Mac OS — смена пароля root

[Markus Lang]

После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

Итак, всё довольно просто:

Перегружаемся в singe-user mode — для этого во время загрузки компа надо держать cmd-s
Вот мы и попали в систему от имени root пользователя
Далее надо замаунтить жёсткий диск командой /sbin/mount -wu /
Потом стартовать все сервисы командой /sbin/SystemStarter
Далее есть два варианта
a) либо командой nidump passwd . получить список всех пользователей системы и традиционным passwd сменить пароль интересующего нас пользователя
б) либо (если это Тигр) написать sh /etc/rc — и система прогрузится до победного конца, а там, опять же — полная свобода действий.

Стоит сразу же обратить внимание на то, что

Пароль от keychain не меняется.
Если какие-то файлы закрыты FileVault то и root их никогда не увидит
Ну и, понятное дело, сразу же напрашивается дальнейший сценарий развития событий:

Если мы не хотим, чтобы хозяин знал, что мы были в системе, то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома в надежде подобрать пароль или мы заведём дополнительного «прозрачного» пользователя с правами админа.

 

[we_are_hakers]

то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома

а вот тут чуток поправлю =) чтобы скопировать с системы этот файл, полюбому прийдется воодить пароль рута, так как по умолчанию права на него даются следующие:
System : чтение и запись
Everyone : Нет доступа

 

[Markus Lang]

а вот тут чуток поправлю =) чтобы скопировать с системы этот файл, полюбому прийдется воодить пароль рута, так как по умолчанию права на него даются следующие:
System : чтение и запись
Everyone : Нет доступа

Спасибо за дополнение! Последнее предложение чисто теоретическое
Использовал этот способ только в мирных целях для восстановления прав рута у себя на компе.

 

[we_are_hakers]

Последнее предложение чисто теоретическое

нуу, только что вскрыл его, посмотрел, пароля рута там нету, это как бы аналог файла в никсах /etc/passwd. вот содержание одного из системы 10,5,2:

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

так что видим, что мой пароль тут не хранится, можно сделать выводы что пасс гдето сохранен в другом месте

 

[despainer]

пасс хрантся в /etc/shadow (в никсах)

 

[Нариман]

nout pbook g4 tigr kak snjat parol&

 

[enzo74]

Самый легкий вариант – вставить загрузочный диск мак ос и поменять с помощью него.

 

[h2lord]

После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

Итак, всё довольно просто:

Зачем так сложно?
грузись в сингл моде, монтируй и делай

passwd