//
lendo...
Dica da semana, Linux, Segurança

Dica da Semana / quebrando a senha do root

Posted by 1 Comentário
Filed Under  , ,

Recentemente precisei acessar um servidor Linux que apresentava um problema, foi quando me deparei com uma situação inusitada. Qual a senha do root? O responsável pelo servidor havia sido demitido e estava incomunicável. Daí me lembrei de um procedimento que já tinha realizado a muito tempo, quebrar a senha no momento do boot sem a necessidade de um live cd.

O sistema operacional era um Ubuntu 6.06.1 LTS, tinha uma aplicação de banco de dados Oracle 10g.

Existe um recurso no GRUP no qual passamos alguns paramentros para o kernel do Linux (este tipo de recurso pode ser bloqueado).

Na tela do GRUB devemos editar a linha referente ao boot do kernel.

Conforme mostra a imagem ao lado, selecionamos a segunda linha  com os cursores de navegação e digitamos a letra “E” (edit). Em seguida pressionamos “E” novamente na linha do kernel selecionada, nesta infomamos o parametro de desvio do o INIT.

A linha aparecerá semelhante a está:

kernel /boot/vmlinuz-2.6.15-28-server root=/dev/hda2 ro quiet splash

Após o root=dev/hda2 damos um espaço e colocamos o parametro init=/bin/bash, ficando assim:

kernel /boot/vmlinuz-2.6.15-28-server root=/dev/hda2  init=/bin/bash

Após a substituição do parâmetro pressionamos a tecla ENTER para alterar e em seguida pressionamos a tecla “B” para disparar o kernel.

Depois deste procedimento o kernel é carregado desviando o a inicialização para o BASH com poderes de root, com o sistema montado como somente leitura.

Para remontar o sistema para leitura e escrita, basta digitar o comando:

mount -o remount,rw /

Agora já temos permissão para alterar o arquivo de senha shadow:

vi /etc/shadow

Localizamos a linha que contem as informações do root e realizamos a seguinte alteração:

Os dados são separados por coluna usando “:” como delimitador.

Então $1$0ejYJBFE$lzcHVbAhTYlqsbtkvCB.N. trata-se da senha criptografada, removemos o coteúdo, desta forma a senha será em branco.

Antes:

root:$1$0ejYJBFE$lzcHVbAhTYlqsbtkvCB.N.:15104:0:99999:7:::

Depois:

root::15104:0:99999:7:::

Pronto a senha do root foi zerada, basta reiniciar a máquina e alterar a senha imediatamente.

passswd root

Até a próxima….

Discussão

Uma resposta para “Dica da Semana / quebrando a senha do root”

  1. Ótima dica Rogério,

    Parabéns precisamos de gente assim cara que ajudam transformar e criar novas possibilidades em compartilhar conhecimentos tecnológicos.

    Publicado por Estevão Lazaro | maio 11, 2011, 7:24 pm
    Reply to this comment

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s

Arquivos

Categorias

Enter your email address to subscribe to this blog and receive notifications of new posts by email.

Join 3 other followers

View Rogerio Moreira's LinkedIn profileView Rogerio Moreira's profile
Seguir

Obtenha todo post novo entregue na sua caixa de entrada.