Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Cracker un mot de passe OSX Lion

Cracker un mot de passe OSX Lion

OSX Lion est tellement bien sécurisé que n'importe quelle personne loggé sur un compte non admin peut lancer une attaque par bruteforce et découvrir le mot de passe du compte en question (Edit : le faire avec un compte différent n'exposera pas le hash). En effet, Apple a oublié de protéger son service d'annuaire (alors que le fichier Shadow est bien protégé). Du coup, simplement en entrant la ligne de commande suivante dans un terminal, il est possible de récupéré le hash du mot de passe

dscl localhost -read /Search/Users/korben (remplacez korben par votre login)

On peut alors voir le hash de SHA512 et les 4 octets de salage. C'est suffisant pour lancer une attaque par dictionnaire...

Et pour faire ça, c'est très facile... Il suffit de récupérer un dictionnaire (ou de faire le votre. Y'en a plein sur le net et ce sont simplement des listes de mots) et de lancer ce script Python.

Aussi simple que ça...

Comment se protéger ? Et bien il faut choisir un bon gros mot de passe bien compliqué qui ne sera pas présent dans un dico ou changer d'OS #troll.

+d'infos ici

[Source]

Facebook Twitter Email Copier Url

22 Responses to “Cracker un mot de passe OSX Lion”

  1. Cible dit :

    Sierra? :o

  2. Korben dit :

    Ahaha non…

  3. Etanne dit :

    Rhoo le honeypot version screenshot ! Le coquin :)

  4. Pignouf dit :

    Dit tonton, est-ce que cela fonctionne depuis un compte invité?
    Parce que dans cette hypothèse, c’est encore pire.

  5. Elsiko dit :

    Pourtant c’est bien le suivant dans la liste du dico ^^

    En tout cas ça fait un peu peur, comme quoi quel que soit l’OS on trouve toujours des failles.

  6. OMFG :( content de pas encore être passé à Lion …

  7. Fays dit :

    Il suffit d’un petit coup de chmod pour corriger cela.

    Et pour le mot de passe voici un petit comic qui n’est pas très loin de la vérité sur la manière de choisir vos mots de passe et leur résistance face à du brute force: http://xkcd.com/936/.

  8. I am not a number ! dit :

    Disons que je m’en fiche, je n’ai pas créé de compte pour les autres, je met toujours des mots de passe d’au moins 20 caractères qui forment tout, sauf des mots.

  9. Shinriel dit :

    Je viens de tester sur le mac du brueau…
    Un 10.6.7 (Snow Leopart), et ho surprise on peut recuperer tout aussi bien le SHA

    Le script ne marche pas directement, mais une legere modification (je n’avais jamais touche au python avant :S) et sa roule tout seul…

  10. JoJo dit :

    Ou mettre une jolie passe-phrase!! Avec la ponctuation :P

  11. R.Cambien dit :

    @Korben00:disqus : http://dheera.net/projects/blur.php ;)

  12. Puisqu’il faut avoir un accès physique à la machine, une simple clé USB avec “Snow Leo 911 Pro” dessus et le tour est joué. Et si le type à crypté son HD, il a du activer FileVault 2 donc pas moyen que la technique indiquée dans cet article fonctionne. Donc à mon sens c’est une faille sans en être une!

  13. Gabriel Freitas dit :

    Faut utiliser des mots passes similaires à des codes action replay^^

    Facile à retenir pour les gamers qui les utilisent souvent, et dififcilement trouvables =)

  14. coco dit :

    Sinon, il y a aussi pomme(commande)+s au démarrage et boum on se retrouve loggé en root dans le terminal, qwerty malheureusement … Et de là, on accède à tous les fichiers, sauf si le dossier de l’utilisateur est crypté (ce qui est rare tant la plupart des mac-users se croit à l’abri de tout)…

  15. Meddy Brai dit :

    Je boot le Mac du mec sur le Recovery HD en maintenant halt, et hop je pète son pass :D !

  16. Plop dit :

    Halt ? “Alt” plutot ?

    Et si le mec a mis un mot de passe efi, tu fais comment ? :o

  17. Kuxitux dit :

    Changer d’OS me semble le plus approprié. :D Ca confirme ce que je dis depuis longtemps, Apple ne fait que de la merde!

  18. Rob BPY dit :

    Reconnaissez qu’il faut être sacrément demeuré pour mettre une date ou un simple mot en tant que mot de passe…

  19. Nauhar dit :

    Sinon tu bloque juste le terminal pour les comptes autre que le compte admin.
    Autant proposer de vrai solution plutôt que ton troll pour changer

  20. Geekbay dit :

    En fait meme si tu met un mdp de bourrin. Ca change rien, il suffit de faire

    dscl localhost -passwd /Search/Users/korben

    Pour changer ton password sans connaitre l’ancien

  21. Ponsfrilus dit :

    Comment changer le password de n’importe quel compte sur Lion sans être root:

    http://www.defenceindepth.net/2011/09/cracking-os-x-lion-passwords.html
    $ dscl localhost -passwd /Search/Users/bob
    (…)

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55258 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55258 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Univers Populaires

  • Site hébergé par
    Agarik Sponsor Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    J: J'ai pensé à toi aujourd'hui
    F: Pk?
    J: J'ai croisé une grosse qui chantait du lady gaga en yaourt
    F: Pour Gaga ou le yaourt?
    J: Aucun de ces deux là =)
    F: Connard

    -- http://danstonchat.com/14193.html
  • Themes

  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »