Retrouver un mot de passe perdu sous Mac OS Mountain Lion (10.8)

Dans un article précédent au sujet des mots de passe, je vous expliquai comment récupérer ou changer un mot de passe perdu sur votre Mac. Voici une petite mise à jour pour expliquer comment cracker un mot de passe sur votre Mac équipé de Os X Mountain Lion (10.8).

1. ACCES ROOT ou ADMIN

Si vous n’avez pas déjà un accès administrateur à la machine, vous devez pouvoir vous connecter en Root.

Pour se faire, il suffit de rebooter la machine en mode Utilisateur seul (Single user) en appuyant simultanément sur les deux touches CMD+S lors du démarrage. Ensuite, monter le disque et saisissez la commande suivante :

/sbin/mount -uw /

suivie de :

launchctl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.plist

Et finalement :

passwd

Ensuite, entrez le nouveau mot de passe root, confirmez le et démarrez à nouveau la machine en tapant :

restart

Pressez Retour/entrée.

2. OUVREZ UNE SESSION

Ouvrez une session avec un compte Administrateur ou Root. Vous pouvez utiliser « root » comme username après avoir cliqué sur « Autre » dans la fenêtre de sélection du compte).

Pour le compte Root, entrez le mot de passe que vous venez de spécifier dans l’étape 1.

NB: Attention, cela ne fonctionne que si les visuels sont activées pour les comptes.

3. UN UTILITAIRE A LA RESCOUSSE

Pour la version 10.8 de MAc OS X, nous allons devoir utiliser l’outil DaveGrohl pour à la fois craquer le mot de passe et extraire le hash.

L’outil fonctionne en extrayant le profil utilisateur situé dans :

/private/var/db/dslocal/nodes/Default/users/USERNAME.plist

Remplacer USERNAME par le nom du compte dont vous souhaitez craquer le mot de passe. Cet outil extrait le hash depuis ShadowHashData et démarre le craquage du mot de passe.

Téléchargez l’outil de craquage des mots de passe DaveGrohl 10.8.

4. LE TERMINAL EN ACTION

Une fois le téléchargement terminé, ouvrez une fenêtre du terminal et entrez :

cd Downloads/DaveGrohl

5. CRACK THE PASSWORD

Pour démarrer la recherche du mot de passe perdu, saisissez la commande suivante :

sudo ./USERNAME -u

Replacing with the shortname of the target user and entering your password when prompted (it will not prompt you for a password if you’re logged into the root account).
Remplacer USERNAME par le compte duquel vous souhaitez retrouver le mot de passe.

Attendez………..

ET C’EST TOUT !

DaveGrohl will begin cracking your password via wordlists and then continue with brute-forcing until it gets the password.
DaveGrohl va utiliser des dictionnaires pour tenter de trouver votre mot de passe… et s’il ne trouve rien alors il tentera une attaque dite de « brute-force » pour réveler le mot de passe.

Cela peut prendre un certain temps, de quelques minutes à plusieurs jours en fonction de la longueur du mot de passe.

Une fois que DaveGrohl a fini le travail, il affiche le message suivant :

-- Found password : 'banana'
-- (dictionary attack)

Finished in 0.772 seconds / 51,860 total guesses…
67,209 guesses per second.

Bien évidemment, cette méthode n’est à utiliser que dans le cas de la perte d’un mot de passe. Je vous rappelle que forcer la connexion d’un ordinateur qui ne vous appartient pas, ou à partir d’un compte qui n’est pas le votre, est punissable par la loi.

Source

4 commentaires ont été rédigés, ajoutez le vôtre.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

  1. Amaury

    Bonjour Sébastien.

    Je suis bien embêté, car je ne dispose pas du mot de passe concernant mon imac 10.8.4 moutain lion acheté d’occasion ( je suis le 2ème propriétaire) dont le premier propriétaire ne se souvient pas du mot de passe, je suis donc en administrateur automatiquement par défaut, mais je ne peux pas installé des logiciels dessus sans qu’on me demande ce mot de passe, tout est verrouillé même le cadenas ( dans utilisateurs et groupe de préférences systèmes).
    Impossible de modifié ce mot de passe sans le savoir. Cette solution permet il de le faire ? ou il y en a une autre avec ma situation précise?
    Et avec l’identifiant apple ?
    Merci d’avance pour votre réponse et bonne année

    bien cordialement

    Amaury Louvet

    Publié le 15 janvier 2014 à 16:22
  2. salmane

    salut
    j’ai un MacBook Air qui est code.
    premièrement la langue du système est italienne et à chaque démarrage ça me demande un pin que je ne connais pas. j’ai besoin de réinstaller un système mac os x français et je ne sais pas comment m’y prendre quelqu’un pourrait m’aider?
    merci

    Publié le 13 juin 2014 à 12:35
  3. Chapron

    Bonjour
    Je vous explique j’ai un IMac version Mac OS X 10.8.?.
    J’ai un 2 comptes un admin (le mien) et un invite (mon ex amie dont je n’es pas le mot de pass)
    J’aimerai supprimer son compte.
    Pouver vous me donner la marche a suivre pour supprimer ce compte ou trouver son mot de pass.
    Je suis pas très douée en informatique et j’aurai besoin de beaucoup de détail.
    J’ai lu votre tuto, mais je comprend pas si je dois faire l’étape 1 vu que j’ai mon compte admin. avec mon pass.
    En attente de votre réponse

    Publié le 28 juillet 2014 à 11:01
  4. Lil

    Salut,
    J’ai essayé la premiere methode mais à la fin on me dit:
     »/System/Library/LaunchDaemons/com.apple.opendirectoryd.plist: Permission Denied »
    Que dois-je comprendre par là?
    aidez-moi svp

    Publié le 11 mai 2018 à 16:18