Har fulgt exploiten på http://www.securemac.com/macosxsingleuser.php

Jeg har fått tak i det krypterte passordet til root kontoen som er "root:*jbxRiN4qvsFxg:0:0::0:0:System Administrator:/var/root:/bin/bin/tcsh"

Det står i artikkelen at jeg må bruke "John the Ripper" til å dekrypetere passordet, men jeg får ikke til å dekryptere

Noen som kan hjelpe meg?

John the ripper er et bruteforce-prog, men det visste du sikkert...? Har holdt på veldig lite med det, men husker jeg testa det for flere år siden.. mener å huske at det var ganske "rett-frem" å bruke

Du må ut i dos, da, i tilfelle du ikke visste det
(med mindre det er en win-versjon ute som jeg ikke har fått med meg)

Trenger jo ikke gå i dos for å kjøre John The Ripper, funker helt å kjøre den i et cmd vindu.

magstr: Sikker på at det formatet på passordet er riktig? Mulig at ikke rcrack er laget for å ta slike passord...

Tias: Det kan godt være! Får sjekke ut "rcrack" da

Et generelt sikkerhetstips for MacOSX:
1. Aldri ha root konto enabled, bruk heller sudo.
2. Bruk OpenFirmware til å sette boot-passord, eller i det minste beskytte oppstartskommandoer. (cmd-o-f i oppstart). Vel inne i open firmware skriver man "setenv security-mode full" eller "setenv security-mode command" og så "password" for å skrive inn et passord.

OpenFirmware er ganske touchy å holde på med, det kan gjøre maskinen ubrukelig dersom man gjør noe feil. Det fine med dette (spesielt command sikkerhetsmodus) er at det ikke er mulig å starte opp fra en annen disk. Dersom laptopen din blir bøffa, kan den ikke brukes.. Ikke så fryktelig nyttig, men da vet du hvertfall at de som stjal den ikke får brukt maskina.

magstr: Nei, for all del, prøv med John The Ripper, den tar det meste.

rcrack er et program som bruker rainbowtables for å sjekke allerede genererte passord opp mot det krypterte passordet, men mulig formatet ikke stemmer helt, jeg fikk det iallefall ikke til å funke.