viernes, 8 de noviembre de 2013

Como hackear el password de root de Linux en 3 Minutos

Objetivo;
Hackear, recuperar, cambioar, modificar o alterar el password del usuario "Dios" del sistema operativo Linux ubuntu 13.10 x64

Requerimientos;
acceso físicamente al equipo Linux al cual queremos aplicar la modificación

Pasos para la actividad;
1.- Prender el equipo de computo o en su defecto reiniciar, esto para poder iniciar el modo de recuperación del sistema (Recovery Mode)

Después elegimos la opción en el menú el cual adjunto una imagen como referencia 

ROOT Drop to root shell promt


cuando ya tengamos la linea de comandos disponible para nuestros fines ejecutamos la siguiente linea de comando

mount -o rw,remount /

 Este comando monta nuestra unidad para poder navegar entre el sistema, podremos validar que esta montado si ejecutamos un comando como

ls /home

ahora para continuar ya podemos realizar el cambio de pass de root, usamos el comando passwdpara realizar este cambio

passwd root

 nos solicitara un nuevo password y depsues nos solicitara el sistema confirmar dicho password, terminando ello ya podemos salir con el comando 

exit

Regresamos a esta pantalla donde solo tenemos que elegir la opción de resume para después aceptar la salida del mismo y reiniciar el sistema, con esto terminamos la actividad ya realizamos el cambiado el password de el usuario mas poderoso del sistema ROOT. 




El peor de los ecenarios;
esta vulnerabilidad es también una utilería, el sistema Linux lo tiene por default por que nosotros los usuarios no usamos las mejores practicas de seguridad y si se nos olvidan nuestras propias contraseñas mucho peor, pensando en el peor de los escenarios tu administrador de sistemas de una X compañía usando el sistema operativo que quieras todos tienen fallas de seguridad y es una buena practica realizar el endurecimiento de los sistemas para que detalles así se tengan controlados.
platicando un historia de terror a uno de mis camaradas el cual es sysadmin le roban su laptop en X lugar de la ciudad, y la persona que la roba usa este método para desbloquear el equipo, mi camarada al ser sysadmin tiene información critica, contraseñas, mapas, rutas de seguridad, fotos de su familia, su CV donde esta expuesto cuanto gana, su dirección personal, información que no queremos que tenga un delincuente, en el mejor de los casos el equipo es formateado y vendido a un precio de un juego de PS3, pero en el peor de lso casos ese delincuente puede tener acceso a toda la vida de la víctima, sus cuentas de correo, facebook, correo electronico, etc. 

Contramedidas para esta vulnerabilidad
Una forma de proteger nuestro entorno es usar equipos seguros, equipos con posibilidad de colocar una contraseña en el BIOS cuando arranque, esta es una muy buena opción

Equipos con reconocimiento de rostro, huella digital o voz. 
ENCRYPTAR el contenido de nuestros discos duros mediante contraseña 

y el mas importante no usar contraseñas inseguras 
ejemplo de ellas.... 
qwe123
password
minombre
elnombredemiperro
elnombredemipareja
elnombredemimama
hackme

ningun password es seguro si tiene una relacion con nosotros
los password seguros son  arriba de 8 caracteres (8 como minimo) y esto usando todos los caracteres posibles, numeros, letras caracteres especiales, esta e suna buena practica. 

protejan sus equipos, protejan sus sistemas y protejan sus vidas digitales, no esperen a que alguen se adueñe de su intimidad para poder iniciar a preocuparse. 

en fin, espero les de unas ideas, saludos!!

No hay comentarios.: