Mac4Ever PrixMac Acheter un Mac Refurb-Store Mac-LAN : Jouez ! Forum : 850 connectés
Le 04/03/2008 à 09h36 

iPhone : changer le mot de passe root

Par arnaud
Pour faire suite à la news sur l'iPhone ouvert aux 4 vents, une méthode un poil compliquée permet de changer le mot de pass root de votre précieux, et vous mettre, ainsi, à l'abri sans avoir à arrêter SSH. Sous OS X, une méthode simple permet de le faire avec une seule commande terminal. Malheureusement elle fait planter l'iPhone.

openssl passwd -crypt -salt /s myNewPasswd


Pour l'iPhone, donc, une autre méthode existe, un peu tarabiscotée : d'abord, il faut accéder à l'iPhone via SSH, puis lancer, depuis le terminal, la commande suivante

cat /etc/master.passwd

Copiez le résultat dans un éditeur de texte et changez les valeurs de la section passwd (8 caractères maximum). Tant que vous êtes dessus, changez le mot de passe pour les utilisateurs "root" et "mobile". Copiez le fichier texte puis, retour à SSH

cat > /etc/master.passwd

Collez votre contenu copié, puis cmd + d. Voilà, les mots de passe devraient être changés.

Alternativement, des programmes (Independance par exemple) permettent de faire cette manipulation via une interface graphique. Cydia, permet, de son côté, d'utiliser la commande passwd.

Source

Lire l'actu :   ou consulter tous les titres...

Disponible également pour iPad et Android
Les réactions à cette news
Pour voir les réactions directement dans le forum, cliquez ici.
  • 1 2 >>

  • @ Jaxx :

    Salut...

    J'avais posté le lien de MacOSXHints (http://www.macosxhints.com/article.php? ... 4231344798) et le tout premier commentaire indique que Cydia intégère un passwd qui marche pour 1.1.3 et 1.1.4

    http://www.saurik.com/id/1

  • @ Imaginus :

    Faut vraiment etre une truffe pour laisser OpenSSH ouvert...

  • @ Arnaud :

    les grands esprits se rencontrent alors ;-)

    Comment ça, tu n'a rencontré personne ? :D

    J'ajoute le lien sur Cydia

  • @ Emerick :

    Il existe une méthode plus élégante pour arriver au même résultat.
    D'abord, il faut récupérer le fichier master.passwd

    scp <utilisateur_sur_iphone>@<adresse_ip_iphone>:/etc/master.passwd master.passwd

    Ensuite on édite le fichier, et on le renomme "newmaster.passwd".

    Et on copie le nouveau fichier sur l'iPhone:
    scp newmaster.passwd <utilisateur_sur_iphone>@<adresse_ip_iphone>:/tmp/newmaster.passwd

    Et enfin on remplace le contenu du fichier master.passwd par celui du nouveau fichier.
    cat /tmp/newmaster.passwd > /etc/master.passwd

    :)

  • @ Xzu :

    Posté par "Emerick"
    Il existe une méthode plus élégante pour arriver au même résultat.

    que je comprenne bien : cette simplicité se limite au premier changement de passe (celui d'origine)... après il n'est pas possible que le premier venu puisse extraire ce fichier aussi facilement ?

  • @ Foxley :

    Posté par "xzu"

    que je comprenne bien : cette simplicité se limite au premier changement de passe (celui d'origine)... après il n'est pas possible que le premier venu puisse extraire ce fichier aussi facilement ?


    A priori non car pour extraire les données il faut pouvoir s'y connecter en SSH. Mais comme le mot de passe ayant changé ce ne sera pas possible.

  • @ Psone :

    Cmd-d ne sert pas ici à dupliquer, mais à indiquer une fin de flux (donc fin de saisie).

  • @ 7 10 12 :

    Ah, c'était ça le Commande-D ? Ce ne serait pas Contrôle-D, du coup ?

  • @ Maamut :

    Trop tard pour moi, en même temps, j'en ai profité pour passer en 114 avec ziphone, qui fait aussi le changement de passwd…

  • @ Emerick :

    Posté par "7 10 12"
    Ah, c'était ça le Commande-D ? Ce ne serait pas Contrôle-D, du coup ?


    Si c'est Ctrl-D.
    Voilà pourquoi ma solution me semblait plus élégante, plutôt que d'insérer une sélection de texte dans le flux d'entrée standard.

    Posté par "xzu"
    Posté par "Emerick"
    Il existe une méthode plus élégante pour arriver au même résultat.

    que je comprenne bien : cette simplicité se limite au premier changement de passe (celui d'origine)... après il n'est pas possible que le premier venu puisse extraire ce fichier aussi facilement ?

    Oui.

    A partir du moment où le mot de passe a changé, on ne pourra plus s'y connecter avec aisance, vu que la personne ne connaitra pas le mot de passe.
    Le problème ici, c'est un peu comme si t'avais une maison avec une porte blindée, mais que t'avais dit à tout le monde que tu planquais la clef sous le paillasson. :wink:

  • @ Maamut :

    Posté par "7 10 12"
    Ah, c'était ça le Commande-D ? Ce ne serait pas Contrôle-D, du coup ?


    Carrément que si ;)

  • @ Tavril : changer le port...

    il suffit sinon (ou en +, pour les parano) de changer le port d'écoute ssh par défault en éditant /usr/etc/sshd_config ...

  • @ Xzu :

    bonjour, je fais remonter ce post car je me l'étais gardé précisement pour le jour où...
    Las, cette partie et seulement celle-ci est obscure à mes yeux


    Posté par "Emerick"


    Ensuite on édite le fichier, et on le renomme "newmaster.passwd".



    peux-tu préciser le modus operandi, car j'avoue ne pas savoir comment éditer ça :

    ##
    # User Database
    #
    # Note that this file is consulted when the system is running in single-user
    # mode. At other times this information is handled by lookupd. By default,
    # lookupd gets information from NetInfo, so this file will not be consulted
    # unless you have changed lookupd's configuration.
    ##
    nobody:*:-2:-2::0:0:Unprivileged User:/var/empty:/usr/bin/false
    root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh
    mobile:/smx7MYTQIi2M:501:501::0:0:Mobile User:/var/mobile:/bin/sh
    daemon:*:1:1::0:0:System Services:/var/root:/usr/bin/false
    unknown:*:99:99::0:0:Unknown User:/var/empty:/usr/bin/false
    _securityd:*:64:64::0:0:securityd:/var/empty:/usr/bin/false

  • @ Yellowiscool : Re: changer le port...

    Posté par "tavril"
    il suffit sinon (ou en +, pour les parano) de changer le port d'écoute ssh par défault en éditant /usr/etc/sshd_config ...



    Ce n'est pas du tout une vraie sécurité, il suffit de faire un nmap pour retrouver le bon port.

    Changer le port de sshd est plus utile pour éviter de remplir les logs de tentatives loupées de bots.

  • @ Xzu :

    bon voili, c plus clair pour moi, je partage ici :

    pour générer le mot de passe, ouvrir une fenêtre du terminal :
    openssl passwd -crypt -salt /s myNewPasswd

    puis copié/collé du résultat au bon endroit
    en fait il faut remplacer celui qui correspond à "alpine"
    /smx7MYTQIi2M
    par le mot de passe généré

    par contre, la commande passwd ne doit pas être utilisée directement sur le fichier de l'iPhone au risque de devoir le restaurer (Springboard plante continuellement)

    pour le remplacement du fichier passwd, suivre les instructions données plus haut
  • 1 2 >>
Réagissez à cette news !
Pour réagir directement dans le forum, cliquez ici.
  • Pour réagir aux news, vous devez être identifié.
    Si vous ne possédez pas de compte, créez-en un !
  • Login :
  • Password :
 /  /    














Mon Mac4Ever

Vivez Mac4Ever à 100% !
  • Participer au site
  • Consulter ma messagerie privée
  • Modifier mon profil








A propos | Mentions légales | Contact | Recherche | Syndication/RSS | Mobile | Participer | Jobs | Plan du site
denis code en live !