

Comment Securiser Filezilla FTP Client avec TrueCrypt

by

Voici un tutoriel ultra complet qui a pour vertu de vous montrer comment sécuriser Filezilla FTP Client;

Vous allez dire, « au diable ce tuto! Inutile trolleur du web! Ou encore Filezilla est une grosse fondation c’est ultra secured petit imbécile! »

Si vous avez Filezilla installé et que vous l’utilisez pour tous vos sites et que par malheur vous utilisé la fonction ultra pratique du Gestionnaire de sites alors vous êtes critiquement exposés.

Ouvrez le fichier suivant : C:/Users/Username/AppData/Roaming/FileZilla/sitemanager.xml

Oh mais surprise, mais que vois-je! Mes passwords en clair WTF?

HOSTNAME
22 1 0
ROOT -> OLALALA
<strong>Passworddelamortquituesuperlongavecpleinde87-`_**~}**µô)°pourpasquonmepirate 1</strong>
0
MODE_DEFAULT 0
Auto
0
Nouveau site



0Nouveau site

Sachez que cette faille est d’autant plus critique qu’elle est ultra connue des hackers. Il existe notamment un virus, nommé le blackhole exploit avec tout plein de variantes. Ce virus une fois sur votre ordinateur, sniffe ce fichier, se connecte à vos sites place un CURL script sur tout vos index.php en auto replication si vous l’enlevez. Ce CURL script redirige ensuite le traffic et transforme votre site internet en site esclave. Prenez l’exemple de l’encadré ci dessus, avec un accès root à un serveur VPS tournant sous cPanel. Avec ce virus tout les fichiers index.php de toute votre arborescense du serveur seront corrompus. Croyez le ou non, après avoir compris, j’ai juste jeté le serveur avec les sites dedans, avec les backups du coup corrompus. A l’époque seul AVG avait réussi a détecté le virus et avait réussi à  l’éradiqué de l’ordinateur. Depuis cet évènement, ma politique de sécurité a complètement changé… 3 scans par différents antivirus par mois, plus de programmes crackés sur le PC principal, pas de clef USB de copains sur cet ordi, scan intégral de mon NAS et eradications de tous les virus, marquage au marqueur de ma clef HACK avec plein de virus dedans à mettre sur les ordi windows 98 / 00 / XP etc..

 

Bon comme ce tutoriel, va être long, trève de blabla!

Voici comment prévenir une innoportune intrusion. On va créer une partition crypté avec TrueCrypt sur une clef USB.  Vous pouvez l’a faire sur votre disque, mais je préfère la portabilité car cette partition va contenir pas mal de fichiers jugés critiques ici.

Ici la clef USB aura pour lettre H:

1) Télécharger TrueCrypt et installer le ->  http://www.truecrypt.org/

2) Télécharger La version Portable de Filezilla

3) Faites un export de vos paramètres via le menu Fichier, Exporter paramètres Et désinstaller le, et assurez vous que le dossier dans appdata/roaming/ a bel et bien disparu. Sinon effacez le.

4) Ouvrez TrueCrypt Et cliquez sur Create Volume

securiser-filezilla-1

 

5) Selectionner Option 1 si vous choississez de créer une petite partition cryptée sur votre disque C:. Si vous optez pour la clef USB entière, selectionner l’option Ecrypt a non-system partition / drive.

securiser-filezilla-2

****Attention, la suite du tutoriel + les scripts qui vous faciliterons la vie pour lancer Filezilla FTP Client seront en fonction de mes paramètres (clef USB, Lecteur H) ****

6) Si vous anticipez une prise d’otage dont vous serez victime pour extorsion de mot de passe, ou si la police toque souvent chez vous et que vous n’avez pas de shredders alors choississez l’option 2! Ici, on choisit l’option 1 Standard TrueCrypt Volume. (Option 1 + Gun sous le bureau ça marche aussi ;))

securiser-filezilla-3

 

7) On choisit la clef USB / Disque Dur sur lequel on va créer notre partition chiffrée. Je vous recommande, en amont, de formater votre clef USB

securiser-filezilla-4

8) On choisit l’option Create Encrypted Volume and format it.  Cette option est plus rapide si votre clef est vide.

securiser-filezilla-5

9) Bien maintenant on arrive au coeur du processus de sécurisation. On choisit notre algo d’encryption. A priori la, aucun supercalculateur va se pencher sur votre partition, chaque option est donc pareille. Ici, pour le fun du mot fish, je prend le AES-Twofish-Serpent et SHA 512. (non je ne sais pas ce que ça fait je sais juste que cela encode d’une façon différente que le AES avec un hash différent.. ;)).

securiser-filezilla-6

10) Ensuite, on a un recapitulatif de la taille du volume. Comme on a choisit une clef USB entière, on n’a pas de contrôle sur cette option. On clique sur Next.

securiser-filezilla-7

11) On choisit notre mot de passe, qui va être utilisé à chaque ouverture de la partition. Optez pour quelque chose de facile à taper mais mélangeant caractères spéciaux et chiffres.

securiser-filezilla-8

12) Maintenant, on va définir notre clef de chiffrement. On choisit le format NTFS (ou FAT32), Cluster Format et pas de qucik format. Ensuite on bouge la souris pour randomizer notre clef de chiffrement.

securiser-filezilla-9

5 minutes plus tard, notre partition truecrypt est créée.

securiser-filezilla-10

13) Bien maintenant montons la partition. A l’écran principal de trueCrypt. Cliquez sur Select Device et choississez votre clef USB puis cliquer sur Mount. Vous allez devoir taper votre mot de passe et votre partition cryptée sera montée sous la lettre choisie (ici I:/

securiser-filezilla-11

14) Faites glisser dans  votre partition la version portable de Filezilla et lancez l’installeur. On choisit le dossier d’installation FileZilla Encrypted.

securiser-filezilla-12

15) Vous pouvez à présent importer vos paramètres du gestionnaire de site.

Bien, nous avons à présent Filezilla installé sur une partition cryptée, ce qui est parfait en termes de sécurité, mais avouons le c’est juste le summum de l’impracticité. Monter, la partition puis lancer le programme à chaque utilisation est pénible.

Nous allons ainsi drastiquement simplifier le lancement de Filezilla via une combinaison de 2 scripts pour monter le volume puis lancer filezilla automatiquement.

16) Ouvrez votre éditeur de texte préféré (Notepad ++) et collez y le script suivant :

** Le script va donc ouvrir le volume USB, et lancer filezilla. Vous allez juste devoir mettre le mot de passe. La saisie du mot de passe peut être automatique mais du coup la sécurité est amoindrie bien sur. **

@echo off

« c:Program FilesTrueCryptTrueCrypt.exe » /v \?Volume{4eef3f4d-45d6-11e2-b158-e564f4da3485} /li /a /e /q i: cd « FileZilla Encrypted » start /WAIT FileZillaPortable.exe « c:Program FilesTrueCryptTrueCrypt.exe » /force /dismount i /quit exit

Sauvegardez le fichier en un fichier .bat.

Les variables du script sont :

/li -> avec i étant la lettre d’assignation de votre partition à monter. Veillez à ce que la lettre soit disponible. Si vous changez cette valeur, il faut également changer i:

\?Volume{4eef3f4d-45d6-11e2-b158-e564f4da3485} -> Etant l’identification unique de la clef USB. Venant à peine de faire le script, je ne vous cache pas que je ne suis pas certain que ce numéro ne change pas à chaque boot. J’ai testé avec des unplug et play sur d’autres ports. Le numéro reste fixe. Mais lors d’un reboot, une reassignation peut avoir lieu.

Si je rencontre le problème, je proposerais une mise à jour du script.

Pour obtenir ce numéro, il vous faut ouvrir une invite de commande et taper :

mountvol.exe

securiser-filezilla-13

17) On copie le fichier .bat dans c:/programmes/filezilla/filezillalauncher.bat. Et on crée maintenant un petit launcher en VB filezilla.vb script pour cacher la fenètre de commande :

Set WshShell = CreateObject("WScript.Shell")
cmds=WshShell.RUN("filezillalauncher.bat", 0, True)
Set WshShell = Nothing

On place le script dans le même dossier que le premier, et on peut en faire un raccourci, où l’on souhaite.

Et voila! Vous avez réussi à avoir une clef USB cryptée sur laquelle vous pourrez y mettre vos fichiers et vous bénéficiez également d’une partition sécurisé pour filezilla avec un auto launcher.

 

 

 

Leave A Comment