Ah une époque où l'on passe son temps à entendre des phrase du genre "Linux c'est top!", "Linux est hyper sécurisé!" sans pour autant avoir d'explication sur le pourquoi et surtout le comment, la manipulation qui suit est à mourir de rire.
Cette video démontre comment par simple ajout d'une commande lors du boot on peu accéder au changement de mot de passe du compte root.
via metacafe
Détail de la vidéo:
- L'utilisateur cherche à se loger comme root (forcément ça ne marche pas :)).
- Il reboot.
- Il ajoute la ligne suivante au grub (ou autre gestionnaire de boot) : rw init=/bin/bash
- Et pour finir on peut lancer la commande passwd pour changer le password root.
Même pas mal. Sachant que la version du gestionnaire de boot ni de noyau ne peut rien changer (il faut juste un root qui pense à bloquer proprement sont grub, lilo ou autre) que penser de toutes ces machines sous Linux qui donc n'ont aucune sécurité par défaut?