Hola a todos. Esta semana estoy inspirado y os voy a enseñar como reventar un sistema normal siempre que utilice el gestor de arranque GRUB.
Gracias a GRUB podemos conseguir una consola con niveles de “root”. No sé si esto forma parte de un importante BUG de GRUB o forma parte de un sistema más de administración por si se nos olvida la contraseña de “root”.
Lo principal, antes de nada, es que la máquina que queremos poner contraseña de “root” nos permita un acceso a edición de comandos en el GRUB. Si tiene contraseña ya nos podemos olvidar de éste articulo, ya que eso implica un método de seguridad más.
Lo primero que tenemos que hacer es irnos a la distribución que tengamos para iniciar nuestro LINUX y presionar la tecla ‘e’.

Una vez pulsado la tecla ‘e’ nos aparecerán varias opciones. Entre ellas las siguientes:

Nuestra idea es modificar la línea del kernel. Para ello tenemos que modificar la línea de tal manera que quede así:
kernel /boot/vmlinuz-2.6.15-1-686 root=/dev sda1 rw init=/bin/bash
Con esas nuevas instrucciones estamos haciendo que podamos escribir cambios y que iniciemos desde un bash . Lo último será botar la máquina presionando la tecla ‘b’.
Hay que tener en cuenta que el teclado puede que cambie de configuración cuando estemos editando la línea del kernel, lo digo por los carácteres “= , / …”.
Posteriormente iniciaremos en una consola de bash con permisos de “root” y lo último será cambiar la contraseña con:
passwd nuevaContraseña
Reiniciamos y voilà!!! Yo lo he echo en algún laboratorio de mi escuela para instalar algún que otro programa. Unos laboratorios están más seguros que otros y podemos hacer cosas de éstas hasta que se den cuenta
.
Para evitar intrusiones de tipos como este tan solo tenemos que modificar un poco el fichero /boot/grub/menu.lst.
Lo primero de todos es obtener una contraseña cifrada en md5. Esto se consigue abriendo un terminal y ejecutando el programa “grub-md5-crypt”. Nos pedirá que introduzcamos una contraseña y la repitamos. Una vez hecho esto nos dará una cadena como esta “$1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1″
Con estos datos editamos el fichero /boot/grub/menu.lst con permisos de administrador
sudo nano /boot/grub/menu.lst
Buscamos la linea “timeout …” y debajo insertamos:
password –md5 <contraseña obtenida>
En nuestro ejemplo nos quedaría
password –md5 $1$ScI4/$nzbjdgYWc2cPz2.Ji8GNC1
A partir de ahora la única diferencia que encontraremos, es que si queremos editar el grub previamente deberemos pulsar la letra “p” e introducir correctamente la contraseña. En caso contrario no podremos editar el grub.
Actualización: Para cuando tenemos el problema de un grub seguro con contraseña, lo único que nos queda es tirar de un “live cd” o de un disco con la capacidad de entrar en “rescue mode”. Tanto de una forma como de la otra solo tendremos que llegar a una consola y realizar los siguientes pasos:
- chrooteamos la raíz de nuestro sistema para poder acceder al fichero /boot/grub/menu.lst y así poder eliminar la contraseña. En nuestro ejemplo la raíz será /dev/hda1.
chroot /dev/hda1
- Editamos el fichero /boot/grub/menu.lst
- Borramos o comentamos la linea con una almohadilla
- Guardamos los cambios y reiniciamos
Una vez hecho todo esto, realizando uno de los métodos ya descritos más arriba, podremos eliminar la contraseña del administrador. Suerte
Pd: Usar estas breves indicaciones con intenciones constructivas y no destructivas. No nos hacemos cargo de lo que se pueda derivar de actos ilícitos.
Eso es todo!
Saludos.- César!!!