Comment craquer le mot de passe root sur Ubuntu et s'en prémunir

Aucun système d'exploitation n'est vraiment parfait, et certainement pas Ubuntu et ses dérivées, même si j'en parle souvent sur ce blog. En cause ? Peut-être le fait de donner les droits Root sur un seul utilisateur, contrairement à Debian, par exemple (et beaucoup d'autres systèmes) qui nécessitent de créer deux utilisateurs distincts.

Ça fait plusieurs semaines que j'avais vu passer cette petite astuce dont je ne soupçonnais pas sa si grande facilité. Pour obtenir les droits Root sur une Ubuntu ou dérivés, ou donc pour craquer le mot de passe facilement, soit parce que vous avez perdu réellement le vôtre, soit parce que vous voulez avoir un accès complet aux fichiers, il faut avant tout avoir un accès physique sur la machine. "L'exploit" ne se fait pas à distance.

Comment craquer le mot de passe Root d'Ubuntu facilement

Pour voir le menu de Grub, il faut rester appuyer sur Shift, si le passage est automatique. Il faut, ensuite, au moment du boot de la machine dans Grub choisir le mode "recovery" et choisir Root pour obtenir un Shell Root. À partir de là, il suffit d'écrire pour mettre un nouveau mot de passe :

mount -rw -o remount /
passwd username #changer username par votre identifiant

Oui, c'est tout, et c'est vraiment trop simple, voire terrifiant...

Comment s'en prémunir ?

Il faut prendre le problème à la source. Il faut désactiver Le Recovery Mode de Grub, avec toutes les conséquences infernales que cela peut produire si vous avez un vrai souci de plantage ou d'accès difficile à Ubuntu. Si vous faites, comme moi : une sauvegarde quasi journalière des fichiers personnelles sur un NAS ou un disque externe, vous pouvez alors repartir sur une installation fraîche sans crainte, pour le jour où ça doit mal tourner. Dans ce cas, le recovery mode est inutile et vous pouvez le désactiver.

Pour désactiver le Recovery Mode dans Grub, il faut dé-commenter (en enlevant le # au début de la ligne) en root le fichier...

gksudo gedit /etc/default/grub

...afin d'obtenir la même chose que ça : (enlever le croisillon)

# Uncomment to disable generation of recovery mode menu entries
GRUB_DISABLE_RECOVERY="true"


Partager par mail ou sur Google Twitter Identi.ca facebook SeenThis
flattr this!
  • Bastien Sevajol

    En réalité ce n’est pas si terrifiant a mon goût: A partir du moment ou il y a un accès physique a la machine on ne ne peux pas grand chose pour la protection des données en dehors du cryptage de la partition (ubuntu le propose sur son interface d’installation certainement pour ça d’ailleurs).

  • http://neosting.net/ NeoSting

    Oui, c’est certain. La nouvelle fonction de chiffrage du disque dont j’avais d’ailleurs parlé est certainement le seul moyen le plus efficace contre ça, mais c’est à double tranchant. Sans la passphrase, adieu les données. Mais ce qui m’a quand même beaucoup surpris ici, c’est le remontage root vraiment tranquille.

  • Pingback: [Précaution à prendre] Comment craquer le mot de passe root sur Ubuntu et s'en prémunir ! | Veille360 Social Media, etc. | Scoop.it

  • tomamplius

    Je suis d’accord chiffrage sinon avec le grub bloqué, il faut aussi a bloquer les boot sur support usb et etc.. et mettre un password sur le bios.
    Car avec un grub sur clé usb fait la même chose

  • http://neosting.net/ NeoSting

    C’est effectivement un point de vue que j’avais totalement zappé. Disons,que ça peut aider en local. Après, de toute manière, qui veut, peut, sauf en cas de chiffrage complet. Même un bios passwordé, ça sert à rien. Il suffit juste de brancher une autre CM…

  • Poppu

    Bon, je lis l’artilce 6 mois plus tard mais au moins je l’ai lu ^^

    Concernant la « simplicité », c’est un vieux truc qui existait déjà lorsque j’étais étudiant (ça fait 15 ans…) sur les distribs Linux. A l’époque sur une Red Hat (par exemple) il fallait lancer avec le paramètre « single » si ma mémoire est bonne. On démarrait en mode recovery, avec les droits root, exactement comme ici. Sauf qu’en plus le système était déjà monté, il suffisait de faire le passwd ;)

    Effectivement, la seule solution c’est le chiffrage, et oui c’est à double tranchant : je l’ai vu dans le cas d’un chef de projet qui est décédé sans que personne ne puisse plus accéder à ses données chiffrées…