Bonjour,
je vais vous parler d'une méthode, basique, sans doute connue, pour prendre le contrôle d'un ordinateur sous Linux (la première que j'ai apprise à faire) à l'aide d'un Linux Live.
Le "soucis" de cette solution est qu'il faut avoir un accès physique au système.
Au moment ou je rédige ces quelques lignes, j'utilise un Linux Debian amd64 Stretch.
Commençons :
Tout d'abord, il faut avoir une image Live de Linux. J'ai utilisé : Linux Debian x64 Live. Ensuite il faut pouvoir booter sur un support CD ou USB. Plusieurs logiciels permettent de le faire, par exemple sous Windaube il y a : LinuxLive USB Creator, et sous Linux on peut le faire en ligne de commande (insérer le support, le démonter, et utiliser la commande dd).
Une fois le support près, il suffit de booter dessus.
Information de connexion :
Pour continuer, il faut être "Super utilisateur" soit root.
Pour ce faire :
Affichons les espaces de stockages présents dans le système :
ce qui me renvoie (de manière simplifiée):
Actuellement, nous nous trouvons dans /dev/sdb. Pour prendre le contrôle du disque dur nous allons "changer la racine", grâce à la commande :
Avant de l'utiliser nous devons faire quelques petits préparatifs.
Premièrement, nous allons monter la partition /dev/sda3 (qui contient mon root-fs) sur notre clé USB, dans /mnt/ par exemple.
Bien qu'on ai monté /dev/sda3 sur /mnt.. Trois dossiers restent vides, alors qu'ils ne devraient pas l'être.
Pour vous en assurer, comparez :
et
En réalité, ces répertoires sont peuplés par le kernel. Ils sont donc importants.
Pour les répertoires /mnt/sys et /mnt/dev
il suffit de faire :
L'option --bind permet de rendre accessible les répertoires /sys et /dev depuis /mnt/sys et /mnt/dev
Pour le répertoire /mnt/proc c'est différent
la commande :
ici de manière simple, on ne monte rien sur /mnt/proc, on mentionne juste, que le répertoire /mnt/proc est de type proc. (voir man pour plus d'explications).
Et voilà ! Le système est fin près à pouvoir changer de racine !
Vous êtes actuellement root, et avez accès à toute la partition /dev/sda3, autrement dit, vous pouvez tout faire.
Vous pouvez, changer les mots de passes, créer des comptes, ect...
Avec cette méthode, il est possible de faire d'autres choses que simplement changer des mots de passe. Elle peut être aussi utiliser pour réparer un système défectueux.
J'espère que ce petit exemple vous aura plus, si vous avez des questions, ou remarques, je me tiens à votre entière disposition.
Merci d'avoir pris le temps de lire ce post,
Cordialement, root
je vais vous parler d'une méthode, basique, sans doute connue, pour prendre le contrôle d'un ordinateur sous Linux (la première que j'ai apprise à faire) à l'aide d'un Linux Live.
Le "soucis" de cette solution est qu'il faut avoir un accès physique au système.
Au moment ou je rédige ces quelques lignes, j'utilise un Linux Debian amd64 Stretch.
Commençons :
Tout d'abord, il faut avoir une image Live de Linux. J'ai utilisé : Linux Debian x64 Live. Ensuite il faut pouvoir booter sur un support CD ou USB. Plusieurs logiciels permettent de le faire, par exemple sous Windaube il y a : LinuxLive USB Creator, et sous Linux on peut le faire en ligne de commande (insérer le support, le démonter, et utiliser la commande dd).
Une fois le support près, il suffit de booter dessus.
Information de connexion :
- debian login: user
- Password: live
Pour continuer, il faut être "Super utilisateur" soit root.
Pour ce faire :
Code:
user@debian:~$ sudo -i
Code:
root@debian:~# fdisk -l
Code:
Disk /dev/sda: 76.3 GiB <=> mon disque dur
/dev/sda1 <=> ma partition EFI
/dev/sda2 <=> mon swap
/dev/sda3 <=> mon système de fichier
Disk /dev/sdb : 7.3 GiB <=> ma clé USB contenant l'image Live de Linux
Code:
chroot
Premièrement, nous allons monter la partition /dev/sda3 (qui contient mon root-fs) sur notre clé USB, dans /mnt/ par exemple.
Code:
root@debian:~# mount /dev/sda3 /mnt
Pour vous en assurer, comparez :
Code:
root@debian:~# ls /sys
root@debian:~# ls /mnt/sys
Code:
root@debian:~# ls /dev
root@debian:~# ls /mnt/dev
Code:
root@debian:~# ls /proc
root@debian:~# ls /mnt/proc
Pour les répertoires /mnt/sys et /mnt/dev
il suffit de faire :
Code:
root@debian:~# mount --bind /sys /mnt/sys
root@debian:~# mount --bind /dev /mnt/dev
Pour le répertoire /mnt/proc c'est différent
la commande :
Code:
root@debian:~# mount -t proc none /mnt/proc
Et voilà ! Le système est fin près à pouvoir changer de racine !
Code:
root@debian:~# chroot /mnt
Vous pouvez, changer les mots de passes, créer des comptes, ect...
Avec cette méthode, il est possible de faire d'autres choses que simplement changer des mots de passe. Elle peut être aussi utiliser pour réparer un système défectueux.
J'espère que ce petit exemple vous aura plus, si vous avez des questions, ou remarques, je me tiens à votre entière disposition.
Merci d'avoir pris le temps de lire ce post,
Cordialement, root
from Hackademics : Forum de hacking – hackers white hat – cours de securite informatique, apprendre langage python, tutoriels de reverse engineering http://ift.tt/1SCJ8HZ
via IFTTT
Aucun commentaire:
Enregistrer un commentaire