[Lifehacker] Como invadir um Mac protegido por senha (e evitar que invadam o seu)

Mesmo que você não seja a mais malvada das pessoas, pode chegar um momento em que você precise acessar um computador sem ter a senha. Isso não é nem um pouco difícil de se fazer em um Mac, e aprender essa manha também pode te ajudar a se proteger melhor. Veja como fazer.

A maioria dos métodos para invadir um Mac são variações da mesma coisa, então vamos destacar as duas formas mais fáceis – uma com o CD de instalação do Mac OS X, e outra sem. Também veremos como evitar que elas sejam usadas contra você.

Lembrando que esses dois métodos te colocam dentro do sistema sem saber a senha, mas sempre existe um terceiro, o método preguiçoso: é só inicializar a máquina com um Live CD de Linux e sair copiando arquivos.

Ambos os métodos são formas de reconfigurar a senha do Mac OS X. Apesar de existirem utilitários de cracking como o John The Ripper e o THC-Hydra, eles são complicados ou caros, então não falaremos dele.

Método um: usando o CD de instalação do Mac OS X

Se você tem o CD de instalação do Mac OS X à mão, é super fácil mudar a senha da conta de administrador. Apenas coloque o disco no Mac alvo e segure a tecla C enquanto o computador se inicializa. Quando ele inicializar, vá para o menu Utilities e procure a opção Password Reset. Você verá uma janela te pedindo para selecionar o drive onde o OS X está instalado, depois o usuário cuja senha você quer alterar.

Digite uma nova senha para aquele usuário e clique no botão Save. E é isso! Quando você reinicializar o computador, poderá usar a nova senha. Você só não terá acesso ao Keychain, o que significa que você não terá acesso a coisas que possuem uma camada extra de proteção por senha.

Método dois: Boot em modo single-user

Se você não tem um CD de instalação disponível, só vai precisar sapatear um pouco com linhas de comando para atingir o mesmo resultado. Ligue o computador e segure Command+S quando ouvir o alerta sonoro de inicialização. O Mac fará boot em modo single user, te dando um prompt de comando depois de carregar tudo. Digite os comandos a seguir, terminando cada um com Enter e esperando pelo prompt para digitar o próximo:

/sbin/fsck -fy

/sbin/mount -uw /

launchctl load /System/Library/LaunchDaemons/com.apple.DirectoryServices.plist

dscl . -passwd /Users/usuario senha

Substitua “usuario” pelo nome do usuário cuja conta você quer acessar e “senha” pela nova senha que você quer associar a este usuário.

Se você não sabe o username do usuário que quer acessar, é só usar o comando “ls /Users” antes dos comandos acima para listar as pastas de nível home do Mac, que geralmente são nomeadas com os usernames.

Novamente: este método de acesso também não te coloca dentro do Keychain do usuário.

Como proteger o seu Mac contra estas invasões

Estes dois métodos são bem fáceis de executar, mas se a sua vítima tem seu disco rígido encriptado, você não conseguirá ver ou alterar a senha. Logo, para se proteger, é uma boa ideia ligar o FileVault na seção Segurança das Preferências de Sistema.

No entanto, para se proteger ainda melhor, você pode configurar uma senha de firmware na sua máquina. Para fazer isso, inicialize o computador usando o CD de instalação do OS X e use a opção Firmware Password Utility do menu Utilities. Você configurará uma senha que impedirá qualquer pessoa de conseguir bootar a sua máquina a partir de um outro disco rígido, CD ou mesmo em modo single user. Alguém mal-intencionado ainda seria capaz de ultrapassar essa barreira, mas isso necessitaria de um belo tempo sozinho com o seu hardware. Ou seja: para se proteger de verdade, tome estas duas providências. Ative o FileVault e também configure uma senha de firmware.

Este texto faz parte da série Evil Week, do LifeHacker, que cobre tópicos como quebra de senhas, engenharia social e outros truques questionáveis para quem quer estar por dentro. Conhecimento é poder, e está nas suas mãos a decisão de usar esse poder para o bem ou para o mal.