Audit GLPI : évaluez la sécurité de votre serveur

Mickael Dorigny - ITConnect - 13/05
Apprenez à effectuer un audit de sécurité de GLPI, grâce à l'utilisation de l'outil open source glpwnme pour identifier les vulnérabilités sur votre serveur.

Sommaire

  • I. Présentation
  • II. Sécuriser GLPI : pourquoi est-ce important ?
  • III. GLPwnMe : audit et exploitation de GLPI
    • A. Présentation de GLPwnMe
    • B. Déploiement d’un GLPI vulnérable avec Docker
    • C. Utilisation de GLPwnMe pour vérifier la sécurité de GLPI
    • D. Exploiter des CVE via GLPwnMe
  • IV. Sécurisation de GLPI: pour aller plus loin
  • V. Conclusion

I. Présentation

Dans cet article, nous allons voir comment contrôler la sécurité de l'application web GLPI, nous utiliserons pour cela un outil d’audit dédié et rappellerons les bonnes pratiques.

GLPI, qui signifie Gestionnaire Libre de Parc Informatique, est un outil français de ticketing et d’inventaire du SI très utilisé dans les entreprises. II s’agit d’une solution open-source, existante depuis de nombreuses années et reposant sur une interface web PHP et une base de donnée SQL.

Sa présence quasi systématique au sein des systèmes d’information en fait une cible de choix pour les attaquants, d’autant plus que de nombreuses CVE sont régulièrement publiées le concernant : 

  • IT-Connect - Patchez GLPI : plus de 3 000 serveurs sont vulnérables à ces deux failles importantes !
  • IT-Connect - Passez sur GLPI 10.0.16 pour vous protéger de 3 failles de sécurité, dont une injection SQL !
  • IT-Connect - GLPI 9.5 et GLPI 10 : deux vulnérabilités critiques, dont une massivement exploitée !
  • IT-Connect - Passez sur GLPI 10.0.15 pour vous protéger de 2 failles de sécurité de type “injection SQL”

L’objectif de cet article est de vous présenter un outil open-source qui vous permettra d’auditer simplement et régulièrement vos instances GLPI : glpwnme.

Attention : Certaines des techniques et des outils présentés dans cet article peuvent avoir un comportement offensif, soyez sûrs de savoir les utiliser pour éviter tout effet de bord indésirable.

II. Sécuriser GLPI : pourquoi est-ce important ?

GLPI est un composant central du système d’information pour sa gestion et le suivi des incidents/tickets utilisateur. Il s’agit du point de rencontre entre le support, les utilisateurs et les gestionnaires du SI. Ces différents usages mènent souvent GLPI à stocker des informations qui ont une grande valeur pour un attaquant.

En effet, les tickets utilisateurs, souvent sous forme d’échanges textuels, peuvent contenir des informations techniques sur le SI, des logins et même des mots de passe ou autres secrets d’authentification. Également, ces tickets peuvent contenir des pièces jointes pouvant intéresser l’attaquant dans sa phase de collecte d’informations et d’identifiants.

GLPI est aussi utilisé pour maintenir l’inventaire du système d’information. Un attaquant qui compromet GLPI aura accès à des informations telles que la liste des réseaux, les noms et IP des serveurs, des postes de travail, mais aussi les noms et versions des logiciels installés, etc. Ces informations permettent à l’attaquant d’avoir une cartographie sans efforts et en réduisant les chances de se faire détecter lors de son opération.

Les paramètres de configuration de GLPI contiennent aussi des informations sensibles, celui-ci étant souvent relié à l’Active Directory pour l’authent...
[Courte citation de 8% de l'article original]