Usem isso com responsabilidade para caso tenham esquecido a senha ok? Não quero ninguém por ai tentando detonar micros alheios… rs
Pra falar a verdade é muito simples. Em uns 2 minutos da pra fazer. Quem me ensinou isso foi o Luciano L. Mendes, meu instrutor de Linux do curso Conectiva Pro++. Vlw Luciano!
Gostaria de ressaltar que isso não é nenhum bug. São apenas recursos do GRUB/LILO de passar parâmetros para o kernel do Linux. Para se proteger desse tipo de problema, basta configurar o GRUB/LILO para não permitir que os usuários editem as linhas no boot.
COMEÇANDO:
À partir da tela do GRUB/LILO devemos editar a linha referente ao boot do kernel. No grub basta selecionar a linha do linux e pressionar “E”. Em seguida pressionar “E” novamente na linha do kernel, assim podemos editá-la. Passaremos um parâmetro adicional ao kernel desviando o INIT.
A linha deve ser algo como:
kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2
Na frente da linha damos um espaço e inserimos o seguinte parâmetro: init=/bin/bash
Fica assim:
| Código: |
| kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2 init=/bin/bash |
Feito isso pressione ENTER para alterar e em seguida pressione “B” para disparar o kernel. Isso no GRUB… pelo lilo não lembro como edita-se as linhas.
O kernel irá subir mas o INIT será desviado abrindo um BASH limpinho pra você com os poderes de root. Ainda não podemos mexer em nada pois o sistema está montado como “somente leitura”.
Devemos então remontar o sistema como “RW” (leitura e escrita) mas não há como desmontar. Então faremos isto da seguinte forma:
| Código: |
| mount -o remount,rw / |
Prontinho. Você tem permissão de escrita e poderes de root. Vale lembrar que o INIT não foi disparado portanto nada deve funcionar. Nem os aplicativos estão no seu PATH. Tudo que você deve fazer agora é editar o arquivo /etc/shadow com o vi:
| Código: |
| vi /etc/shadow |
Localize a linha referente à senha do root… ex:
root:estaaquieasenhacriptografada:12707:0:99999:7:::
Os dados estão separados por colunas usando o “:” como delimitador. No caso o conteúdo “estaaquieasenhacriptografada” representa a senha de root criptografada. Delete esse conteúdo mas não remova o “:” (dois pontos) antes nem o depois da senha!!!!!!!!!! Isso pode comprometer seu sistema!
Feito isso você zerou a senha do root. Basta reiniciar a máquina normalmente que a senha do root estará vazia. Agora que você já reiniciou seu computador, basta logar como root e apenas pressionar ENTER no momento da senha sem digitar nada que o login será efetuado com sucesso.
Feito isso ALTERE SUA SENHA O MAIS RÁPIDO POSSÍVEL!
Antes que alguém pergunte… para impedir esse tipo de ataque basta colocar um belo de um password no grub. Basta dar uma olhadinha no TODO PODEROSO: MAN
Agora não vai me esquecer a senha de novo heim!!!
Loading ...
April 12th, 2006 at 8:28 am
Caraca! muito boa essa dica… com certeza vou testar lá em casa e ver se funciona mesmo.
April 12th, 2006 at 8:34 am
Não sabia q podia fazer isso!!!
muito legal!! vou detonar os pcs da minha escola agora!! hehehe brincadeira..
mas vou testar em casa isso.. mt legal mesmo
April 12th, 2006 at 1:29 pm
Essa dica deixa muita gente com a pulga atras da orelha em questao de segurança. Mas como você diz basta colocar senha no grub. O problema é que por padrão a maioria das distros vem sem essa senha. Portanto estão vulneráveis a esse tipo de “ataque”.
O ubuntu mesmo é uma delas. A maioria das pessoas não conhece essa função portanto se surpreende quando alguém senta na maquina linux super segura dele e loga como root.
Agente usava uma técnica parecida na faculdade pra logar no linux. Agente colocava init 1 pra entrar em modo monousuário dae criava um usuário pra gente, e se quizesse até colocava ele como soudoer. Lá na faculdade nenhuma maquina tem senha no grub. São todos fedora Core 4
April 13th, 2006 at 12:27 am
puta cara, você como sempre arrebentando em seus POSTS hein. Muito boa essa dica…
Abraços
April 13th, 2006 at 9:23 am
Muito boa essa dica;
Vivendo e aprendendo, portanto galera senha no grub urgente ok.
Abraços
April 22nd, 2006 at 1:12 pm
[...] Outro dia o LedStyle mostrou como quebrar a senha de root apartir do menu do Grub. Isto é outra coisa que pode ser evitado tomando medidas de segurança, como por exemplo colocando senha no Grub, o que fará ele pedir senha para ter acesso ao modo linha de comando, isto se faz editando um único arquivo menu.lst. Observe que são programas que vêm instalados por padão no Ubuntu, mas que se o usuário tomar o mínimo de cuidado pode evitar falhas de segurança que podem comprometer dados, privacidade e muitas outras coisas ligadas a sua vida digital ou não. [...]
October 23rd, 2006 at 2:26 pm
Mtoo boaa!!
January 23rd, 2007 at 1:19 pm
Vc mostrou como quebrar a senha do root se o gerenciador de boot for o grub…usar a letra E para editar o lilo não funciona, pelo menos no meu caso não funcionou. A minha distro é o RH8 e tenho o lilo como gerenciador de boot, clicar na letra E não abre a linha da inicialização no meu sistema, para falar a verdade nada acontece.
Tem alguma dica ?
Daniel
August 14th, 2007 at 6:05 pm
Muito boa a dica em questão mas tenho que acrecentar o seguinte: Se quizermos criar uma nova password do root, utilizar o comando passwd imediatamente após o comando “mount -o remount rw /” ou seja, não é necessario editar o /etc/shadow.
November 3rd, 2007 at 11:11 am
Tem uma forma mais rápida que encontrei no http://www.ubuntugeek.com. Basta editar a linha do kernel acrescentando no final: rw init=/bin/bash e depois trocar a senha com:
passwd root
March 10th, 2008 at 5:14 pm
Funcionou a dica até a parte do vi /etc/shadow mas aí quando reinicializa a máquina a senha root permanece inalterada, uso linux mandriva talvez tenha mais alguma manha que não saiva ainda. Ah! levei um tempo até descobrir que para editar o grub o teclado não é padrão abnt a barra fica no ponto e vírgula lembrei da velha máquina com teclado fora do padrão …era terrível manter o bom português.
March 10th, 2009 at 8:58 am
Galera, isso não se pode nem ser chamado de ataque!
Não é recomendável mesmo colocar uma senha no grub, já que esse tipo de ação é apenas um recurso, que o adminstrador de redes poderia usar numa eventualidade.
Em questão de segurança, temos que rever o conceito de que… Numa empresa, não é qualquer pessoa que terá acesso á esse tipo de máquina!]
apesar de tudo, é um ótimo post!
parabéns!
April 18th, 2009 at 12:59 pm
Eu entro pelo vi, excluo a senha criptografada, tento salvar e dá erro. Mesmo assim eu desliguei o notebook segurando o power, tentei logar, coloquei o login do root e dei ENTER na senha e nada. Tentei com a senha e deu certo. Onde foi que eu errei ?
Abraço!
May 7th, 2009 at 9:33 am
bah valeu cara !!!! muito boa essa dica!!!!
September 29th, 2009 at 11:34 pm
Quero registrar q passei todo o domingo com o meu filho caçula (16anos) tentando corrigir um erro no ubuntu (give root password for maintenance) q pedia a senha do root, qdo já haviamos digitado tudo. A dica funcionou e foi determinante para corrigirmos o problema. Retiramos a senha e deu tudo certo. Parabéns pela dica. Valeu!
April 30th, 2010 at 7:53 pm
Estou com problema em formata um pc com SO
Linux cheio de senha.
Alguem pode me ajudar?
Mande por e-mai toninhindex@hotmail,com
Um ótimo final de semana!
July 6th, 2010 at 12:50 pm
Boa tarde, tutorial, funcionou perfeitamente, lembrando que, quem tiver habilitado o não acesso root a senha nem “vazio” nem entra,, mude a permisao de 1 usuario para usuaio:0:0:…/…/… para que possa mudar a senha do root vlw, tive esse problema aqui no servidor q invadiram e mudaram a senha ^^ … MANINHO TA DE PARABENS… abraço
August 19th, 2010 at 12:45 pm
Deparei-me com esse problema quando um dos integrantes do laboratório de pesquisa deixou o time e ficamos sem saber a senha do ex-computador dele. A dica funcionou corretamente.
September 11th, 2010 at 1:06 pm
A dica é boa mais se eu colocar uma senha que só quem saiba pode editar as configurações fica meio difícil de usar esse método.
Teria como quebrar a senha do root estando criptografada com md5 128 bits de uma forma?