recuperar clave root
Juan Carlos Muñoz
jcmunoz en dcc.uchile.cl
Vie Sep 23 13:02:57 CLT 2005
chiquillos!!!
runlevel 0 es halt, por si acaso, no es en mala, solo para que no se
confunda el publico... ;P
para no caer en estándares que sólo son de facto...
# Default runlevel. The runlevels used by Mandrakelinux are:
# 0 - halt (Do NOT set initdefault to this)
# 1 - Single user mode
# 2 - Multiuser, without NFS (The same as 3, if you do not have
networking)
# 3 - Full multiuser mode
# 4 - unused
# 5 - X11
# 6 - reboot (Do NOT set initdefault to this)
#
eso es lo que tiene mi cooker y los RH y los Suse, por lo menos hasta
que los ocupe... :D
entre paréntesis, el /doc/ nos podría contar por qué el nivel 4 no se
usa??? (para cultura general no más)
Mauro, si quieres recuperar la contraseña de root debes usar fuerza
bruta porque las contraseñas se encuentran con un hash (típicamente md5
o sha1) de con dominio y recorrido del tipo, n->m con n<m y como es una
conversión de espacios distintos donde regularmente n>m se hace una
reducción del recorrido con respecto al dominio de la función, lo que lo
hace ser una función _NO_ biyectiva, por lo tanto la única solución es
fuerza bruta... esta se puede acortar claro, sabiendo ciertas cosillas,
como por ejemplo de cuantos caracteres es más o menos la contraseña,
sabiendo el dominio de esta (alfanumérica, mayúsculas, minúsculas,
símbolos, etc), usando un diccionario y cosas por el estilo, pero sólo
se puede hacer por fuerza bruta.
Lo que dice el /DOC/ es correcto, pero existe un procedimiento mucho más
fácil, eventualmente puedes tomar la contraseña del usuario con el que
te autenticas y copiársela al root, eso los deja con la misma contraseña.
Son muy pocos los pam que soportan contraseñas vacías, así que dejar la
contraseña así es sólo perdida de tiempo.
cuentan las malas lenguas que hay algunos passwd(1) que usan datos
extras de la máquina para generar el hash por lo que no podrías copiar
una contraseña que sepas desde otro Linux... yo no lo he verificado pero
un amigo me dijo que /gentoo/ le hacia esa gracia... bueno la verdad es
que mi /mandriva/ no me pinta el mono (dícese de generar alguna
advertencia en caso de ser correcta la sentencia que viene a
continuación) si la contraseña se parece mucho al usuario y en /gentoo/
si lo hace... yo me acordaba que antes lo hacia... derrepente me falta
algo para que lo haga...
en resumen... si quieres ser root nuevamente puedes copiar la contraseña
o en caso contrario definir conversión de usuario vía su(1) en su pam
definiendo el pam de confianza de grupos, que usualmente se usa con
wheel...
_HASTA_ podrías copiar tu llave pública del ssh(1) generada con
ssh-keygen(1) en la carpeta .ssh del root en el archivo authorized_keys,
dejándolo con permisos 600 y luego conectarte desde tu cuenta vía ssh a
la máquina como usuario root, eso tb de debería dejar entrar, a menos
claro que en el archivo de configuración del sshd(8) (sshd_config(5))
esté definido que no se pueda ingresar como root, pero es una buena
práctica definirlo para que pueda acceder con llave, en fin, así también
se puede.
un ejemplo simple de pam con su:
#%PAM-1.0
#esto es para que si eres root no te pregunte nada...
auth sufficient pam_rootok.so
# esto es para que si perteneces al grupo wheel tampoco te pregunte nada.
auth sufficient pam_wheel.so trust use_uid
# esto es para que sólo los usuarios pertenecientes al grupo wheel
puedan ser autenticados.
#auth required pam_wheel.so use_uid
#estos son los cosos típicos que cuelgan de la definición del
system-auth que es la base para los pam... menos mal que salió esta cosa
porque antes si querías cambiar un pam en forma gral y tenías que
cambiarlo en todos los archivos... :D
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-auth
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_xauth.so
Si te fijas en los primeros cachivaches verás que esos pam permiten
convertirse en otro usuario siendo parte del grupo wheel, entonces, en
vez de tratar de averiguar cual es la contraseña o tratar de cambiarla,
simplemente, te conviertes en root con su(1) sin contraseña.
Si quieres saber en verdad cual es la contraseña puedes usar nuestro
amigo "john el destripador" (john the ripper) que con un par de
artilugios y bastante tiempo puede decirte cual es la contraseña...
esop... :D
espero te sirva...
Atte. JCMI
PS: quedé chato poniendo acentos, menos mal que la lista no es en
francés... :P (hasta el idioma lleva acento...)
Eduardo Villagrán M escribió:
> Si tu tienes GRUB puedes entrar en runlevel 0, esto hace que entres
> automáticamente como root. Para ello al aparecer la pantalla de Grub
> debes editar la linea de parámetros al kernel colocando al final la
> palabra "single" y listo. Cuando entre lo hará como root, luego aplica
> "passwd" y listo, funciona.
>
> mauricio vargas wrote:
>
>> Hola .
>>
>> Necesito recuperar la clave root de una máquina que está perdida.
>>
>> Buscando encontré un método en el que se modifica el archivo
>> /etc/shadow, quitando un segmento de la línea en que se encuentra la
>> clave encriptada del usuario root, una porción que va entre los dos
>> primeros signos de dos puntos (:). La línea original se ve algo así:
>>
>> root:blablabla:bla:bla:bla::::
>>
>> Y se supone que hay que dejarla:
>>
>> root::bla:bla:bla::::
>>
>> Esto permite que el root quede sin clave de acceso.
>>
>> Para hacer lo anterior hay que entrar con un livecd, tipo knoppix, y
>> editar dicho archivo con los privilegios de root del livecd.
>>
>> Lo hice y al reiniciar, efectivamente, el archivo se encontraba
>> modificado. Pero al ejecutar "su" o "sudo" arroja un error por clave
>> incorrecta. Si lanzo yast (suse9.3), no alcanza a preguntar la clave
>> del root y arroja un mensaje de error por la clave.
>>
>> Alguna idea de si este método realmente funciona, si cometí un error
>> o si existe otra forma de recuperar/modificar la clave del root.
>>
>> Gracias.
>>
>> Mauricio Vargas P.
>> Geólogo
>> MSc en Geología
>> Usurio Linux # 326558 http://counter.li.org
>>
>>
>>
>>
>>
>
>
>
> ______________________________________________ Renovamos el Correo
> Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es
>
Más información sobre la lista de distribución Linux