hackeur vaillant : pirater Solaris
S�bastien Kirche
je ressors une SS20 de la naphtaline pour pouvoir d�panner ma SS20 de
tous les jours (� la mani�re d'un porte-greffe : elle va recevoir la
m�moire et les procs de l'autre dont la carte m�re semble en bout de
course, ce qui explique mes soucis de dual-cpu)
Cette machine poss�de d�j� un disque sur lequel est install� (un vieux)
Solaris. Je souhaite r�utiliser ce disque pour y copier le syst�me de
l'autre SS20 dont le disque est aussi en fin de vie. Avant d'effacer
brutalement ce disque je voudrais v�rifier s'il n'y a pas quelques
donn�es � archiver seulement je n'ai plus les acc�s.
� coups de RIPLinux et de montage du disque dans un PC h�te y a-t-il un
truc simple permettant de faire sauter les logins existants ? Je suis
*tr�s* novice en Solaris (ce ... truc n'a jamais voulu s'installer chez
moi quand j'ai voulu jouer avec la version 9) mais j'ai quand m�me pu
monter le disque en ufs.
Pour info, voici ce que j'ai vu sur le filesystem :
- /etc/release indique � European Solaris 2.6 [...] Assembled on 20
november 1997 �
- il y a des fichier /etc/passwd /etc/shadow ainsi que opasswd et
oshadow
- par ailleurs �a semble assez le souk car il a plein de binaires ELF
dans /etc et dans d'autres r�pertoires o� j'ai l'habitude de ne voir
que des scripts de conf.
On peut tripoter /etc/passwd et supprimer le record suivant le nom
d'user comme avec un Linux ?
--
S�bastien Kirche
Luc Habert
prend alors la main, et offre une interface permettant d'aller taper dans la
m�moire, ce qui permet par exemple de modifier le code du noyau, pour faire
en sorte qu'il ne v�rifie pas qu'un process demandant un setuid est bien
root. On doit pouvoir trouver la marche � suivre pr�cise en googlifiant.
S�bastien Kirche
Wow, c'est du lourd.
Ceci dit, si je n'ai pas de login je vais avoir du mal � lancer un
process setuid. Ou alors il y a aussi un truc fa�on Linux pour remplacer
le init standard par autre chose au boot ?
Pour acc�der � ce syst�me du si�cle dernier, je pr�f�rerais quand m�me u
truc simple comme vider les mots de passe. :)
--
S�bastien Kirche
Luc Habert
> Ceci dit, si je n'ai pas de login
Ah, oui, tr�s juste.
> Ou alors il y a aussi un truc fa�on Linux pour remplacer le init standard
> par autre chose au boot ?
Je me rappelle avoir vu entrer ��init s�� dans un prompt du ��bios�� avant
le boot (je ne sais plus si il fallait faire un stop a pour avoir acc�s � ce
prompt) pour booter en single. Je ne sais plus si �a demandait le passwd
root une fois boot�.
S�bastien Kirche
> S�bastien Kirche :
>
> > Ceci dit, si je n'ai pas de login
>
> Ah, oui, tr�s juste.
Bien, j'arrive � suivre.
> > Ou alors il y a aussi un truc fa�on Linux pour remplacer le init
> > standard par autre chose au boot ?
>
> Je me rappelle avoir vu entrer ��init s�� dans un prompt du ��bios��
> avant le boot (je ne sais plus si il fallait faire un stop a pour
> avoir acc�s � ce prompt) pour booter en single. Je ne sais plus si �a
> demandait le passwd root une fois boot�.
Je pourrais essayer le � init s � si il ne n�cessite pas de login root.
Mais comme l� le disque est temporairement mont� dans un p�c�, je peux
jouer sur le filesystem � de l'ext�rieur � (avec un OS tiers) si je sais
ce qu'il faut modifier.
--
S�bastien Kirche
"fx [François-Xavier Peretmere]"
> Pour hacker une sun, il y avait aussi la mᅵthode du ᅵ stop A ᅵ : le ᅵ bios ᅵ
> prend alors la main, et offre une interface permettant d'aller taper dans la
> en sorte qu'il ne vï¿œrifie pas qu'un process demandant un setuid est bien
> root. On doit pouvoir trouver la marche ᅵ suivre prᅵcise en googlifiant.
Un peu lourd tout de mï¿œme. Plus simple d'ï¿œditer /etc/shadow et y faire
sauter le mot de passe de root. En gï¿œnï¿œral le plus simple pour ce faire est
de booter en single user sur un CD Solaris.
--
Fx