1. Dator och IT
  2. Mac och macOS
  3. Programvara: macOS

Hacka login?

Svara
2007-08-25, 11:22
  #1
The Dude
Medlem
The Dudes avatar
Kan man bruteforca eller komma förbi inloggningen på något sätt i OS X?
Ungefär som man kan i XP tänkte jag då.
Citera
2007-08-25, 13:38
  #2
^Eaz
Moderator
^Eazs avatar
Inte bruteforce.
Ar hemma hos tjejen, sa har engelsk tgb.
Men det ar laett att byta password.


Har du en Mac OS X skiva, startar du upp pa den och vaeljer Reset Password i Tools meny's, sen vaeljer du konto daer

Eller sa resettar du losenord via Single User Mode.

Hall Apple+S for att starta i Single User Mode
/etc/rc
passwd yourusername
reboot

Vet du inte vad anvaendaren heter sa: ls /Users
Anvaendarnamnen finns daer.

Nackdelen meddenna metod ar dina keychain losenord blir fuckade
Citera
2007-08-26, 10:24
  #3
The Dude
Medlem
The Dudes avatar
Aha, det var ju inget vidare.. trodde att jag satt säkrare på Macen än vad jag gjorde på pc.

Kryptera som gäller här också alltså.

Tack för svaret!
Citera
2007-08-26, 13:14
  #4
miklon
Medlem
miklons avatar
Är det så enkelt alltså att ta sig in på en Mac som man har fysisk tillgång till?
Citera
2007-08-26, 13:29
  #5
^Eaz
Moderator
^Eazs avatar
Citat:
Ursprungligen postat av miklon
Är det så enkelt alltså att ta sig in på en Mac som man har fysisk tillgång till?


Japps.
Enklaste är om man har en Mac OS X skiva (då behöver man ingen unix kunskap). Finns tom artikel på Apple Knowledge Base om hur man gör detta.

http://docs.info.apple.com/article.html?artnum=106156

" Resetting the original administrator account password
Follow these steps to reset a password when there is only one administrator account on the computer, or if the original administrator account (of several) needs a password reset. "Original" administrator account refers to the one that was created immediately after installing Mac OS X. If the original administrator password is known, the original administrator user may reset the passwords of other administrator accounts using the steps described above.

1. Start up from a Mac OS X Install CD (one whose version is closest the the version of Mac OS X installed). You should first disable Open Firmware password protection, if it is enabled. Hold the C key as the computer starts.
2. Choose Reset Password from the Installer menu (or Utilities menu in Mac OS X 10.4 Tiger). Tip: If you don't see this menu or menu choice, you're probably not started from the CD yet.
3. Select your Mac OS X hard disk volume.
4. Set the user name of your original administrator account.
Important: Do not select "System Administrator (root)". This is actually a reference to the root user. Do not confuse it with a normal administrator account.

5. Enter a new password.
6. Click Save."

Sen med lite djupare kunskaper, så kan du alltid starta den i Single User Mode som ovan nämnt. Då har du full access till disken som Root user, även om du inte byter password så kan du se innehållet.

Sen om du har en till Mac, kan du sätta den Macen du vill ha access till i Target Disk Mode (Apple T) så kommer ett FireWire icon upp på skärmen, sen kopplar du in den till en annan Mac så mountar den som en extern HDD på skrivbordet. (Dock, detta kan du inte göra med en Intel Mac i Target Disk Mode mot en Mac OS 10.3.9 eller tidigare.).
Beskrivning:
http://docs.info.apple.com/article.html?artnum=58583

Och fel msg när man kör intel mot 10.3.9:
http://docs.info.apple.com/article.html?artnum=303118

Så har man känslig data på sin Mac, så kör FileVault som krypterar din hem-mapp. ( /Users/Användarnamn), lite beskrivning på detta:
http://docs.info.apple.com/article.h...en/mh1877.html

Och hur man sätter upp det:
http://docs.info.apple.com/article.h...en/mh1906.html


Filevault gör hela din användar mapp till en krypterad image fil, så även om du startar upp i Single User Mode / Mountar den i Target Disk Mode så kommer du endast se: /Users/UserName/Username.dmg
Citera
2007-08-26, 13:33
  #6
StyleWars
Medlem
StyleWarss avatar
Precis, FileVault is teh shit. Kan inte nog rekommenderas om man vill ha lite privacy. Jag ser login som ett kontorsskydd eller inom en krets där allt är öppet, men man vill hålla reda på sitt eget skrivbord, INTE som en säkerhetslösning.
Citera
2007-08-26, 13:38
  #7
^Eaz
Moderator
^Eazs avatar
Citat:
Ursprungligen postat av StyleWars
Precis, FileVault is teh shit. Kan inte nog rekommenderas om man vill ha lite privacy. Jag ser login som ett kontorsskydd eller inom en krets där allt är öppet, men man vill hålla reda på sitt eget skrivbord, INTE som en säkerhetslösning.


Mycket sant.

Login är för kontoret, men har man känslig data så ska den krypteras. Om det så är en krypterad image fil man sparar på skrivbordet eller filevault är en smaksak.

Speciellt på laptops som är lättare att "bli av med" så att säga.
Citera
2007-08-26, 14:11
  #8
G Hårddisksson
Medlem
G Hårddiskssons avatar
Det borde ju gå att lösenordsskydda SUM på nått sätt eller. Jag vet inte om det är fixat i Tiger men i Panther kunde man ju logga in i SUM och sedan dumpa den hashade koden till loginet. Det är ju inte så bra. Om någon byter mitt lösenord fattar jag ju att nått är på gång, men om de snor hashen så kan de ju ta reda på vad jag använder för lösenord. Inte lika najs.
Citera
2007-08-26, 14:14
  #9
^Eaz
Moderator
^Eazs avatar
Citat:
Ursprungligen postat av G Hårddisksson
Det borde ju gå att lösenordsskydda SUM på nått sätt eller. Jag vet inte om det är fixat i Tiger men i Panther kunde man ju logga in i SUM och sedan dumpa den hashade koden till loginet. Det är ju inte så bra. Om någon byter mitt lösenord fattar jag ju att nått är på gång, men om de snor hashen så kan de ju ta reda på vad jag använder för lösenord. Inte lika najs.


Går fortfarande, kör nidump

http://www.securemac.com/macosxsingleuser.php

"
Step 1) Restart the computer (or turn it on if it's already off) while holding down the command and s keys at the same time. (If the computer is running Mac OS Public Beta, just press the s key.) They have root privileges at this moment, but now it's time to take advantage of these privileges.

Step 1.5) Type "/sbin/fsck -y". (Type this without the quotes, of course.) (This step really isn't necessary at all, but it just takes a second, and they might as well just do a quick check of the hard disk before mounting it.)

Step 2) Type "/sbin/mount -wu /" (This mounts the volume "/" with read/write access.)

Step 3) Type "/sbin/SystemStarter" (This starts the network services, which is necessary to gain access to NetInfo.)

Step 4) Here, one could now just type "passwd root" and override the existing root password with one of their own, or worse yet, someone could just get the current root password (and/or the administrative user account password) so the administrators of that computer don't know that their security has been compromised. One of the easiest ways to do this is to just type "nidump passwd ." and write down the root account's password hash. (The hash will be the text that looks like just a garbled mess of alphanumeric characters between two colons.)

Step 5) Now one can type up what they wrote down into a plain text file like the following example: "root:rQkFQ37SYveHw:0:0::0:0:System Administrator:/var/root:/bin/tcsh".

Step 6) Finally, they'll use a cracking program like John the Ripper for the PC, or the Meltino, a Classic Macintosh application, to crack the password hash.

And when it's finally cracked it, they've got the password!

"
Citera
2007-08-26, 14:26
  #10
^Eaz
Moderator
^Eazs avatar
Dock, sätt ett Firmware Password, så måste det iaf till ett lösen ord för att komma in i Single User Mode:

http://docs.info.apple.com/article.html?artnum=106482



Går att stänga av lätt dock...

1. Start up into Open Firmware by pressing and holding the Command-Option-O-F key combination during startup.
2. At the Open Firmware prompt, type: reset-nvram
3. Press Return.
4. When prompted for your password, enter it and press the Return key.
5. It responds OK.
6. At the Open Firmware prompt, type: reset-all
7. Press Return.
Citera
Svara

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in