OSX Lion est tellement bien sécurisé que n'importe quelle personne loggé sur un compte non admin peut lancer une attaque par bruteforce et découvrir le mot de passe du compte en question (Edit : le faire avec un compte différent n'exposera pas le hash). En effet, Apple a oublié de protéger son service d'annuaire (alors que le fichier Shadow est bien protégé). Du coup, simplement en entrant la ligne de commande suivante dans un terminal, il est possible de récupéré le hash du mot de passe


4 Cracker un mot de passe OSX Lion

dscl localhost -read /Search/Users/korben (remplacez korben par votre login)

sha Cracker un mot de passe OSX Lion

On peut alors voir le hash de SHA512 et les 4 octets de salage. C'est suffisant pour lancer une attaque par dictionnaire...

Et pour faire ça, c'est très facile... Il suffit de récupérer un dictionnaire (ou de faire le votre. Y'en a plein sur le net et ce sont simplement des listes de mots) et de lancer ce script Python.

cap 2011 09 20 %C3%A0 08.40.421 Cracker un mot de passe OSX Lion

Aussi simple que ça...

Comment se protéger ? Et bien il faut choisir un bon gros mot de passe bien compliqué qui ne sera pas présent dans un dico ou changer d'OS #troll.

+d'infos ici

[Source]

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Pinterest Twitter Facebook Google Plus Linkedin email Flattr ! Bitcoin DogeCoin