Tudo e muito fácil como podem observar nesse Tuto. Não há segredos, mas mesmo assim o nível de segurança do Linux não cai, lembrando que não é qualquer usuário que sera capaz de realizar esta tarefa.
COMEÇANDO:
À partir da tela do GRUB/LILO devemos editar a linha referente ao boot do kernel. No grub basta selecionar a linha do linux e pressionar “E”. Em seguida pressionar “E” novamente na linha do kernel, assim podemos editá-la. Passaremos um parâmetro adicional ao kernel desviando o INIT.
A linha deve ser algo como:
kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2
Na frente da linha damos um espaço e inserimos o seguinte parâmetro: init=/bin/bash
Fica assim:
Código:
kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2 init=/bin/bash
Feito isso pressione ENTER para alterar e em seguida pressione “B” para disparar o kernel. Isso no GRUB… pelo lilo não lembro como edita-se as linhas.
O kernel irá subir mas o INIT será desviado abrindo um BASH limpinho pra você com os poderes de root. Ainda não podemos mexer em nada pois o sistema está montado como “somente leitura”.
Devemos então remontar o sistema como “RW” (leitura e escrita) mas não há como desmontar. Então faremos isto da seguinte forma:
Código:
mount -o remount,rw /
Prontinho. Você tem permissão de escrita e poderes de root. Vale lembrar que o INIT não foi disparado portanto nada deve funcionar. Nem os aplicativos estão no seu PATH. Tudo que você deve fazer agora é editar o arquivo /etc/shadow com o vi:
Código:
vi /etc/shadow
Localize a linha referente à senha do root… ex:
root:estaaquieasenhacriptografada:12707:0:99999:7: ::
Os dados estão separados por colunas usando o “:” como delimitador. No caso o conteúdo “estaaquieasenhacriptografada” representa a senha de root criptografada. Delete esse conteúdo mas não remova o “:” (dois pontos) antes nem o depois da senha!!!!!!!!!! Isso pode comprometer seu sistema!
Feito isso você zerou a senha do root. Basta reiniciar a máquina normalmente que a senha do root estará vazia. Agora que você já reiniciou seu computador, basta logar como root e apenas pressionar ENTER no momento da senha sem digitar nada que o login será efetuado com sucesso.
Feito isso ALTERE SUA SENHA O MAIS RÁPIDO POSSÍVEL!
Antes que alguém pergunte… para impedir esse tipo de ataque basta colocar um belo de um password no grub. Basta dar uma olhadinha no TODO PODEROSO: MAN
Agora não vai me esquecer a senha de novo heim!!!
http://www.tuxresources.org/blog/
0 comentários:
Postar um comentário
Leia isto antes de começar a escrever
Todos os comentários dirigidos a este blogue, passaram por moderação, caso o assunto aqui referido não tenha nada a ver com o assunto tratado, este será excluido automaticamente.
Caso este contenha palavras de baixo escalão, ou que de alguma forma venha a corromper a imagem deste não iremos nem mesmo ler, e este será devolvido com o silêncio.
Caso o mesmo seja de cunho provocativo, nós também iremos ignora-lo.
Mas caso este seja acompanhado de boas ideías, nos teremos o imenso prazer de responder com palavras de agradecimento, afinal o UH!zine funciona de acordo com suas vontades!.