NeoSting.net - Comment craquer le mot de passe root sur Ubuntu et s'en prémunir

Aucun système d'exploitation n'est vraiment parfait, et certainement pas Ubuntu et ses dérivées, même si j'en parle souvent sur ce blog. En cause ? Peut-être le fait de donner les droits Root sur un seul utilisateur, contrairement à Debian, par exemple (et beaucoup d'autres systèmes) qui nécessitent de créer deux utilisateurs distincts.

Ça fait plusieurs semaines que j'avais vu passer cette petite astuce dont je ne soupçonnais pas sa si grande facilité. Pour obtenir les droits Root sur une Ubuntu ou dérivés, ou donc pour craquer le mot de passe facilement, soit parce que vous avez perdu réellement le vôtre, soit parce que vous voulez avoir un accès complet aux fichiers, il faut avant tout avoir un accès physique sur la machine. "L'exploit" ne se fait pas à distance.

Comment craquer le mot de passe Root d'Ubuntu facilement

Pour voir le menu de Grub, il faut rester appuyer sur Shift, si le passage est automatique. Il faut, ensuite, au moment du boot de la machine dans Grub choisir le mode "recovery" et choisir Root pour obtenir un Shell Root. À partir de là, il suffit d'écrire pour mettre un nouveau mot de passe :

mount -rw -o remount /
passwd username #changer username par votre identifiant

Oui, c'est tout, et c'est vraiment trop simple, voire terrifiant...

Comment s'en prémunir ?

Il faut prendre le problème à la source. Il faut désactiver Le Recovery Mode de Grub, avec toutes les conséquences infernales que cela peut produire si vous avez un vrai souci de plantage ou d'accès difficile à Ubuntu. Si vous faites, comme moi : une sauvegarde quasi journalière des fichiers personnelles sur un NAS ou un disque externe, vous pouvez alors repartir sur une installation fraîche sans crainte, pour le jour où ça doit mal tourner. Dans ce cas, le recovery mode est inutile et vous pouvez le désactiver.

Pour désactiver le Recovery Mode dans Grub, il faut dé-commenter (en enlevant le # au début de la ligne) en root le fichier...

gksudo gedit /etc/default/grub

...afin d'obtenir la même chose que ça :

# Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"

• Me suivre sur Twitter
• Me suivre sur Google Plus
• Suivre la Page G+ de NeoSting.net
• Suivre la page du blog sur facebook