iPhone : changer le mot de passe root

par **arnaud** le 04/03/08, 10:53

Pour faire suite à la news sur l'iPhone ouvert aux 4 vents, une méthode un poil compliquée permet de changer le mot de pass root de votre précieux, et vous mettre, ainsi, à l'abri sans avoir à arrêter SSH. Sous OS X, une méthode simple permet de le faire avec une seule commande terminal. Malheureusement elle fait planter l'iPhone.

openssl passwd -crypt -salt /s myNewPasswd

Pour l'iPhone, donc, une autre méthode existe, un peu tarabiscotée : d'abord, il faut accéder à l'iPhone via SSH, puis lancer, depuis le terminal, la commande suivante

cat /etc/master.passwd

Copiez le résultat dans un éditeur de texte et changez les valeurs de la section passwd (8 caractères maximum). Tant que vous êtes dessus, changez le mot de passe pour les utilisateurs "root" et "mobile". Copiez le fichier texte puis, retour à SSH

cat > /etc/master.passwd

Collez votre contenu copié, puis cmd + d. Voilà, les mots de passe devraient être changés.

Alternativement, des programmes (Independance par exemple) permettent de faire cette manipulation via une interface graphique. Cydia, permet, de son côté, d'utiliser la commande passwd.

Source

par **jaxx** le 04/03/08, 10:59

Salut...

J'avais posté le lien de MacOSXHints (http://www.macosxhints.com/article.php? ... 4231344798) et le tout premier commentaire indique que Cydia intégère un passwd qui marche pour 1.1.3 et 1.1.4

http://www.saurik.com/id/1

par **imaginus** le 04/03/08, 11:01

Faut vraiment etre une truffe pour laisser OpenSSH ouvert...

par **arnaud** le 04/03/08, 11:02

les grands esprits se rencontrent alors ;-)

Comment ça, tu n'a rencontré personne ?

J'ajoute le lien sur Cydia

par **Emerick** le 04/03/08, 11:57

Il existe une méthode plus élégante pour arriver au même résultat.
D'abord, il faut récupérer le fichier master.passwd

Code : Tout sélectionner: scp <utilisateur_sur_iphone>@<adresse_ip_iphone>:/etc/master.passwd master.passwd

Ensuite on édite le fichier, et on le renomme "newmaster.passwd".

Et on copie le nouveau fichier sur l'iPhone:

Code : Tout sélectionner: scp newmaster.passwd <utilisateur_sur_iphone>@<adresse_ip_iphone>:/tmp/newmaster.passwd

Et enfin on remplace le contenu du fichier master.passwd par celui du nouveau fichier.

Code : Tout sélectionner: cat /tmp/newmaster.passwd > /etc/master.passwd

par **xzu** le 04/03/08, 12:49

Emerick a écrit:Il existe une méthode plus élégante pour arriver au même résultat.

que je comprenne bien : cette simplicité se limite au premier changement de passe (celui d'origine)... après il n'est pas possible que le premier venu puisse extraire ce fichier aussi facilement ?

par **foxley** le 04/03/08, 12:56

xzu a écrit:que je comprenne bien : cette simplicité se limite au premier changement de passe (celui d'origine)... après il n'est pas possible que le premier venu puisse extraire ce fichier aussi facilement ?

A priori non car pour extraire les données il faut pouvoir s'y connecter en SSH. Mais comme le mot de passe ayant changé ce ne sera pas possible.

par **psone** le 04/03/08, 14:41

Cmd-d ne sert pas ici à dupliquer, mais à indiquer une fin de flux (donc fin de saisie).

par **7 10 12** le 04/03/08, 14:42

Ah, c'était ça le Commande-D ? Ce ne serait pas Contrôle-D, du coup ?

par **MaamuT** le 04/03/08, 15:38

Trop tard pour moi, en même temps, j'en ai profité pour passer en 114 avec ziphone, qui fait aussi le changement de passwd…

par **Emerick** le 04/03/08, 16:12

7 10 12 a écrit:Ah, c'était ça le Commande-D ? Ce ne serait pas Contrôle-D, du coup ?

Si c'est Ctrl-D.
Voilà pourquoi ma solution me semblait plus élégante, plutôt que d'insérer une sélection de texte dans le flux d'entrée standard.

xzu a écrit:
Emerick a écrit:Il existe une méthode plus élégante pour arriver au même résultat.

que je comprenne bien : cette simplicité se limite au premier changement de passe (celui d'origine)... après il n'est pas possible que le premier venu puisse extraire ce fichier aussi facilement ?

Oui.

A partir du moment où le mot de passe a changé, on ne pourra plus s'y connecter avec aisance, vu que la personne ne connaitra pas le mot de passe.
Le problème ici, c'est un peu comme si t'avais une maison avec une porte blindée, mais que t'avais dit à tout le monde que tu planquais la clef sous le paillasson. :wink:

par **MaamuT** le 04/03/08, 16:27

7 10 12 a écrit:Ah, c'était ça le Commande-D ? Ce ne serait pas Contrôle-D, du coup ?

Carrément que si

par **tavril** le 04/03/08, 19:11

il suffit sinon (ou en +, pour les parano) de changer le port d'écoute ssh par défault en éditant /usr/etc/sshd_config ...

par **xzu** le 16/03/08, 20:43

bonjour, je fais remonter ce post car je me l'étais gardé précisement pour le jour où...
Las, cette partie et seulement celle-ci est obscure à mes yeux

Emerick a écrit:
Ensuite on édite le fichier, et on le renomme "newmaster.passwd".

peux-tu préciser le modus operandi, car j'avoue ne pas savoir comment éditer ça :

Code : Tout sélectionner: ## # User Database # # Note that this file is consulted when the system is running in single-user # mode. At other times this information is handled by lookupd. By default, # lookupd gets information from NetInfo, so this file will not be consulted # unless you have changed lookupd's configuration. ## nobody:*:-2:-2::0:0:Unprivileged User:/var/empty:/usr/bin/false root:/smx7MYTQIi2M:0:0::0:0:System Administrator:/var/root:/bin/sh mobile:/smx7MYTQIi2M:501:501::0:0:Mobile User:/var/mobile:/bin/sh daemon:*:1:1::0:0:System Services:/var/root:/usr/bin/false unknown:*:99:99::0:0:Unknown User:/var/empty:/usr/bin/false _securityd:*:64:64::0:0:securityd:/var/empty:/usr/bin/false

par **yellowiscool** le 16/03/08, 23:39

tavril a écrit:il suffit sinon (ou en +, pour les parano) de changer le port d'écoute ssh par défault en éditant /usr/etc/sshd_config ...

Ce n'est pas du tout une vraie sécurité, il suffit de faire un nmap pour retrouver le bon port.

Changer le port de sshd est plus utile pour éviter de remplir les logs de tentatives loupées de bots.

Index