[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Moises C L wrote:
> Hola de casualidad alguien me puede ayudar a tronar el passwd de root.
> Tengo intslado PPP 6.3 es mi servidor de web y mi DNS, y por descuido no
> bloquie la pantalla (ya que en esta version por lo menos a mi no me jala
> el icono del candado para bloquear la pantalla) bueno y alguien me
> modifico el passwd de root. Ya intente con linux single y con linux 1 y
> nada no da resultado........sera que en esta version ya no funciona ese
> truco.
>
> Gracias y espero respuesta ....
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
> Reglas de la lista en http://pepe.net.mx/reglas.html
arranca desde un discos con linux (necesitas del disco de rescate, revisa tu
documentación para ver cómo crearlo), uquna vez que arrancaste con los discos
crear un directorio:
"mkdir /discoC "
Cuando arrancas desde el disco de rescate el árbol de directorios es el de un
disco RAM, no el de ti disco duro. Ahora monta tu partición Linux (donde esté
"/"):
"mount -t ext2 /dev/hda1 /discoC"
Debes reemplazar "/dev/hda1" por la partición donde hayas instalado Linux, en
el arranque de Linux a la hora de montar las particiones aparece esto por si no
lo sabes o no lo habías apuntado.
una vez montada la partición pásate al directorio "/etc" de la partición Linux
en disco duro:
"cd /discoC/etc"
edita el archivo "passwd" (con vi por ejemplo), te econtrarás con etradas de
esta forma:
root:x:0:0:root,,,:/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
Si en el segundo campo de cada registro (están delimitados por el caracter
":") encuentras una "x", como en este caso, debes editar el archivo
"/etc/shadow " ("discoC/etc/shadow" en nuestro ejemplo). Si no simplemente
borra el segundo
registro de root, salva y reinicia (no dejes ningún espació, te quedaría :
"root::0:0:root,,,:/root:/bin/bash" en el ejemplo), el password es vacío,
asegúrate de cambiarlo en cuanto entres.
En el caso de tener los password en el archivo /etc/shadow, edítálo y te
encontrarás con entradas de este tipo:
root:$1$ERuwUgqo$FqilCOtyZtYTfgjylbvH:11161:0:99999:7:::
De igual forma, borra el segundo registro de forma que tengas algo así:
root::11161:0:99999:7:::
guarda el archivo y salte...
NOTA:
asegúrate de desmontar la unidad con "umount /discoC" de lo contrario los
cambios no se guardarán en passwd o shadow; después reinicia (recuerda que te
tienes que cambiar a un directorio fuera de tu partición en disco duro, de lo
contrario no te dejará desmontar la unidad).
NOTA2: los passwords almacenados en passwd o shadow están en forma de valor
HASH, es decir, no te vas a encontrar ahí el password que tecleas para entrar.
Puedes tomar este password y pasarlo por un password cracker, dejar la máquina
crackeando un par de días y, eventualmente , podrás obtener el password real;
no voy a profundizar aquí sobre los passwords de UNIX ni los algoritmos que se
utilizan para generar los valores HASH
NOTA3: Recuerden, la seguridad física también cuenta. Aunque dentro del sistema
solo root tiene acceso al archivo /etc/shadow, cualquiera puede usar este
procedimiento para obtenerlo si el acceso físico no está restringido.
Saludos
Omar Herrera
Consultoría en Seguridad de Sistemas
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html