Passer au contenu

Hacker Linux en 30 secondes ?

C’est possible. C’est bête hein ? via metacafe

C’est possible. C’est bête hein ?

via metacafe

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

39 commentaires
  1. Linux, ne sait jamais vanté d’être un systéme invulnérable. Mais plus résistant. Et l’avantage de ce systéme est sa mise a jour constante pour réparer d’éventuelle faille comme celle-ci.

    Précisons enfin, que dans cette démo, le noyau utilisé est le 2.6.8 sorti en 2004!!
    Le noyau stable actuel est le 2.6.27.

  2. Ouais, enfin tant que tu verrouilles pas ton bios (et le grub au passage), physiquement ce n’est pas difficile de booter sur un autre support et accéder aux données..

  3. En même temps, c’est connu depuis des années 😉
    Cette astuce est indiquée sur des forums depuis belle lurette pour ceux qui ont pommé leur accès root.
    Ce qui reste valable sur un poste auquel on a accès en local (ie : on est dans la même pièce) devient plus difficile à distance 🙄

  4. De toute facon, à partir du moment ou on a un acces physique à une machine, le mot de passe est à portée de main…

  5. @BobCaTT : Vexé ça soit sur Linux pour une fois … et bon sur Windows ça n’a aucun mérite le piratage … loll.

  6. Ce n’est pas une faille en soit… c’est simplement une option possible, il suffit de restreindre l’accé au commande grub lors du boot pour ne plus avoir cela… de toute facon, du moment qu’on ai un accé direct à une machine tout est possible, meme avec linux.

  7. Archi connu. Cela fait parti des premières choses que l’on explique dans les guides de sécurisations linux.

    Si l’attaquant a un accès physique à la machine (avec au maximum la possibilité de démonter le disque dur afin de le lire depuis un autre PC -> on passe la protection par le BIOS) il existe la possibilité de crypter le DD. C’est ce que j’ai chez moi et je mets au défit quiconque de changer mon mot de passe root !

  8. @ t.chris : t’es sur ? :mrgreen:
    ou t’en as marre de cracké un windows, remarque t’as raison sur le coup n’empêche 🙄

  9. Sous ubuntu, il suffit de démarrer en Recovery Mode pour démarrer une session root, très utile lorsque vous devez effectuer des taches sur un pc qui n’est pas le votre pour créer un nouveau user. Ce n’est pas vraiment une faille mais une option pour se sortir de la me*** quand on a pas le password 🙂

    Il suffit de bloquer les options de grub pour empêcher ces actions 🙂

  10. “1. Le 20 octobre 2008 à 23:53, par Beware

    Linux, ne sait jamais vanté d’être un systéme invulnérable. Mais plus résistant. Et l’avantage de ce systéme est sa mise a jour constante pour réparer d’éventuelle faille comme celle-ci.

    Précisons enfin, que dans cette démo, le noyau utilisé est le 2.6.8 sorti en 2004!!
    Le noyau stable actuel est le 2.6.27.”

    Effectivement , je confirme .
    Des qu’on lance une appli sous kde ( moins sous gnome ) c’est pour se voir affiché en la refermant la ptite bombe comme quoi il a buggé .
    Plus resistant ? lol
    Vu qu’il n’ y a que moins de 5 % des personnes qui utilisent rassemblées BSD&linux , c’est sûr qu’il est moins faillible .
    Je ne vois pas l’interet de linux pour un particulier personnellement .
    Ceci dit Theo DE RAADT , le developpeur d’open BSD l’a deja dit , le noyau linux est codé comme les pieds et Linus TORVALD etait present mais lui a dit de la mettre en douceur .

  11. L’intérêt ? c’est de faire de l’informatique responsable. L’intérêt de l’écologie alors qu’il n’y a que 5% des gens qui recyclent et achètent bio ? pff sert a rien continuons a polluer.

    Et ce n’est pas une faille, mettre un mot de passe à un multi-boot c’est la moindre des sécurités. Par contre les fichiers sam sous windows, ça c’est une faille. Je n’ai qu’a booter sur un live CD avec un programme de changement de passe pour avoir accès à l’ordinateur en admin. Mieux je n’ai qu’a avoir accès à son fichier sam.

    Maintenant, que l’auteur de la vidéo essaie de cracker un pass root de linux avec un mot de passe au grub. 😈

  12. Huji : Maintenant, que l’auteur de la vidéo essaie de cracker un pass root de linux avec un mot de passe au grub.

    Facile ! Il suffit d’avoir un lanceur sur clef USB ou sur CD. Sinon, on peut toujours démonter le disque comme déjà dit plus haut.

  13. Ça ne permet pas de cracker le pass…
    L’utilité de cracker un pass sans le changer c’est d’avoir accès à la machine alors qu’elle continue d’être utilisée. Et dans ce cas en effet, utiliser un cryptage de partition.

    De plus on peut avoir accès au grub sans pouvoir toucher au matos (je pense notamment aux KVM sur ip).

    Enfin, avoir un lanceur sur clef usb ou CD ou démonter le disque, ça requiert déjà d’avoir le matos adéquat (le live CD ou le live USB, que la machine ait un lecteur CD ou USB, ce qui n’est pas du tout évident sur un serveur par exemple, si on démonte le disque faut un ordi pour le lire ce disque au mions un portable avec un ide/sata->usb, il faut du temps parce que pendant qu’on fait ça la machine est indisponible et ça se voit, etc…)

    Bref tout ça pour dire qu’il est ridicule de considérer cette vidéo comme un piratage ou un exploit puisque ce n’est pas une faille.

  14. > Ce n’est pas une faille en soit… c’est simplement une option possible

    J’adore, je ressortirais cette phrase lors d’une news Windows :mrgreen:

  15. A l’instant où l’attaquant a accès au matériel physiquement, les jeux sont faits. C’est plus compliqué à distance.

    Pour éviter de se faire ouvrir, l’utilisateur lambda peut aussi mettre un mot de passe bios, avant la séquence de boot, ce qui aura l’agréable utilité d’empêcher le boot de la machine sur HDD, CD, etc…

    et sinon : http://www.truecrypt.org/ | Cryptage complet du HDD, gratuit. Vous voilà en sécurité. Même si on vous vole votre disque dur.

  16. l’intérêt c’est de faire venir les fanboys linux pour les mettre au coin.

    Bah oué, on leur a demandé un système accessible, grand public et chiadé. Ils ont mal fait leurs devoirs donc :mrgreen:

  17. Donc si on résume, on peut facilement cracker un GNU/Linux (et pas hacker bande d’inculte) si on a un accès physique et direct à la machine… Cool…

    Avec un accès direct à une machine sous Windows, n’importe qui peut la ruiner sans connaissance particulière (là faut savoir la manip quand même).

    Alors que les vraies attaques, celles que Windows subis, se font par le réseau (virus etc…) et ça c’est bien plus difficile sous GNU/Linux

    Les autres news sensass comme ça on peut s’en passer…

  18. Bien plus difficile ?, si tu bloque sous windows aussi, ca devient plus dur^^
    J’ai les meme protection sous mon linux server que mon poste client XP ^^

    Linux pourrait se faire déglingué autant que windows^^

    Linux propose différente versions plus d’une dizaines et des correctif autant que windows ^^

    Windows ne fait pas quarante version, heuresement dans un sens ^^ Espérons que Seven tuera XP et vista pas difficile ^^

  19. Le système Linux

    Attention, Linux est un repaire de meuchants pirates!
    Linux est un système conçu pour l’exploitation éhontée des ordinateurs, bien que répandu par des zél ateurs aux forts relents communistes. Ces utilisateurs ont pour habitude de militer activement pour convertir les hérétiques (les Windowsiens). Cette méthode de propagande est classée comme PCF-like.
    Certains systèmes que l’ on ne citera pas, font tache sur un ordinateur. Linux étant un système multitache, c’est pire.
    Le Linux est une espèce de manchot (de pingouin diront certains trolls de mauvaise foi) . Les manchots vivent sur la banquise, dans des régions impropres à la vie humaine. Ainsi, comme ils vivent à l’écart de la société pervertie des gens normaux, les manchots se sont qualifiés de libres (parfois précédé de l’adverbe logiciels). Se sentant parfois trop libres, les manchots s’adonnent à des excès d’alcool, notamment la bière et la pizza froide. Cette mauvaise habitude a donné par la suite l’expression « libre comme dans la bière libre » (free as in free beer) . Son ennemi juré est le Windaub , le petit du crosoft.
    Enfin, Linux est aussi disponible en plus de 200 versions. Au lieu d’être comme Windows, soit UNE version nouvelle qui fonctionne mal, tous les 5 ans, on a donc droit à 200 versions tous les 6 mois différentes mais similaires en un point : elles fonctionnent plus ou moins bien. Certaines distributions sortent tout de même du lot, notamment Suze, spécialement développé pour les amishs. Il est important de noter qu’une récente version de Linux permet le “hot-plug” du processeur, un truc de 1337 qui permet d’enlever le processeur de son petit nid sans pour autant avoir à éteindre son ordinateur… Utile pour les personnes qui ont la manie d’utiliser un ordinateur sans processeur.
    La principale différence entre Linux, et les OS vendus déjà installés sur un ordinateur, c’est qu’avec Linux, on utilise son ordinateur, et pas l’ inverse. De plus, les Linux ont une meilleure bande passante que les autres.
    [modifier]Les utilisateurs de Linux.

    Les utilisateurs de Linux passent leur temps à bidouiller leur OS (au point de devoir régulièrement faire une réinstallation suite à des manipulations hasardeuses)et à raconter des blagues incompréhensibles pour le reste de l’humanité (que l’on nomme aussi les utilisateurs de Windows et les gens du tiers monde).
    Exemple :
    — « Hé Lucien ! Qu’est ce que je fais de ce fichier ?
    — Eh bien t’as qu’à faire un cp -r $HOME/ton/cul/. »
    —$> cd /pub
    —$> more beer
    Une certaine race de Linuxien, surnommé 1I\\ |_|x 1337, sont souvent contre Windows d’une manière bien primaire et simpliste, par exemple on leur fait écrire et répéter, dans les écoles où on apprend Linux, ceci :
    FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’ EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’ EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’ EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’ EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’EsT dE La mErDE FuCK wInDauBE c’ EsT dE La mErDE
    Malgré ça, si Windows était libre et gratuit, il serait utilisé largement par les linuxiens pour éduquer leur animal de compagnie (en glissant le CD d’installation dans la litière).
    Linux est très compliqué et réservé à une élite, (c’est a dire a des gens qui savent se servir d’un clavier et d’une souris à la fois, avec Windows, tu peux pas parce qu’il plante) alors que Microsoft a eu le soin de rendre accessible (uniquement?) Windows aux singes savants.
    Petite anecdote, on raconte que Linus Torvalds aurait surnommé son sexe Tux, parce qu’on lui attribu e la citation : « Le sexe, c’est comme les logiciels. C’est meilleur quand c’est libre. » peut être que certaines p ersonnes devraient prendre exemple, ca éviterait que des singes utilisant Windaube se mettent a créer des sites payants pour se “vider le Tux” D’après une étude réalisée par LinuxIsTheBest.com, les utilisateurs de Linux posséderaient un plus gros manchot (ou un plus gros Tux, cela dépend s’ils sont mégalo ou pas) que les utilisateurs finançant l’ Axe du mal. En effet, les linuxiens utiliseraient surtout cet OS pour aller sur des sites à caractère boulesque car le système est réputé pour sa protection contre les virus.
    Linux est par définition instable donc inutile. Vous pouvez donc crier à vos amis, qui eux ne comprennent pas pourquoi Linux plante (vous non plus, mais ils ne le savent pas) que vous êtes le dieu de la programmation noyau-kernel-linux-DOS-32. De plus, le kernel, c’est bon pour le Loto. Comme Linux c’est gratuit, donc c’ est que plein de Linuxiens sont des fauchés, donc les programmeurs font des Lotos flashs avec le Kernel. Genre : Kernel 2.6.23.15- 137. Ils sont vraiment communistes les linuxiens, ils partagent même leurs tickets de Loto.
    [modifier] Les distributions

    Comme si Linux était trop simple, les grosses leets qui le programment ont décidé que la création d’ une centaine de distributions, toutes incompatibles entre elles, allait rendre son apprentissage plu s chiant. Les windowsiens à pull bleu vont être bien paumés pour s’y retrouver entre Debiâne, Ubuncu l, Red Hot, Suce,(pour les Amish) ,Fedodo, Mandrin, Lickware, Zombix, CoinCoin, Trouglouglou et autres noms à la mord-moi-le- nœud. En plus, ils ne font rien comme les autres, ils se permettent de changer les usages bien huilé s des Unix basés sur BSD. Des chieurs, quoi. C’est d’ ailleurs une pire race car ils font chier tout le monde en rendant des trucs gratuits alors que tout le monde était OK pour payer avant eux. Buteur de buiz ‘ tain. Mais bon, ils luttent contre la cliquite aiguë de ces administrateurs qui se prennent pour des pro en cochant des cases « I agree » et en cliquant les boutons « next » et « yes » et ça, c’ est bien pour la sécu !
    [modifier] La nomenclature
    Chaque distribution est basée sur le noyaux Linux. Pour faire simple les développeurs utilisent la n omenclature (oui encore un mot communiste) est X.Y.Z
    X : c’est la version majeure (ça fait 10 ans qu’on est à la 2)
    Y : c’est la version mineure
    ATTENTION : les numéros pairs correspondent aux version stables et les numéros impairs aux versions pas stables . Mais en fait c’est juste parce que les développeurs avaient fait une incrémentation sur n=2p
    Z : correspond à la révision de la version. Tous les 200 messages sur les newsgroups des users qui râle nt parce que ça bugue on ajoute +1
    Pour le nombre Y il existe actuellement le 4 : pour les vieux pécés tous nuls et la 6 pour les pécés un peu moins nuls. Cependant la version offic ielle est la gestion du multithread, l’alignement de la Grande Ourse avec le Pôle Nord.
    [modifier] Les guildes
    Comme les versions évoluent constamment il est courant de trouver plusieurs brands ex: RedHat 4, 5, 6, 7.
    C’ est la que la communauté se sépare entre les supporters des versions antérieures et ceux des version s nouvelles très instables ! C’est vrai, quel plaisir agréable d’ installer une version instable, qui ne possède aucun pilote, manuel, etc.
    C’est ça qui fait donc le charme de linux. tu l’utilise une fois, t’es capable de pirater le pc de ta copine et lui faire le coup de la cyber panne.
    ces propos, ne sont que les receuils de paroles absurdes, que chaques jours ont voit sur certains forums(pas forcement amish.net) la guerre des os est déclarée , mais de tous , linux reste le plus formidable outil informatique jamais crée ! le fait que notre communautée linuxienne vous aidera volontier est deja en soit meme une avancée vers l’ouverture aux autres et ca seul linux en est cappable !
    merci a vous pour vos remarque croustillante, votre petitesse d”esprit, vos convictions toute formatée, nous s’avont accepter les critiques, ce qui prouve que nous avançons a grand pas !
    un développeur linuxien qui vous remercie de pouvoir nous permettre d’etre aussi comique (en plus d’etre beau est intelligent) sur notre petit pinguin ….

  20. il a fait un copié collé d’un site assez drôle ^^ il fallait mettre le même pour windows ils auraient étaient content les linuxiens ^^^^

  21. @ cher foulect
    tu croit que l’original de ce soit disant copier coller vient de qui ? j’ai dit que les linuxiens etait beau , fort et intelligent ?? ha ben oui , donc ca comfirme … :mrgreen:
    merci a tous quant meme, d’avoir pris le temps de lire ce “petit com” et comme je suis par nature ouvert a plein de choses 😀 promis je vais essayer lors d’une prochaine news sur windows, de faire equitable !! :mrgreen:
    bon c le moment pour moi d’aller me secouer le tux !
    amitié a vous tous ,
    PS : vous connaissez la differance entre une fenetre et une pomme ?? ben y’en a pas ….

  22. Un peu aberrant de se revendiquer Linuxien et de ne toujours pas savoir que la mascotte de l’OS dont on est le fan #1 n’est pas un pingouin mais un manchot.

  23. en effet … @pseudo ….mais generalement pour le commun des mortels , on dit aussi un frigo et moins souvent un : frigidere nan ?? une becane plutot qu’un cyclomoteur … etc … etc .. bref je vois que d’autres persiste toujours a sortir leur science hooo combien utile a vous remettre dans le droit chemin !!! lol ( pour ceux que ca interressent vous pouvé ossi corriger mes fautes) :mrgreen:
    mais c’est vrai , vraiment aberrant , vous vous rendez compte ??? !!! hoooo mon dieu !! ce n’est pas un pingouin !!! mais un manchot !!!! ❗ ❗

  24. +1 pour mick27 excellent tes coms Man!!

    on l’aime notre linux de fauché, modérateur d’excitation du tux qu’il soit pingouin/manchot/diablotin/cameleon/chapeau rouge etc..etc…

    entre un systeme windaube (à 400€ + tout les autres logiciels aie,aie la note!merci de m’alleger le portefeuille,bilou)et une distrib gratos avec des logiciels équivalents tout autant performants mon choix est vite fait.

    linux ne s’impose pas,il se vit librement 8)

  25. moi je dis tout simplemet un truc :
    y a aucun système infaillible !
    imaginez si mac était à 33%, linux et windows aussi !!!
    et ben ça serait pareil ^^

  26. Je ne voudrais pas dire, mais il y a plus simple …. Puis la vulnérabilité est en fonction de la configuration, c’est une “faille” laissé par la personne qui a installé l’os et non pas d’un gnu/linux !

  27. Moi jsuis un hackeuRz et j’ai cree ce compte juste pour dire ça :
    1 — le grub peut avoir un mdp
    2 — et le chroot c’est du poulet ? …
    3 — dans ce cas tu peux toujours verrouiller ton bios

Les commentaires sont fermés.

Mode