jueves, 19 de octubre de 2017

Quitar contraseña de usuario root en Linux

                     (P) Hugo Napoli, 2017                  

Primer concepto: cuando la seguridad pasa por lo físico, ya casi hemos perdido la batalla.
Cualquier persona que obtenga acceso físico a una máquina, podrá utilizar muchas herramientas para vulnerar sistemas operativos robustos. De hecho, es una práctica muy común iniciar una sesión Linux desde un pendrive, y entrar a los directorios de un sistema Windows mientras este está "dormido" (inactivo) para extraer información sin que otros lo adviertan.

Es cierto: cuanto más trabas haya, más tiempo empleará el atacante en intentar violar permisos, más expuesto podrá llegar a estar, más dificultosa será su tarea. Pero lo físico es la última capa de seguridad en la que debe pensarse.

Veremos cómo eliminar una contraseña de usuario root en sistemas Linux, entonces. Evidentemente, esto se aplica a cuando no sabemos cuál es la contraseña de superusuario y queremos obtener ese tipo de acceso.

Segundo concepto: este procedimiento solamente es viable debido a que los sistemas Linux lo permiten explícitamente. Si no fuese así, sería imposible, o casi imposible, o al menos muchísimo más complejo, difícil y duro realizarlo.

Vamos, entonces.

Método 1:

En algunos sistemas operativos como Ubuntu, puedes intentar primeramente algo sencillo.

1-I) Enciende la máquina, e inmediatamente después de cargar el BIOS, pulsa (y mantén pulsada) la tecla SHIFT.

1-II) Cuando aparezca un menú con opciones, elige "root" o "consola root", o algo que se le parezca.

1-III) Si el sistema te permite continuar y no solicita clave root, tendrás acceso a todos los directorios, pero en modo "read only", es decir, solo escritura. Resulta lógico que para cambiar la contraseña, te preguntes si así es posible: pues, no.
Debes montar el directorio raíz (root) con permisos de lectoescritura, y eso se hace de este modo:

mount -o rw, remount /

1-IV) Ahora, solo resta cambiar la contraseña del usuario root y de los usuarios que queramos. Para root:

passwd root

para otros usuarios:

passwd oscar
passwd melina

Método 2:

2-I) En el menú de arranque, elige la entrada correspondiente (por ejemplo, Opensuse Tumbleweed -tratándose de Opensuse-, Ubuntu -tratándose de Ubuntu-, etc.) y pulsa la letra "e".

Es posible que el sistema no permita continuar sin introducir la clave de protección del cargador de arranque, la cual puede no ser la misma que la del usuario root.

Si al presionar "e" no sucede nada, reinicia según el punto 1-I y continúa con el punto 2-II.

2-II) Utilizando las flechas de movimiento del cursor, sitúate en la línea que comienza con "linux" (será algo así como "linux /boot/vmlinuz..."

2-III) En algún lugar de esa línea de órdenes, verás la opción "ro", que significa "read only". Bórrala y escribe rw en su lugar (read and write, es decir "escribir y leer").

2-IV) Borra, de la misma línea, la opción o argumento splash $vt_handoff, y sustitúyelo por init=/bin/sh

Es posible que aquí el teclado no esté configurado como se espera. Busca el signo de igual probando teclas individuales, y luego las mismas teclas usándolas en combinación con SHIFT. La barra de división, puede escribirse fácilmente utilizando el teclado numérico.

2-V) Pulsa la tecla F10 para iniciar el sistema aplicando dichos parámetros.

2-VI) Al iniciar, no verás el escritorio, sino una terminal a pantalla completa. Escribe el comando whoami para saber si tienes acceso de superusuario. El sistema debería responder con "root" a ese comando, indicando que "somos" root y que ya podemos, por ende, cambiar la contraseña.

2-VII) Realiza el paso 1-IV.

Si en este paso obtienes un error, intenta una variante de este método a partir de aquí, el cual se explica en el Método variante 2.

Método variante 2:

2-v-I) Asumiendo que no fue posible realizar el paso 2-VII, escribiremos en la consola  nano /etc/shadow. Veremos una lista de todos los usuarios existentes en ese sistema. Intentaremos vulnerar la clave de los usuarios, aunque no está garantido que se pueda hacer esto con el "root". Si alguno de los usuarios posee privilegios de root, misión cumplida.

2-v-II) Con las flechas de movimiento del cursor, nos situaremos sobre el usuario que nos interese, y borraremos todo lo que aparezca a continuación de los dos puntos, por ejemplo:

silvia: $ser54t45g$wrthertu356u56u$9086fdssgfdg

2-v-III) Presionar CTRL + X para salir. Luego Y y ENTER para guardar los cambios.

2-v-IV) Inicia sesión con el usuario silvia (es un ejemplo), el cual no pedirá contraseña, (solo por esta vez), de modo que debes aprovechar para cambiar las contraseñas ahora, o bien copiar los datos que necesites.

ENTRADA EN CONSTRUCCIÓN