BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Saltarse clave de de root

BocaDePez

Buenas... he encontrado una "mini-guia" que explica como saltarse una clave root y queria advertir de ello por si fuera cierto y por si alguno de vosotros tiene una y asi evitar que os lo hagan al mismo tiempo que comprobar si estais protegidos contra estos 2 metodos.
A continuacion copio y pego los pasos que indican para poder saltarse la clave de root:

Existen 2 vías para saltarse la clave de root

######################## Via 1

Configurar la máquina para que arranque desde diskette.
Esto es posible sólo si la BIOS no está protegida con clave. Caso en el que alteraremos la secuencia de arranque para que primero arranque de diskette o CD.

Si se modifica la secuencia de arranque para que arranque de diskette, habremos de introducir un diskette con un operativo mínimo que permita montar el disco duro. Un sistema de estas características lo tenemos en
toms.net/rb/ Se trata de una distribución linux mínima que entra en un diskette.
Una vez creado un diskette de arranque, se arranca con dicho diskette.
[ mencionar que también existen distribuciones en CD (tipo suse-live) que permiten exactamente lo mismo arrancando de CD ]
Una vez en el prompt del sistema montamos el disco duro

P.ej. Suponiendo que la partición de linux se encuentra en la primera del disco uno.

mount -t ext2 /dev/hda1 /mnt

Se edita el fichero de claves del disco duro

vi /mnt/etc/shadow

En ese fichero, la primera linea será del tipo:

root:$1$qhxwFdFT$lOG7nk5G7Qdsdb5EwosF3/:11246:0:99999:7:::
En este fichero el separador de campos es ":", el campo 1 es el usuario, el campo 2 es la clave cifrada. En esta muestra, el algoritmo de cifrado es MD5 y es una clave bastante larga, en sistemas antiguos el algoritmo es crypt y sólo tiene 12 caracteres de longitud.
El trabajo consiste en borrar los caracteres del campo clave, de modo que la linea nos queda:

root::11246:0:99999:7:::

tras esto, se salva el fichero, se desmonta el filesystem y se reinicia extrayendo previamente el diskette. Cuando el sistema pida clave de root, esta no existirá, simplemente habrá que pulsar [Enter]

##################### Via 2

Conforme el sistema está arrancando, en el prompt de LILO hay que poner
LILO: init s
Si esto no es posible porque el sistema al arrancar no muestra prompt de ningún tipo, volveremos a reiniciar la máquina y durante la secuencia de arranque mantendremos pulsado el [Shift] izquierdo. Así mostrará el prompt.
Si el menú de arranque de lilo es gráfico y sólo permite seleccionar entre una serie de opciones, pulsando [Ctrl-X] pasaremos a modo comando donde poder introducir el "init s"

La secuencia de arranque finalizará mostrándonos el prompt del sistema, una vez aquí nos encontramos en el mismo punto que a través de la "Via 1" tras montar el filesystem.
El trabajo restante es cambiar el fichero de claves.

[Mencionar que en distribuciones tipo Debian, este modo de arranque está protegido, y no ofrece directamente el prompt del sistema, sino que pide clave. Con lo que esta vía en una Debian, no funcionaría.]

##################### Notas

Los modos aquí expuestos para entrar a una máquina provocan el borrado de la clave de root. Tal vez convendría salvar el fichero de claves antes de modificarlo.
Por otro lado, tambien existe la posibilidad de crear un nuevo usuario con id 0 que tendría los mismos privilegios que root y no modificaría en nada la situación del sistema.
La creación de un usuario requiere introducir una nueva linea en /etc/passwd y /etc/shadow
El tercer y cuarto campo de /etc/passwd deberían ser 0

Sólo mencionar que en un sistema debidamente protegido, ninguna de estas cosas funcionará.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
moonshadow

Este sistema es mas viejo que matusalen, pero algunas veces sigue funcionando.

winnt:
====

arrancamos con un disquet de arranque de windows 98, si el sistema de archivos es fat16, bien, si no, nos bajamos un programita que se llama "NTFS FOR DOS" y lo copiamos en un disquete. Una vez tengamos el prompt del sistema, metemos el disquete con el NTFSFORDOS y lo ejecutamos.
de este modo conseguimos montar el disco con NTFS y al menos poder leerlo. Ahora nos vamos a a carpeta c:\winnt\repair i copiamos en un disquete el fichero sam._ o sam. . reiniciamos la maquina, instalamos el LC3 y ponemos a crackear el password.

win2k:
====

el proceso es exactamente el mismo.

el sistema que comenta el compañro, se utilizaba antes (epoca MS-DOS, ay! que recuerdos . . . :-P ) cuando los programas de claves (ya que la bios no podia protegerse con clave) se arrancaban con el config.sys o el autoexec.bat. arrancabas con un disco de sitema y ya tenias acceso a todo el disco.

🗨️ 1
randolfc

Ya probe a hacer eso y no iba. Supongo que te referiras a coger el fichero sam y llevartelo a un ordenata tuyo y desde ahi reventarlo. NO?