После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

Итак, всё довольно просто:



Перегружаемся в singe-user mode — для этого во время загрузки компа надо держать cmd-s
Вот мы и попали в систему от имени root пользователя
Далее надо замаунтить жёсткий диск командой /sbin/mount -wu /
Потом стартовать все сервисы командой /sbin/SystemStarter
Далее есть два варианта
a) либо командой nidump passwd . получить список всех пользователей системы и традиционным passwd сменить пароль интересующего нас пользователя
б) либо (если это Тигр) написать sh /etc/rc — и система прогрузится до победного конца, а там, опять же — полная свобода действий.



Стоит сразу же обратить внимание на то, что



Пароль от keychain не меняется.
Если какие-то файлы закрыты FileVault то и root их никогда не увидит
Ну и, понятное дело, сразу же напрашивается дальнейший сценарий развития событий:


Если мы не хотим, чтобы хозяин знал, что мы были в системе, то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома в надежде подобрать пароль или мы заведём дополнительного «прозрачного» пользователя с правами админа.

то мы просто аккуратно свистнем master.passwd файл и уже будем ломать его дома


а вот тут чуток поправлю =) чтобы скопировать с системы этот файл, полюбому прийдется воодить пароль рута, так как по умолчанию права на него даются следующие:
System : чтение и запись
Everyone : Нет доступа

we_are_hakers написал(а):

а вот тут чуток поправлю =) чтобы скопировать с системы этот файл, полюбому прийдется воодить пароль рута, так как по умолчанию права на него даются следующие:
System : чтение и запись
Everyone : Нет доступа



Спасибо за дополнение! Последнее предложение чисто теоретическое
Использовал этот способ только в мирных целях для восстановления прав рута у себя на компе.

Последнее предложение чисто теоретическое


нуу, только что вскрыл его, посмотрел, пароля рута там нету, это как бы аналог файла в никсах /etc/passwd. вот содержание одного из системы 10,5,2:


Для просмотра скрытого содержимого необходимо иметь 25 сообщений, у вас 0 сообщений.


так что видим, что мой пароль тут не хранится, можно сделать выводы что пасс гдето сохранен в другом месте

пасс хрантся в /etc/shadow (в никсах)

nout pbook g4 tigr kak snjat parol&

Самый легкий вариант – вставить загрузочный диск мак ос и поменять с помощью него.

Markus Lang написал(а):

После долгих танцев с бубном и пары сеансов чОрной магии я всё же научился «взламывать» MacOS X с целью смены пароля root(a) и, соответственно, всех пользователей системы. Да, это возможно сделать с помощью загрузочного диска, однако далеко не все загрузочные диски подходят ко всем компьютерам apple, а потому в роль пошли шаловливые ручонки!

Итак, всё довольно просто:


Зачем так сложно?
грузись в сингл моде, монтируй и делай

Код:



passwd