Resultados 1 al 2 de 2

Tema: Gua de recuperacin de contraseas root en Linux

  1. #1 Gua de recuperacin de contraseas root en Linux 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicacin
    Spaa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Se olvid la clave de root en su sistema Linux? Bueno, no todo est perdido. Afortunadamente existen varios mtodos para recuperar las claves que necesita.

    El requisito principal para recuperar la contrasea es que se est trabajando en la mquina requerida en forma local y no remota. Aunque existen algunos mtodos para recuperar (o ms bien simplemente "obtener") una clave con privilegios de administracin de forma remota, aqu pretendo entregar una gua, la cual me ha resultado bastante bien en estos casos, para trabajar en forma local.

    Asumiendo que tenemos todas las medidas de seguridad fsica necesarias para impedir que personas ajenas o intrusos accedan localmente a nuestro PC, pueden intentar los siguientes pasos:

    Recuperacin de claves para Linux

    Es ms comn de lo que se piensa el hecho de olvidarse o perder la clave de root de Linux, pero es muy simple recuperarla. Lo primero que se debe hacer es utilizar el modo "single user" que incorporan todos los kernels de Linux para recuperar la contrasea, pero si este mtodo falla (hay muchos que no se atreven a meterle mano al kernel de Linux, y con justa razn), utilizaremos el plan B: montaje de discos.

    Para esto se necesita simplemente un LiveCD de cualquier distro de Linux. En la gua de recuperacin de contraseas en windows habamos hablado de Ophcrack, se puede utilizar el mismo CD para esta tarea, as tendremos un sistema para recuperar claves de Windows y Linux en 1 solo CD.

    Bien. Lo primero es arrancar el LiveCD y en el escritorio ejecutar una consola (o terminal) con permisos de root.

    En segundo lugar se debe identificar cuales son los discos duros existentes en la mquina y con qu nombre los detecta el LiveCD. Si el PC utiliza discos de tipo IDE, el siguiente comando debiese ayudar a identificarlo:
    # ls /dev/*hd*
    o si es de tipo SATA o SCSI:
    # ls /dev/*sd*

    Vamos a suponer que nuestro disco duro que tiene la particin de Linux se llama /dev/hda (que sera lo ms comn). Ahora que ya identificamos el disco duro debemos identificar cuales son las particiones de ese disco que tiene el sistema Linux. Para eso se utiliza fdisk:
    # fdisk /dev/hda
    Si todo sale OK, se debe presionar la letra "p" (de PRINT) para que en pantalla aparezcan las particiones del disco /dev/hda. Aqu se debe reconocer cual de las particiones que muestra Linux corresponde a la del sistema propiamente tal, cual es la swap y cual es la de Windows si es que hubiese (u otro sistema operativo residente en la mquina).

    Siguiendo nuestro ejemplo diremos que la particin Linux del disco duro es /dev/hda9. Con ese dato ya tenemos casi todo listo. El siguiente paso es crear un directorio para montar el volumen dentro del LiveCD (el volumen quedar montado en la RAM de la mquina solamente).

    # mkdir /mnt/linux/
    Y luego se debe montar la particin Linux del disco duro en este nuevo directorio:
    # mount -t ext3 /dev/hda9 /mnt/linux
    De esta manera tendremos el sistema completo dentro de /mnt/linux.

    Aqu podemos optar por dos cosas:
    1) Invocar a John The Ripper (ms conocido como Juanito el destripador) y atacar directamente el archivo de contraseas de Linux.

    # john /mnt/linux/etc/shadow
    Pero para que esto funcione se deben cumplir dos condiciones:
    a.- Previamente de debe instalar John The Ripper en el LiveCD ya que muchos no lo traen incorporado.
    b.- Las claves de sistema deben ser fciles de adivinar. Una contrasea fuerte puede tardar MILLONES DE AOS en romperse.

    2) Modificar la lnea del archivo /mnt/linux/etc/shadow donde est la clave de root (la primera) por la primera lnea del archivo /etc/shadow que contiene el hash de la clave de root del LiveCD. De esta manera se le estar dando al usuario root del disco duro de Linux la clave del usuario root del LiveCD que estemos utilizando. No hay que olvidar que las contraseas en Linux se almacenan en el archivo /etc/shadow procesadas bajo un algoritmo unidireccional el cual genera un hash que es matemticamente imposible de descrifrar. Es por esto que cada vez que se presiona el usuario y password en la pantalla de login de Linux, el gestor de autenticacin crea el hash de la contrasea ingresada y simplemente la compara con la que existe en /etc/shadow. Si son idnticas entonces se entiende que es la contrasea correcta, si no lo son entonces hay que intentar nuevamente y as.

    Luego desmontar todo:
    # umount -a
    y reiniciar la mquina:
    # reboot

    No se olvide de retirar el LiveCD para que bootee el sistema Linux original desde el disco duro. Si ha hecho estos pasos con el cd de Ophcrack, entonces su nueva clave de root sera: root.

    Como deca anteriormente, existen otras formas ms tradicionales de obtener restablecer la contrasea de Linux pero sin duda que la que he mencionado aqu es la ms efectiva aunque al principio cueste un poco

    Fuente: seguridad-informatica.cl
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicacin
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    O mas sencillo, al arrancar el equipo, durante el gestor de arranque pones como opcion linux single y entraras en modo de rescate, directamente como root, pudiendo hacer los cambios que quieras. Normalmente, a la gente se le olvida proteger esta opcion...

    PD: Me acabo de dar cuenta que nombras esta opcion en el tutorial, eso me pasa por leer por encima XD
    http://www.project-longinus.es
    Citar  
     

Temas similares

  1. Respuestas: 31
    ltimo mensaje: 15-08-2010, 10:11
  2. Guia Linux defectuosa?
    Por clarinetista en el foro OFF-TOPIC
    Respuestas: 0
    ltimo mensaje: 20-06-2005, 01:59
  3. Recuperacin segura de contraseas?
    Por javirolero en el foro PROGRAMACION WEB
    Respuestas: 2
    ltimo mensaje: 06-03-2004, 11:49
  4. Linux kernel 2.4.x mremap() bound checking Root Exploit
    Por TseTse en el foro VULNERABILIDADES
    Respuestas: 0
    ltimo mensaje: 24-01-2004, 11:19

Marcadores

Marcadores

Permisos de publicacin

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •