Quebrando senha de root

Publicado por Kleison S Paiva em 27/01/2011

[ Hits: 29.690 ]

Blog: http://twitter.com/kleisonpaiva

 


Quebrando senha de root



Achei importante compartilhar essa dica aqui com o pessoal da VOL, pois recentemente tive que quebrar a senha de um servidor. Vamos ao que interessa.

O sistema que usei foi o Debian Lenny.
  1. Reinicie o micro.
  2. No GRUB, selecione o kernel aperte o (e).
  3. RO (que aparece no final da linha).
  4. Insira na mesma linha: rw init=/bin/bash
  5. Pressione "enter" e aperte (b).

Se der tudo certo, ele irá carregar alguns comandos e aparecerá como root na linha de comando.

6. Agora abra o arquivo /etc/shadow.

# nano /etc/shadow

Na primeira linha do arquivo aparecerá o usuário root e sua senha criptografada:

Linha original do arquivo é semelhante a linha abaixo:

root:1$CLDZNZCB$PbOINV7W3sMIvlaTsrkLi1:13360:0:99999:7:::

7. Apague tudo do primeiro ":" ao segundo, vai ficar assim:

root::13360:0:99999:7:::

Salve e feche o arquivo.

8. Reinicie o PC com o comando "Ctrl + Alt + Del".

9. Depois de reiniciar o PC, entre como usuário root e pressione 'Enter' no momento de digitar senha.

10. Digite:

# passwd root

Insira a nova senha e confirme.

Pronto!

Kleison Paiva

Outras dicas deste autor

Bloquear acesso não autorizado ao Facebook com iptables

Leitura recomendada

Evitando fingerprint no Apache

Mais segurança no Ubuntu Linux - Vídeo

Criando um bridge com MasterShaper (Firewall + QoS)

tcpdump - Capturando senhas de serviços POP3/IMAP/SMTP ou HTTP

Filtrando porcarias com o Dansguardian

  

Comentários
[1] Comentário enviado por Bruunobs em 27/01/2011 - 17:25h

É recomendado que se implemente senha no gerenciador de boot do sistema operacional para que se tenha um nível de segurança adicional no acesso local

Configuração:

1. Adicionar a linha abaixo no arquivo /etc/grub.conf :
password <password>
*Onde <password> é o MD5 gerado com a execução do comando /sbin/grub-md5-crypt .

Fica a dica!

[2] Comentário enviado por renatolmorais em 27/01/2011 - 22:15h

Como o amigo bruno_security disse, é bom colocar senha no gerenciador de boot.
Pois no gerenciador de boot é possível passar alguns parâmetros para a inicialização do kernel. Caso não haja senha, qualquer um pode passar parâmetros.
Em vez de se trocar o RO por RW, pode-se também adicionar a palavra single na linha do kernel.
Assim o sistema se iniciará em modo single user. E um prompt do root será iniciado.
Feito isso, basta digitar passwd e trocar a senha.
Não se faz necessário editar o arquivo passwd e reiniciar o servidor novamente.
Eu nunca testei essa opção de trocar RO por RW (talvez seja por isso que se deve editar o arquivo /etc/passwd).

Outra dica importante é colocar senha na BIOS e NUNCA deixar o sistema procurar boot no CD/DVD primeiro.

[3] Comentário enviado por ilarilda em 02/02/2011 - 09:35h

Nossa!! Adorei de verdade gente..me ajudou muito, pois quase ninguem sabe a importancia de senha no gerenciador de boot. Por isso postem, como coloar senha no boot, ok?

[4] Comentário enviado por gilcimar01 em 05/11/2011 - 20:16h

Olá amigo, sua dica funcionou muito bem.
Muito obrigado!



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts