Pénétrer dans ton propre système

< Gazette Linux n°41 — Mai 1999 >

par Mark Nielsen (Copyright © 1999)

traduction par Meryam Jamal (tous droits réservés) jmeryam@gmail.com

relecture


Salut!
Si il y aura des changements dans cet article , ils se trouveront sur http://www.tcu-inc.com/mark/articles/Breaking.html.     Ce bref article est juste ma façon de pénétrer facilement dans mon propre système si je détruis(bousille) le mot de passe root. Il existe des moyens beaucoup plus facile de le faire, mais cela peut aussi être utilisé si vous ne pouvez pas vous connecter à votre système si un fichier de configuration est abîmé.

Ok, ce n'est pas une solution indépendante du système d'exploitation Linux. J'utilise un cdrom bootable que j'ai eu à partir de www.cheapbytes.com qui est une version cheapbyte de RedHat 5.2 cd.

Pour cette documentation, je vais supposer que l'ordinateur est partitionné de la façon suivante:
    /dev/hda1        swap partition
    /dev/hda2        root partition pour Linux où "/"
    /dev/hda3        DOS partition (Oui, je sais, c'est effrayant de mettre un logiciel malveillant sur le même disque dur que Linux)

/dev/hda2 signifie que nous utilisons le disque dur maître sur le contrôleur primaire IDE et la racine est sur la deuxième partition primaire, Si votre racine est sur la première partition primaire ce serait /dev/hda1.

Voici les étapes que j'utilise pour pirater mon propre ordinateur.

1. Rendre votre système bootable à partir du cdrom dans le BIOS de votre ordinateur. Si votre ordinateur ne peut pas démarrer du cdrom, alors vous allez devoir trouver comment le faire avec des disquettes bootables. Pour moi, je veux juste utiliser la méthode la plus rapide et la plus facile, c'est pour cela que, je boot des cdroms. ça fait un bail que je n'ai pas démarré depuis une disquette.

2. Mettez votre cdrom dans le lecteur CD et démarrez votre ordinateur.

3.  Faites semblant de passer par l'installation de RedHat 5.2,et après qu'il vous demande d'accéder au cdrom et affiche la page suivante,vous pouvez alors passer à la deuxième fenêtre de la console.

4. Appuyez sur Alt-F2, Alt-F3, Alt-F4, Alt-F5, et ensuite Alt-F1. Vous devriez voir divers écrans avec différents messages. Celui qui ne préoccupe est Alt-F2.

5. Ok, Appuyez sur Alt-F2.

6. Tapez "cd / tmp" et appuyez sur Entrée.  Ceci nous amène à un répertoire où nous pouvons créer des fichiers, répertoires, etc.

7. Maintenant, nous devons créer un répertoire temporaire et un dispositif temporaire pour la partition sur le disque dur que nous voulons examiner ou modifier. Tapez les commandes suivantes
            mkdir /tmp/my_dir
            mknod /tmp/my_dev b 3 2
            mount /tmp/my_dev /tmp/my_dir
            df

8. "mkdir" nous crée un répertoire sur lequel monter la partition.
    "mknod" crée un périphérique pour la 2ième partition sur le disque dur maître. Cela nous permet de «voir» la partition.
         En particulier, "b 3 2" signifie. "b" est pour le périphérique bloquer. "3" est le disque dur maître dans le
         contrôleur IDE primaire sur votre ordinateur. "2" signifie la seconde partition.
    "mount" prend le périphérique que nous pouvons "voir" et le met au début du répertoire "/tmp/my_dir"
    "df" vous permet juste de voir quels sont les fichiers systèmes montés et où ils le sont.

Maintenant, pour notre exemple, nous pouvons soit éditer le fichier de mots de passe soit faire quelque chose de simple, comme la désactivation xwindows au démarrage si votre ordinateur est configuré pour utiliser xdm. Faisons l'exemple de xwindows.

10. Effectuez les étapes suivantes:
      cd /tmp/my_dir/etc
      vi inittab

11. Maintenant, vous devez savoir comment utiliser vi qui est un éditeur fantastique, mais c'est difficile de l'apprendre. Voici quelques commandes simple dans vi.
    "x" supprime un caractère.
    "i" fait en sorte que vous pouvez insérer des lettres ou des caractères.
    "Esc" ferme l'insertion des caractères.
    "wq!"  écrit, quitte, et ignore les problèmes avec les fichiers en lecture seule.
    "h" déplace un caractère vers la gauche
     "l" déplace un caractère vers la droite
     "k" déplace le curseur d'une ligne vers le haut
      "j" déplace le curseur d'une ligne vers le bas

12. Maintenant, allez à la ligne qui devrait avoir quelque chose qui ressemble à
      id:5:initdefault:

     Supprimer le "5" en positionnant le curseur sur le "5".
     Appuyez sur "x".
     Appuyez sur "i" pour insérer un numéro. Appuyez sur "3".
     Appuyez sur la touche "Esc".
     Tapez "wq!" et appuyez sur Entrée.

13. Maintenant que vous avez fini de modifier un fichier ! Quel est le problème maintenant? Si vous redémarrez vous allez probablement perdre toutes vos modifications. Vous devez démonter le répertoire, puis redémarrer l'ordinateur.

14. Faites cela
        cd /tmp
        umount /tmp/my_dir
        df

15. Appuyez maintenant sur Crtl-Alt-Del pour redémarrer. Sortez aussi le cdrom du lecteur cd. Lorsque votre ordinateur redémarre, je vous recommande d'avoir votre BIOS démarré à partir du disque dur au lieu d'un CD-ROM.

Ca y est! Vous pouvez également utiliser cette méthode pour modifier le fichier de mot de passe et faire d'autres choses.

Naturellement, avoir un mot de passe BIOS de votre ordinateur serait idéal. Si vous n'avez pas physiquement sécurisé votre ordinateur,alors n'importe qui peut le faire à l'ordinateur. Même si vous mettez un mot de passe dans le BIOS, quelqu'un peut toujours retirer le disque dur en démontant l'ordinateur.

-------------------------------------------------------
Mark Nielsen            "Where 98 has no meaning." "Où 98 n'a aucun sens."
www.tcu-inc.com                 sales@tcu-inc.com
The Computer Underground, Inc.  614-485-0506
ordinateurs, programmation, réseautique, Perl, PHP, SQL, HTMl, Linux, Unix



Adaptation française de la Gazette Linux

L'adaptation française de ce document a été réalisée dans le cadre du Projet de traduction de la Gazette Linux

Cet article est publié selon les termes de la Open Publication License. La Linux Gazette n'est ni produite, ni sponsorisée, ni avalisée par notre hébergeur principal, SSC, Inc.

Vous pourrez lire d'autres articles traduits et en apprendre plus sur ce projet en visitant notre site http://www.traduc.org/Gazette_Linux

Si vous souhaitez apporter votre contribution, n'hésitez pas à nous rejoindre, nous serons heureux de vous accueillir.