Mac OS — смена пароля root

    После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

    Итак, всё довольно просто:
    1. Перегружаемся в singe-user mode — для этого во время загрузки компа надо держать cmd-s
    2. Вот мы и попали в систему от имени root пользователя
    3. Далее надо замаунтить жёсткий диск командой /sbin/mount -wu /
    4. Потом стартовать все сервисы командой /sbin/SystemStarter
    5. Далее есть два варианта
      a) либо командой nidump passwd. получить список всех пользователей системы и традиционным passwd сменить пароль интересующего нас пользователя
      б) либо (если это Тигр) написать sh /etc/rc — и система прогрузится до победного конца, а там, опять же — полная свобода действий.


    Стоит сразу же обратить внимание на то, что
    1. Пароль от keychain не меняется.
    2. Если какие-то файлы закрыты FileVault то и root их никогда не увидит
    3. Ну и, понятное дело, сразу же напрашивается дальнейший сценарий развития событий:

    Если мы не хотим, чтобы хозяин знал, что мы были в системе, то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома в надежде подобрать пароль или мы заведём дополнительного «прозрачного» пользователя с правами админа
    Собственно я это всё к чему пишу: а как сделать так, чтобы при перезагрузке в single user mode комп спрашивал пароль?

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 7

      0
      Например так: http://www.macosxhints.com/article.php?s…

      Ну в смысле - аналогичным образом
        0
        я не хотел бы single-user вообще убивать, он может понадобиться.
          0
          ну так можно не restart туда вписывать.
            +1
            Там же в комментариях:

            nix uses the /etc/ttys file to control which console and terminal lines will accept logins. See 'man ttys' (in the Terminal app) for details. At the top of the /etc/ttys file on my Panther machine it says:
            [...]
            # If the console is marked insecure, single-user requires
            # the root password.
            [...]
            # Since DirectoryServices is not running by the time we enter
            # single-user mode, init will ask for the non-shadow crypt
            # password stored for root in /etc/master.passwd. If no such
            # password exists, it will not be possible to enter single-user
            # mode from a console marked insecure.
            ##
            console "/System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow" vt100 on secure inoption="/usr/libexec/getty std.9600"
            [...]

            So, removing the word 'secure' on that line would cause the machine to ask for the root password just before entering single-user mode.

            By default no password is set for root in /etc/master.passwd, disallowing login as root altogether. Using the Terminal, 'passwd' allows you to enter a root password:

            passwd -i file root

            then enter the new password twice.

            I have tried this, and it works. The above is the normal way to secure a Unix workstation: protect the Bios/Firmware so that only booting from the internal hard disk is allowed, and require the root password before entering single user mode.
              0
              прекрасно :) спасибо!
          0
          В шоке. Сколько раз заходил в single-mode что-то до меня не разу не допёрло, что ведь можно так и бзе проблем систему взломать. Пусть и говорят потом про сверх-безопасность MAC OS X.
            0
            хм... про "сверхбезопасность" конечно завышено, но считать серьёзной дырой возможность работы под single-mode это уже черезчур. так можно дойти до убеждения, что ОС должна охранять компьютер от кражи чтобы считаться защищённой. (а это уже очень далеко от темы)

          Only users with full accounts can post comments. Log in, please.