Quebrando senha de root

Publicado por Kleison S Paiva em 27/01/2011

[ Hits: 36.089 ]

Blog: http://twitter.com/kleisonpaiva

0 0

Denuncie Favoritos Indicar Impressora

Quebrando senha de root

Achei importante compartilhar essa dica aqui com o pessoal da VOL, pois recentemente tive que quebrar a senha de um servidor. Vamos ao que interessa.

O sistema que usei foi o Debian Lenny.

Reinicie o micro.
No GRUB, selecione o kernel aperte o (e).
RO (que aparece no final da linha).
Insira na mesma linha: rw init=/bin/bash
Pressione "enter" e aperte (b).

Se der tudo certo, ele irá carregar alguns comandos e aparecerá como root na linha de comando.

6. Agora abra o arquivo /etc/shadow.

# nano /etc/shadow

Na primeira linha do arquivo aparecerá o usuário root e sua senha criptografada:

Linha original do arquivo é semelhante a linha abaixo:

root:1$CLDZNZCB$PbOINV7W3sMIvlaTsrkLi1:13360:0:99999:7:::

7. Apague tudo do primeiro ":" ao segundo, vai ficar assim:

root::13360:0:99999:7:::

Salve e feche o arquivo.

8. Reinicie o PC com o comando "Ctrl + Alt + Del".

9. Depois de reiniciar o PC, entre como usuário root e pressione 'Enter' no momento de digitar senha.

10. Digite:

# passwd root

Insira a nova senha e confirme.

Pronto!

Kleison Paiva

Outras dicas deste autor

Bloquear acesso não autorizado ao Facebook com iptables

Leitura recomendada

Como retornar 404 (Não encontrado) ao invés de 403 (Proibido) usando o mod_rewrite no Apache

arch-audit - Detecte vulnerabilidades nos pacotes instalados no Arch Linux

Nunca execute esses comandos

Regra pra abrir várias portas com IPTABLES

Primeiro grupo de pesquisa de vulnerabilidades e desenvolvimento de exploits em língua portuguesa

Comentários

[1] Comentário enviado por Bruunobs em 27/01/2011 - 17:25h

É recomendado que se implemente senha no gerenciador de boot do sistema operacional para que se tenha um nível de segurança adicional no acesso local

Configuração:

1. Adicionar a linha abaixo no arquivo /etc/grub.conf :
password <password>
*Onde <password> é o MD5 gerado com a execução do comando /sbin/grub-md5-crypt .

Fica a dica!

0 0

[2] Comentário enviado por renatolmorais em 27/01/2011 - 22:15h

Como o amigo bruno_security disse, é bom colocar senha no gerenciador de boot.
Pois no gerenciador de boot é possível passar alguns parâmetros para a inicialização do kernel. Caso não haja senha, qualquer um pode passar parâmetros.
Em vez de se trocar o RO por RW, pode-se também adicionar a palavra single na linha do kernel.
Assim o sistema se iniciará em modo single user. E um prompt do root será iniciado.
Feito isso, basta digitar passwd e trocar a senha.
Não se faz necessário editar o arquivo passwd e reiniciar o servidor novamente.
Eu nunca testei essa opção de trocar RO por RW (talvez seja por isso que se deve editar o arquivo /etc/passwd).

Outra dica importante é colocar senha na BIOS e NUNCA deixar o sistema procurar boot no CD/DVD primeiro.

0 0

[3] Comentário enviado por ilarilda em 02/02/2011 - 09:35h

Nossa!! Adorei de verdade gente..me ajudou muito, pois quase ninguem sabe a importancia de senha no gerenciador de boot. Por isso postem, como coloar senha no boot, ok?

0 0