Laboratorio 2 : Rompiendo la contrasea del usuario administrador en Linux Prerrequisitos: Se asume que el lector tiene acceso a un servidor Linux

donde el disco duro est representado por el dispositivo /dev/sda, donde /dev/sda1 es la primera particin, /dev/sda2 representa la segunda particin. Generalmente los discos IDE se representan por /dev/hda pero las versiones recientes de Linux ven /dev/hda como /dev/sda simulando discos SCSI o SATA. Las memorias USB se muestran como el dispositivo /dev/sda, donde /dev/sda1 es la primera particin de la primera USB, /dev/sdb1 representa la segunda USB con su primera particin y /dev/sdc representa una tercera USB donde no se han identificado particiones.

Pasos a seguir: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. Haga boot con un CD de arranque, para este caso acadmico se recomienda el CDROM Bactrack Tome la opcin de recuperacin si es un Linux comercial, por ejemplo en SUSE y RedHat lo permiten pero un Linux Live CD o backtrack no tendr acceso a esa opcin En SUSE o RedHat el sistema le pedir el usuario con el que har el proceso de emergencia, digite root y presione la tecla enter En backtrack el usuario root tienen clave toor, es decir root con sus caracteres invertidos Averige cual es la particin del sistema de archivos root (/), para ello digite en SUSE o baktrack cfdisk /dev/sda o en Linux RedHat o Fedora fdisk -l. Es ms conocido el comando fdisk -l Para el comando fdisk /dev/sda tome la opcin 1 (fdisk permite hacer gestin de particiones de discos duros) y luego la letra p (print) para imprimir las particiones que contiene el disco duro Deduzca cual es la particin del sistema de archivos root (/) buscando carpetas con nombres como grub, bin, etc, var, usr, lib, tmp, etc Si encuentra una particin de tipo LVM entonces primero deber crear el grupo de discos con los siguientes comandos: # vgscan --mknodes (observe que son dos guiones antes del parmetro mknodes) # vgchange -a y (observe que es un solo guion antes del parmetro a) Si la particin es de tipo LVM ahora obtendr el nombre del nuevo dispositivo, por ejemplo si fuera "system", busque los dispositivos en la carpeta /dev/system/ Si el Linux es un backtrack las particiones se montarn automticamente sobre la carpeta /mnt, por ejemplo /dev/sda1 estar en la carpeta /mnt/sda1 Monte la particin del sistema de archivos root en la carpeta /mnt del cdrom, asi: # mount /dev/sda1 /mnt/xxx donde xxx es el identificador de la particin que se esta evaluando Indique al LiveCD que el root no es el del CD, en cambio debera ser la particin del disco duro donde estan los passwords reales de los usuarios, asi: # chroot /mnt/xxx donde xxx es el identificador de la particin que se esta evaluando # cd /, lo posicionara en el CDROM # ls -l le muestra los archivos del CD para estar seguros que no estamos dentro del CD Si es correcto cambie el password del usuario roo tasi: # passwd root Digite el nuevo password En algunos Live CD se obtiene un error indicando que el dispositvio /dev/urandom no existe Cree el dispositivo /dev/urandom con el siguiente comando si este no existe: # mknod /dev/urandom c 1 8 Si obtuvo el error de la no existencia del dispositivo /dev/u/random vuelva a cambiar el password segn el comando passwd de esta gua Salga a la carpeta principal del usuario root que ahora apunta al directorio /mnt/xxx del CDROM que a su vez apunta a la particin del disco duro donde est el archivo /shadow # cd / vuelve a posicionarlo en la raz del sistema sync Reinicie el sistema con el siguiente comando: # reboot Pruebe entrando al sistema con la nueva clave o password

Cuestionamientos

Que pasara si la carpeta /etc estuviera en una particin independiente del sistema de archivos root (/)? Fin de laboratorio

Propuesta de prctica:

En tiempo de boot no inserte el CD de emergencia, en cambio edite la opcin de arranque donde esta posicionado (aparece resaltado) y presione la letra "e" de editar, luego busque la lnea kernel y edite nuevamente presionando la letra "e" de editar y adicionamos al final de sta la instruccin init=/bin/bash Ahora pruebe adicionando al final de la lnea la palabra single, es decir no use init=/bin/bash

Cuestionamientos

Puede cambiar la clave de root con esta nueva estrategia? Hizo la prueba con la ltima versin de Suse y Ubuntu?

Fin de la prctica.