Vous devez être membre et vous identifier pour publier un article.
Les visiteurs peuvent toutefois commenter chaque article par une réponse.
changer mot de passe root sans l'être (hum!)
Article publié le 26/04/2005 19:40:38Bon, je sais ça fait pas très sérieux, ou plutôt, c'est du style: mais c'est un vilain pas beau. Mais non, je vous rassure, qui n'a jamais oublier le mot de passe root de son système. Si vous êtes comme moi un peu (non, beaucoups) félé, vous n'avez pas peur de mettre de mots de passe style :hi€[ `!82fiou}, puis au moment de le retaper, zut, marche pas, marche pas non plus, rhaaa.
Bon, ce truc ne doit être utiliser que sur votre machine. Ce n'est pas un truc de cracker, car il faut un accès physique à la machine (hé j'ai pas dis que c'étais pas possible via le net, mais je dis rien).
Bon. Vous modifiez le BIOS pour booter sur un CD, et vous y tapez une knoppix (ou une distro n'importe, même debian, une fois que vous avez accès aux commandes, pas de problème. L'avantage de la knoppix (ubuntu, tralala-live-cd) c'est qu'une fois démarré, vous êtes administrateur de la machine. Vous passez dans un shell. Reste plus qu'à monter votre partition (vous devez savoir c'est laquelle, puisque c'est votre machine, sinon, il y a la commande (puis non, réfléchissez un peu)). Donc commande:
# mount /dev/hd_de_la_partition_ou_/etc_se_trouve.
puis utilisation de la commande chroot pour prendre possession de la partoche et vous tapez dessus.
# chroot /dev/hda3 /mnt/partoche /bin/bash
en fait, ici vous dites de monter /dev/hda3 (chez vous peut être autre chose) dans l'endroit /mnt/partoche (que vous avez créé avant) et utilisation de bash comme shell.
Là, vous êtes root de la partition. Il reste donc à taper:
# passwd
une invite vous demande d'entrer votre mot de passe, puis de le confirmer.
Là vous quittez le chmod par :
# exit
puis vous démontez la partition:
# unmount /mnt/partoche
puis un reboot en oubliant pas de remettre votre bios comme avant.
Voili voilou
Un article de snspyModifié 1 fois. (dernière modification le 10/05/2005 05:39:16 par snspy)
Source : indéterminée
Commentaires
26/04/2005 22:01:29 : rootkit
Lorsque un mauvais uid/gid est spécifié dans /etc/password, la plupart des programmes de login ne vérifieront pas ce mauvais chiffrement et atoi ( array to integer() function ) positionnera l'uid et le gid a 0, donnant les privilèges du superutilisateur.
exemple:
snspy:x:x50:50:R. Snspy:/home/rsnspy:/bin/tcsh
(sur un systeme Linux , l'utilisateur rsnspy obtiendra l'uid 0.)
Et pour placer le tout:
rien ne vaut une petite recherche sur le net avec le mot rootkit ;-)
- Fred -
Nederlandse vertaling
U hebt gevraagd om deze site in het Nederlands te bezoeken. Voor nu wordt alleen de interface vertaald, maar nog niet alle inhoud.Als je me wilt helpen met vertalingen, is je bijdrage welkom. Het enige dat u hoeft te doen, is u op de site registreren en mij een bericht sturen waarin u wordt gevraagd om u toe te voegen aan de groep vertalers, zodat u de gewenste pagina's kunt vertalen. Een link onderaan elke vertaalde pagina geeft aan dat u de vertaler bent en heeft een link naar uw profiel.
Bij voorbaat dank.
Document heeft de 13/09/2004 gemaakt, de laatste keer de 26/10/2018 gewijzigd
Bron van het afgedrukte document:https://www.gaudry.be/nl/ast-rf-236.html
De infobrol is een persoonlijke site waarvan de inhoud uitsluitend mijn verantwoordelijkheid is. De tekst is beschikbaar onder CreativeCommons-licentie (BY-NC-SA). Meer info op de gebruiksvoorwaarden en de auteur.