Cracking de passwords en OS X Mountain Lion 10.8

OS X Mountain Lion 10.8

Crackear passwords en un sistema operativo Apple es algo sencillo siempre y cuando se tengan privilegios en el sistema. Si por cualquier situación se necesita romper una contraseña en OS X Mountain Lion se puede seguir los pasos que se explicarán en este artículo para lograr el objetivo.

El primer paso es obtener acceso como root y para ello se puede, por ejemplo iniciar el equipo en modo usuario único mediante la ejecución de CMD + S en el arranque del sistema.  Otra opción es mediante la explotación de alguna vulnerabilidad conocida en el sistema como la que contamos en Seguridad Apple sobre sudo.

Tras arrancar en este modo debemos ejecutar las siguientes instrucciones para conseguir ser root:

/sbin/mount -uw /

launchtcl load /System/Library/LaunchDaemons/com.apple.opendirectoryd.pslist

passwd

En este instante se debe introducir el nuevo password para root y escribir restart. Tras iniciar sesión en una cuenta de administrador, por ejemplo la que se acaba de configurar se debe descargar la herramienta DaveGrohl para romper la clave y extraer el hash. Esta utilidad funciona extrayendo el hash del perfil de usuario, el cual se encuentra en /private/var/db/dslocal/nodes/default/usuarios/.plist

Ahora abrimos el terminal y accedemos al directorio DaveGrohl, dónde se ha descargado la herramienta y lanzamos el binario con la instrucción sudo ./dave -u . La herramienta empezará el cracking de la contraseña a través de los diccionarios que dispone, para después continuar con fuerza bruta si no se obtuvo la contraseña. Esta acción puede llevar bastante tiempo, ya que dependerá de la complejidad de la contraseña.