1. Dator och IT
  2. Mac och macOS
  3. Programvara: macOS

Hacka login?

Svara
2007-08-25, 11:22
  #1
The Dude
Medlem
The Dudes avatar
Kan man bruteforca eller komma frbi inloggningen p ngot stt i OS X?
Ungefr som man kan i XP tnkte jag d.
Citera
2007-08-25, 13:38
  #2
^Eaz
Moderator
^Eazs avatar
Inte bruteforce.
Ar hemma hos tjejen, sa har engelsk tgb.
Men det ar laett att byta password.


Har du en Mac OS X skiva, startar du upp pa den och vaeljer Reset Password i Tools meny's, sen vaeljer du konto daer

Eller sa resettar du losenord via Single User Mode.

Hall Apple+S for att starta i Single User Mode
/etc/rc
passwd yourusername
reboot

Vet du inte vad anvaendaren heter sa: ls /Users
Anvaendarnamnen finns daer.

Nackdelen meddenna metod ar dina keychain losenord blir fuckade
Citera
2007-08-26, 10:24
  #3
The Dude
Medlem
The Dudes avatar
Aha, det var ju inget vidare.. trodde att jag satt skrare p Macen n vad jag gjorde p pc.

Kryptera som gller hr ocks allts.

Tack fr svaret!
Citera
2007-08-26, 13:14
  #4
miklon
Medlem
miklons avatar
r det s enkelt allts att ta sig in p en Mac som man har fysisk tillgng till?
Citera
2007-08-26, 13:29
  #5
^Eaz
Moderator
^Eazs avatar
Citat:
Ursprungligen postat av miklon
r det s enkelt allts att ta sig in p en Mac som man har fysisk tillgng till?


Japps.
Enklaste r om man har en Mac OS X skiva (d behver man ingen unix kunskap). Finns tom artikel p Apple Knowledge Base om hur man gr detta.

http://docs.info.apple.com/article.html?artnum=106156

" Resetting the original administrator account password
Follow these steps to reset a password when there is only one administrator account on the computer, or if the original administrator account (of several) needs a password reset. "Original" administrator account refers to the one that was created immediately after installing Mac OS X. If the original administrator password is known, the original administrator user may reset the passwords of other administrator accounts using the steps described above.

1. Start up from a Mac OS X Install CD (one whose version is closest the the version of Mac OS X installed). You should first disable Open Firmware password protection, if it is enabled. Hold the C key as the computer starts.
2. Choose Reset Password from the Installer menu (or Utilities menu in Mac OS X 10.4 Tiger). Tip: If you don't see this menu or menu choice, you're probably not started from the CD yet.
3. Select your Mac OS X hard disk volume.
4. Set the user name of your original administrator account.
Important: Do not select "System Administrator (root)". This is actually a reference to the root user. Do not confuse it with a normal administrator account.

5. Enter a new password.
6. Click Save."

Sen med lite djupare kunskaper, s kan du alltid starta den i Single User Mode som ovan nmnt. D har du full access till disken som Root user, ven om du inte byter password s kan du se innehllet.

Sen om du har en till Mac, kan du stta den Macen du vill ha access till i Target Disk Mode (Apple T) s kommer ett FireWire icon upp p skrmen, sen kopplar du in den till en annan Mac s mountar den som en extern HDD p skrivbordet. (Dock, detta kan du inte gra med en Intel Mac i Target Disk Mode mot en Mac OS 10.3.9 eller tidigare.).
Beskrivning:
http://docs.info.apple.com/article.html?artnum=58583

Och fel msg nr man kr intel mot 10.3.9:
http://docs.info.apple.com/article.html?artnum=303118

S har man knslig data p sin Mac, s kr FileVault som krypterar din hem-mapp. ( /Users/Anvndarnamn), lite beskrivning p detta:
http://docs.info.apple.com/article.h...en/mh1877.html

Och hur man stter upp det:
http://docs.info.apple.com/article.h...en/mh1906.html


Filevault gr hela din anvndar mapp till en krypterad image fil, s ven om du startar upp i Single User Mode / Mountar den i Target Disk Mode s kommer du endast se: /Users/UserName/Username.dmg
Citera
2007-08-26, 13:33
  #6
StyleWars
Medlem
StyleWarss avatar
Precis, FileVault is teh shit. Kan inte nog rekommenderas om man vill ha lite privacy. Jag ser login som ett kontorsskydd eller inom en krets dr allt r ppet, men man vill hlla reda p sitt eget skrivbord, INTE som en skerhetslsning.
Citera
2007-08-26, 13:38
  #7
^Eaz
Moderator
^Eazs avatar
Citat:
Ursprungligen postat av StyleWars
Precis, FileVault is teh shit. Kan inte nog rekommenderas om man vill ha lite privacy. Jag ser login som ett kontorsskydd eller inom en krets dr allt r ppet, men man vill hlla reda p sitt eget skrivbord, INTE som en skerhetslsning.


Mycket sant.

Login r fr kontoret, men har man knslig data s ska den krypteras. Om det s r en krypterad image fil man sparar p skrivbordet eller filevault r en smaksak.

Speciellt p laptops som r lttare att "bli av med" s att sga.
Citera
2007-08-26, 14:11
  #8
G Hrddisksson
Medlem
G Hrddiskssons avatar
Det borde ju g att lsenordsskydda SUM p ntt stt eller. Jag vet inte om det r fixat i Tiger men i Panther kunde man ju logga in i SUM och sedan dumpa den hashade koden till loginet. Det r ju inte s bra. Om ngon byter mitt lsenord fattar jag ju att ntt r p gng, men om de snor hashen s kan de ju ta reda p vad jag anvnder fr lsenord. Inte lika najs.
Citera
2007-08-26, 14:14
  #9
^Eaz
Moderator
^Eazs avatar
Citat:
Ursprungligen postat av G Hårddisksson
Det borde ju g att lsenordsskydda SUM p ntt stt eller. Jag vet inte om det r fixat i Tiger men i Panther kunde man ju logga in i SUM och sedan dumpa den hashade koden till loginet. Det r ju inte s bra. Om ngon byter mitt lsenord fattar jag ju att ntt r p gng, men om de snor hashen s kan de ju ta reda p vad jag anvnder fr lsenord. Inte lika najs.


Gr fortfarande, kr nidump

http://www.securemac.com/macosxsingleuser.php

"
Step 1) Restart the computer (or turn it on if it's already off) while holding down the command and s keys at the same time. (If the computer is running Mac OS Public Beta, just press the s key.) They have root privileges at this moment, but now it's time to take advantage of these privileges.

Step 1.5) Type "/sbin/fsck -y". (Type this without the quotes, of course.) (This step really isn't necessary at all, but it just takes a second, and they might as well just do a quick check of the hard disk before mounting it.)

Step 2) Type "/sbin/mount -wu /" (This mounts the volume "/" with read/write access.)

Step 3) Type "/sbin/SystemStarter" (This starts the network services, which is necessary to gain access to NetInfo.)

Step 4) Here, one could now just type "passwd root" and override the existing root password with one of their own, or worse yet, someone could just get the current root password (and/or the administrative user account password) so the administrators of that computer don't know that their security has been compromised. One of the easiest ways to do this is to just type "nidump passwd ." and write down the root account's password hash. (The hash will be the text that looks like just a garbled mess of alphanumeric characters between two colons.)

Step 5) Now one can type up what they wrote down into a plain text file like the following example: "root:rQkFQ37SYveHw:0:0::0:0:System Administrator:/var/root:/bin/tcsh".

Step 6) Finally, they'll use a cracking program like John the Ripper for the PC, or the Meltino, a Classic Macintosh application, to crack the password hash.

And when it's finally cracked it, they've got the password!

"
Citera
2007-08-26, 14:26
  #10
^Eaz
Moderator
^Eazs avatar
Dock, stt ett Firmware Password, s mste det iaf till ett lsen ord fr att komma in i Single User Mode:

http://docs.info.apple.com/article.html?artnum=106482



Gr att stnga av ltt dock...

1. Start up into Open Firmware by pressing and holding the Command-Option-O-F key combination during startup.
2. At the Open Firmware prompt, type: reset-nvram
3. Press Return.
4. When prompted for your password, enter it and press the Return key.
5. It responds OK.
6. At the Open Firmware prompt, type: reset-all
7. Press Return.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in