Hola, a veces cuando trabajamos como superusuario o root en una maquina linux, corremos peligro de modificar la clave de root y no recordarla, sin embargo existe un metodo de poder modificar esta contraseña aun encriptada.
Para eso necesitamos acceder a la maquina victima de alguna forma con los permisos para poder modificar la clave, lo podemos hacer desde un cd live o desde grub antes que botee el sistema (jjj), una vez que estamos con acceso al sistema debemos editar como root el archivo que contiene las claves, este se encuentra en /etc/shadow (Linux fedora, debian y otras distros), sin embargo esta forma de modificar la password solo es valida en fedora, ubuntu y no debian, ya que debian posee ademas un archivo oculto donde almacena las claves, siendo esta distro una de las mas seguras por sus niveles de seguridad, entonces (en fedora y ubuntu) editamos este fichero con el siguiente comando:
[root@desarrollo ~]# nano /etc/shadow
Este nos desplegara por consola el contenido del fichero que almacena las password de las cuentas de la maquina. Nos fijamos en la linea del fichero que comienza con root, este es mi fichero shadow:
root:$1$yIuxswB6$QT86TruSszlFpfJajq0RL0:13845:0:99999:7:::
bin:*:13550:0:99999:7:::
daemon:*:13550:0:99999:7:::
adm:*:13550:0:99999:7:::
lp:*:13550:0:99999:7:::
sync:*:13550:0:99999:7:::
shutdown:*:13550:0:99999:7:::
halt:*:13550:0:99999:7:::
mail:*:13550:0:99999:7:::
news:*:13550:0:99999:7:::
uucp:*:13550:0:99999:7:::
operator:*:13550:0:99999:7:::
games:*:13550:0:99999:7:::
gopher:*:13550:0:99999:7:::
ftp:*:13550:0:99999:7:::
nobody:*:13550:0:99999:7:::
rpm:!!:13550:0:99999:7:::
dbus:!!:13550:0:99999:7:::
avahi:!!:13550:0:99999:7:::
rpc:!!:13550:0:99999:7:::
mailnull:!!:13550:0:99999:7:::
smmsp:!!:13550:0:99999:7:::
nscd:!!:13550:0:99999:7:::
vcsa:!!:13550:0:99999:7:::
haldaemon:!!:13550:0:99999:7:::
rpcuser:!!:13550:0:99999:7:::
nfsnobody:!!:13550:0:99999:7:::
sshd:!!:13550:0:99999:7:::
netdump:!!:13550:0:99999:7:::
pcap:!!:13550:0:99999:7:::
xfs:!!:13550:0:99999:7:::
beaglidx:!!:13550:0:99999:7:::
ntp:!!:13550:0:99999:7:::
apache:!!:13550:0:99999:7:::
hsqldb:!!:13550:0:99999:7:::
gdm:!!:13550:0:99999:7:::
eddie:SPazu6o8RY76c:13845:0:99999:7:::
slackware:$1$XVVZPWKH$.7nfCZ2/5PNKQqjSGxhXd.:13622:0:99999:7:::
acade03:LTZr79vyOL6tE:13845:0:99999:7:::
lorena:UJz7VT.jDOS.U:13845:0:99999:7:::
postgres:!!:13572::::::
valeria:FTTFXp78Npc6E:13845:0:99999:7:::
zidboy:OYUlNA.CKxvOA:13845:0:99999:7:::
desa:$1$Pgrh1DCx$gd1Qyzqew2m/6tntaj9HD.:13787:0:99999:7:::
mysql:!!:13708::::::
csagredo:ECuYwNCZrBjU2:13845:::::13880:
jiratomcat:NNawvQXlqK5og:13845::::::
Vemos aqui que root esta en la primera linea del fichero, en sus casos debiera ser algo similar:
root:$1$yIuxswB6$QT86TruSszlFpfJajq0RL0:13845:0:99999:7:::
Tienes que borrar todo lo que haya entre los primeros y segundos dos puntos, ya que este string es la password encriptada. quedaría así:
root::13845:0:99999:7:::
Ahora podrás bootear tranquilamente y entrar como root, ya que estará sin clave. Te recomiendo que le pongas una lo antes posible con el comando passwd, ya que es un gran riesgo de seguridad dejar el sistema sin password.
¿Moralejas después de esto? Primero, comer pasas. Así no se te volverá a olvidar la clave. Segundo, ponerle clave a GRUB para que nadie pueda entrar en modo single, excepto tú.
Nota: Este artículo es para aquellos que se les olvidó la clave, no para que hackeen otros sistemas, ademas no les servira por que para eso deben saber mas de redes.
Saludos y suerte !!
No hay comentarios:
Publicar un comentario