Cracker un mot de passe OSX Lion

Image illustrant l'article : Cracker un mot de passe OSX Lion

Cracker un mot de passe OSX Lion

par Korben -

OSX Lion est tellement bien sécurisé que n’importe quelle personne loggé sur un compte non admin peut lancer une attaque par bruteforce et découvrir le mot de passe du compte en question (Edit : le faire avec un compte différent n’exposera pas le hash). En effet, Apple a oublié de protéger son service d’annuaire (alors que le fichier Shadow est bien protégé). Du coup, simplement en entrant la ligne de commande suivante dans un terminal, il est possible de récupéré le hash du mot de passe

dscl localhost -read /Search/Users/korben (remplacez korben par votre login)

Capture d’écran d’une interface de bruteforce pour OSX Lion

On peut alors voir le hash de SHA512 et les 4 octets de salage. C’est suffisant pour lancer une attaque par dictionnaire…

Et pour faire ça, c’est très facile… Il suffit de récupérer un dictionnaire (ou de faire le votre. Y’en a plein sur le net et ce sont simplement des listes de mots) et de lancer ce script Python.

Aussi simple que ça…

Comment se protéger ? Et bien il faut choisir un bon gros mot de passe bien compliqué qui ne sera pas présent dans un dico ou changer d’OS #troll.

+d’infos ici

[Source]

Que faire après le bac quand on est passionné de cybersécurité ?

Contenu partenaire
Logo de l'école de Cybersécurité Guardia
Tracking Matomo Guardia

Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus