Cracker un mot de passe OSX Lion
OSX Lion est tellement bien sécurisé que n’importe quelle personne loggé sur un compte non admin peut lancer une attaque par bruteforce et découvrir le mot de passe du compte en question (Edit : le faire avec un compte différent n’exposera pas le hash). En effet, Apple a oublié de protéger son service d’annuaire (alors que le fichier Shadow est bien protégé). Du coup, simplement en entrant la ligne de commande suivante dans un terminal, il est possible de récupéré le hash du mot de passe
dscl localhost -read /Search/Users/korben (remplacez korben par votre login)
On peut alors voir le hash de SHA512 et les 4 octets de salage. C’est suffisant pour lancer une attaque par dictionnaire…
Et pour faire ça, c’est très facile… Il suffit de récupérer un dictionnaire (ou de faire le votre. Y’en a plein sur le net et ce sont simplement des listes de mots) et de lancer ce script Python.
Aussi simple que ça…
Comment se protéger ? Et bien il faut choisir un bon gros mot de passe bien compliqué qui ne sera pas présent dans un dico ou changer d’OS #troll.
[Source]
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).