this is obsolete doc -- see http://doc.nethence.com/ instead
Recuperation mot de passe UNIX
On Linux
deux techniques pour cracker un passwd linux (faire la 2ème si la première plus simple ne passe pas),
1/ démarrer la machine en single user mode, pour que seul un prompt soit démarré et non l'init complet (démarrage des services, de tout le système):
a) si le boot loader c'est LILO, ajouter après le nom du noyau à booter ce paramètre de boot,
init=/bin/sh
b) si le boot laoder c'est GRUB, sélectionner le noyau à démarrer dans le menu mais au lieu de faire Entrée, faire "e" pour éditer les paramètres. On arrive dans la page de conf, quelques lignes de cette conf de boot. Sélectionner la ligne kernel, faire "e" de nouveau, et rajouter "1" à la fin. N.B. ceci démarre la machine en init 1 (single user) au lieu d'init 3 (réseau et tout) ou 5 (idem + X l'interface graphique). Puis Entrée.
Une fois qu'il est en single user mode,
- mount (vérifier que la partition racine est bien montée en read/write sinon faut faire
mount -o remount,rw,sync /
- passwd root
- shutdown -r now
n.b. mount -n ?
2/ si même en single user mode le truc demande un mot de passe, ce qui arrive sur e.g. une SuSE Linux, redémarrer la machine avec un CD Linux de bootable e.g. un CD d'install pour monter la partition, la mettre à la racine (comme si on avait démarré) et pouvoir exécuter la commande "passwd root":
- booter la CD Linux
- choisir mode rescue et non install, ou alors démarrer en standard et aller sur Ctrl+Alt+F2 bref... retrouver un shell quelque part et dedans,
- fdisk -l (repérer la partition racine, probablement la première ou la seconde e.g. /dev/sda1 ou /dev/sda2, ou /dev/hda1 -- /dev/hda2 pour un disque IDE)
- mkdir /pwet
- mount /dev/sdaX /pwet
- chroot /pwet
- passwd root
- exit
- umount /pwet
- shutdown -r now
On NetBSD
At bootloader's prompt,
boot -s
then,
mount -o rw /
passwd root
sync
reboot # which is fine in single user mode only; otherwise do "shutdown -r now" as for BSD systems