Mac OS X: due semplici trucchi per violare la password d'accesso

Tutti saprete che uno dei pregi più ammirati di MacOS X è la sua sicurezza a livello di networking nonchè la sua resistenza ai virus più dannosi esistenti oggi. Peccato che, come per ogni cosa quasi perfetta, MacOS X abbia un bruttissimo punto debole: in pochi e semplici passi (e senza dover ricorrere ad attacchi di bruteforcing o similia similarum) è possibile violare la password di accesso al sistema e reimpostarla a proprio piacimento, avendo la possibilità di visualizzare dati e informazioni che – altrimenti – non sarebbero stati visibili.

Prima di illustrarvi il tutorial vi ricordo che, sebbene il procedimento debba essere usato per ripristinare una password dimenticata, violare la privacy di un sistema non vostro può essere considerato illegale e pertanto punibile penalmente: non mi assumo responsabilità riguardo l’uso di questa guida, riportata per puro scopo informativo.

Come da titolo i metodi per accedere ad un sistema protetto da password senza però conoscerla sono due:

  • Avere accesso al sistema fisico ed avere a disposizione un CD di installazione di MacOSX
  • Avere accesso al sistema fisico ed utilizzare una shell da single-user

Tecnica con CD di installazione

Questo metodo è piuttosto semplice e non richiede nessun tipo di particolare intervento sul sistema: innanzitutto inserite il CD installer nel lettore e, durante la sequenza d’avvio del sistema, tenete premuto il tasto “C”. Sarete portati dritti dritti all’interno dell’installer.

Ora in alto dal menu Utilities (o Accessori) selezionate Reset Password (Ripristino Password): vi apparirà una finestra che vi chiederà di selezionare la periferica su cui è installato il vostro sistema operativo (il vostro disco rigido), e di selezionare da un menu a tendina l’utente di cui volete cambiare la password. Inserite la nuova password in entrambi i campi e clickate su Salva: al riavvio del sistema noterete con piacere che all’utente vittima corrisponderà la password che voi avrete scelto!

Tecnica con login da utente singolo

Questa è una tecnica un po’ macchinosa ma altrettanto efficace, utile se non avete a disposizione un CD di installazione di MacOS X. Avviate il sistema e, quando sentirete il suono di startup, premete e tenete premuto  «tasto mela»+S. Dopo aver caricato tutto vi sarà mostrato un prompt di comandi: quella è la shell di utente singolo. Se non doveste conoscere l’esatto login name dell’utente a cui cambiare la password, basterà di norma dare un

ls /Users

per reperirlo immediatamente. Ora non dovrete fare altro che digitare, in sequenza, i seguenti comandi:

/sbin/fsck -fy
/sbin/mount -uw /
launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist
dscl . -passwd /Users/malefika nuovapassword

facendo attenzione a sostituire malefika con il nome dell’utente vittima e con nuovapassword la nuova password che vorrete impostare. Riavviatev il sistema e, esattamente come prima, noterete con piacere che al nome utente da voi scelto coinciderà la nuova password.

Piccola precisazione: i due metodi vi permetteranno sì l’accesso al sistema, ma non permetteranno di sbloccare anche il keychain di OSX ragion per cui, qualora dovessero esservi files bloccati con questo sistema di protezione, questi non saranno accessibili.

fonte originale: lifehacker

Rispondi