[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Este procedimiento no te va a dar tu password, bueno, te puede dar el valor
hash para que luego lo pases por un password cracker, pero como seguramente
no te quieres esperar un par de días hasta romper el password, simplemente
bórralo, lo dejas vacío y después de que entres lo cambias
Por cierto, más te vale que seas el administrador del equipo, la gente
educada no hace estas cosas con las máquinas de otras personas :-)
Arranca desde discos y utiliza disco de rescate (si no lo tienes créalo
primero, en el directorio dosutils de tu cd debe venir todo lo necesario, lo
puedes hacer desde otra máquina linux o win).
a) una vez entrando al prompt (estás en un ambiente virtual, no se te olvide
eso), crea un directorio,
por ejemplo:
mkdir /discoC
b) monta tu partición root (o la partición donde tengas el directorio /etc)
en ese directorio, por ejemplo:
mount -t ext2 /dev/hda5 /discoC
(recuerda cambiar /dev/hda5 por la partición correspondiente a la tuya, si
no recuerdas en el arranque te va diciendo qué particiones va montando, eso
sí, va rapidito :-) )
c) pásate al directorio /etc de tu partición montada:
cd /discoC/etc
d) checa si tienes el archivo shadow:
ls shadow
e) Si tienes 'shadow' edítalo, por ejemplo:
'pico shadow' o 'vi shadow'
Si no tienes el archivo 'shadow', edita el archivo 'passwd'
f) En el archivo que estés editando, te va a aparecer una línea como:
root:$1$dErtSJJ3$t4PL.UQ642$Pc4H.YvKOU0:11180:0:99999:7:::
Cada campo está delimitado por 2 puntos (:), el hash del password está en el
segundo campo (en el caso del ejemplo sería:
$1$dErtSJJ3$t4PL.UQ642$Pc4H.YvKOU0 ; para aquellos que se lo preguntan:
NO, no use mi password de root en el ejemplo, el hash que puse es
aleatorio). Lo único que tienes que hacer es borrar el hash y listo, dejas
el password en blanco; te quedaría algo como:
root::11180:0:99999:7:::
g) salte del editor, desmonta el disco y reinicia (IMPORTANTE: si no
desmontas el disco y apagas la máquina para reiniciar los cambios no se
graban, al desmontar te aseguras que todo lo que se quedó en el búfer de
escritura se vaya al disco):
cd /
umount /discoC
h) reinicias el equipo, entras como root (el password es vacío), modificas
el password de root a algo que te acuerdes (o lo apuntas si quieres pero lo
guardas muy bien, nada de post-its en el monitor por favor)
i) te tomas un café o una cerveza, te relajas y te acuerdas que la vida es
feliz.
j) te preguntas: si yo pude hacer esto... ?alguien más lo puede hacer?. La
respuesta es sí, así que de una vez te ocupas de reforzar tu seguridad
física :-)
k) ya me cansé de escribir, espero que les sea de utilidad y por favor
pórtense bien, no se pongan a probar esto con las máquinas de sus semejantes
Saludos
Omar Herrera
Consultoría en Seguridad Informática
pepe en listas uaemex mx wrote:
> Tengo un peque~no problema, la verdad es que se me olvida el password de
> root de mi maquina, quise entrar en modo single desde lilo, pero le puse
> password a lilo, de eso no hay problema porque si me acuerdo, pero cuando
> inicia no entra, sino que me manda a modo grafico y es como si no hiciera
> nada.... ya intente quitar el disco y montarlo en otra maquina para
> simplemente editar el archivo shadow, pero como mi disco es un scsi, se
> puso rebelde y no me deja reconocerlo.... si alguien tiene alguna
> sugerencia... pues se los agradeceria..
>
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
> Reglas de la lista en http://pepe.net.mx/reglas.html
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html