Buenas a todos esta vez dejo un tutorial bastante interesante sobre como cambiar la clave del administrador de Linux en concreto una distribución debian mediante el arranque de sistemas operativos o grub es decir antes de inicializar el sistema operativo. Esto es útil por si no recordamos nuestra clave al sistema. Podremos cambiarla mediante este tutorial. Para ello tendremos que tener acceso físico a nuestra máquina y accionar los siguientes pasos desde el grub. Este tutorial esta bastante completo lo extraje desde "http://www.blog.informatico-madrid.com/Trucoshacking/Hackear-el-root-en-debian-desde-el-grub" así que espero que les sea de utilidad.
¿Cómo acceder a una máquina de la que nos hemos olvidado el password de root?
Debian es un sistema seguro y robusto pero como cualquier sistema es tán seguro cómo la más débil de sus configuraciones.
Hoy en nuestra sección de trucos hacker os voy a mostrar como cambiar la password de root desde el grub y cómo parchear esta vulnerabilidad, disfrutadlo y no olvidéis comentad ;)
Bien arrancamos nuestro sistema desde el grub
imagen de un cargador de arranque o grub durante el inicio del sistema
Antes de que inicie el sistema pulsamos la tecla "e", veremos algo parecido a esto:
Ahora al final de la linea señalada en la imagen a continuación escribimos lo siguiente: init=/bin/sh que es lo mismo que decirle al sistema que inicie con la shell. Vale ahora hacemos ctr-x control-x o f10 dependiendo del sistema en el que nos encontremos y obtendremos nuestra shell, tendremos que decirle que vuelva a cargar todo para ello lo hacemos con este comando: mount -o remount rw / y ya tenemos nuestra shell para poder cambiar el password ya sólo nos queda: # passwd root ********* donde ********** es el password que introducimos y listo password cambiado somos root, veamos lo en imagénes:
Recordad ahora presionamos a la vez control x ,y nos parecerá lo siguiente:
Ahora es cuando ponemos mount -o remount rw y aparecerá la siguiente shell donde pondemos cambiar nuestro pass: /
Y esto es todo por hoy, el siguiente post irá sobre cómo corregir esta vulnerabilidad, decir en debian 7 ya no funciona y funciona sólo en algunas distribuciones
Nos vemos en la próxima!!! mientras tanto estudiar mucho que el conocimiento es poder.
Un saludo., Miguel Ángel :)
0 comentarios:
Publicar un comentario