OpenDirectory, liste noire de mots de passe & synchronisation avec base externe

Et si on jouait avec ça pour récupérer les mots de passe des utilisateurs ?

En essayant la commande weakpass depuis votre invite de commande, vous verrez qu’elle reçoit le nom de l’utilisateur ainsi que le grade de l’utilisateur initiateur (comme dit précédemment) et surtout le nouveau mot de passe via l’entrée standard.

Cette commande va également renvoyer un code d’erreur, 0 si le mot de passe est bon et 1 s’il est refusé.

On peut donc s’amuser à remplacer weakpass par un de nos scripts en collant à ce processus.

Pour vous aider, voici un script bash qui écrit le nom de l’utilisateur ainsi que son mot de passe dans un fichier temporaire.

#!/bin/bash
 
# get the new password on stdin
read password
 
# $1 is the username
# $2 say standard or admin
 
# send all to the original program to check the blacklist
echo $password | /usr/sbin/authserver/tools/weakpass $1 $2
 
# save the weakpass return code
wReturnCode=$?
 
# if weakpass have return 0, the modification is allowed
if [[ $wReturnCode == 0 ]]
	then
		# Send $password and $1 to your external server
		echo $1 $password >> /tmp/password.list
		exit $wReturnCode
	else
		# Do nothing, the password was rejected by weakpass
		exit $wReturnCode
fi

La dernière chose à faire est remplacer la valeur weakpass de la clef ExternalCommand par le nom de votreScript.sh dans le fichier /Library/Preferences/com.apple.passwordserver.plist

Et voilà, vous avez récupéré les mots de passe de vos utilisateurs, pour les synchroniser avec une base externe ou un système de récupération.

Il va de soit que vous devez manipuler ces mots de passe avec la plus grande précaution et chiffrer leur transfert sur le réseau !

2 réflexions au sujet de « OpenDirectory, liste noire de mots de passe & synchronisation avec base externe »

  1. Ping : Twitted by ygini

  2. Ping : Tweets that mention Yoann Gini » OpenDirectory, liste noire de mots de passe & synchronisation avec base externe -- Topsy.com

Laisser un commentaire