Quebrando senha de root

Publicado por Kleison S Paiva em 27/01/2011

[ Hits: 32.282 ]

Blog: http://twitter.com/kleisonpaiva

 


Quebrando senha de root



Achei importante compartilhar essa dica aqui com o pessoal da VOL, pois recentemente tive que quebrar a senha de um servidor. Vamos ao que interessa.

O sistema que usei foi o Debian Lenny.
  1. Reinicie o micro.
  2. No GRUB, selecione o kernel aperte o (e).
  3. RO (que aparece no final da linha).
  4. Insira na mesma linha: rw init=/bin/bash
  5. Pressione "enter" e aperte (b).

Se der tudo certo, ele irá carregar alguns comandos e aparecerá como root na linha de comando.

6. Agora abra o arquivo /etc/shadow.

# nano /etc/shadow

Na primeira linha do arquivo aparecerá o usuário root e sua senha criptografada:

Linha original do arquivo é semelhante a linha abaixo:

root:1$CLDZNZCB$PbOINV7W3sMIvlaTsrkLi1:13360:0:99999:7:::

7. Apague tudo do primeiro ":" ao segundo, vai ficar assim:

root::13360:0:99999:7:::

Salve e feche o arquivo.

8. Reinicie o PC com o comando "Ctrl + Alt + Del".

9. Depois de reiniciar o PC, entre como usuário root e pressione 'Enter' no momento de digitar senha.

10. Digite:

# passwd root

Insira a nova senha e confirme.

Pronto!

Kleison Paiva

Outras dicas deste autor

Bloquear acesso não autorizado ao Facebook com iptables

Leitura recomendada

Zabbix - Configurar senha de interface web

Conheça o FBPwn - Tenha cuidado ao aceitar uma solicitação no Facebook

SNMPv3 no CentOS 6

Arduino e iptables

Dicas valiosas contra worms, trojans e ataques de phishing

  

Comentários
[1] Comentário enviado por Bruunobs em 27/01/2011 - 17:25h

É recomendado que se implemente senha no gerenciador de boot do sistema operacional para que se tenha um nível de segurança adicional no acesso local

Configuração:

1. Adicionar a linha abaixo no arquivo /etc/grub.conf :
password <password>
*Onde <password> é o MD5 gerado com a execução do comando /sbin/grub-md5-crypt .

Fica a dica!

[2] Comentário enviado por renatolmorais em 27/01/2011 - 22:15h

Como o amigo bruno_security disse, é bom colocar senha no gerenciador de boot.
Pois no gerenciador de boot é possível passar alguns parâmetros para a inicialização do kernel. Caso não haja senha, qualquer um pode passar parâmetros.
Em vez de se trocar o RO por RW, pode-se também adicionar a palavra single na linha do kernel.
Assim o sistema se iniciará em modo single user. E um prompt do root será iniciado.
Feito isso, basta digitar passwd e trocar a senha.
Não se faz necessário editar o arquivo passwd e reiniciar o servidor novamente.
Eu nunca testei essa opção de trocar RO por RW (talvez seja por isso que se deve editar o arquivo /etc/passwd).

Outra dica importante é colocar senha na BIOS e NUNCA deixar o sistema procurar boot no CD/DVD primeiro.

[3] Comentário enviado por ilarilda em 02/02/2011 - 09:35h

Nossa!! Adorei de verdade gente..me ajudou muito, pois quase ninguem sabe a importancia de senha no gerenciador de boot. Por isso postem, como coloar senha no boot, ok?

[4] Comentário enviado por gilcimar01 em 05/11/2011 - 20:16h

Olá amigo, sua dica funcionou muito bem.
Muito obrigado!



Contribuir com comentário