Quebrando a senha de root

Desde já vou adiantando que condeno qualquer uso das informações que serão mostradas para fins de má-fé.

Estes são os exemplos mais comuns para esse tipo de técnica:

Para resolver um problema de invasão, quando alguém descobre a senha do root, muda, e passa a brincar com o seu servidor;
A mais comum: quando esquecemos a senha.
Quando você pega algum servidor de empresa e o pessoal que configurou o servidor não deixou a senha root, isso acontece muito, pois, algumas empresas ficam “presas” a estes picaretas.

Para quebrar a senha do root temos apenas que editar o arquivo /etc/shadow e apagar os caracteres referentes à senha do root. Simples, não?!
Para isso você deve dar o boot por uma distribuição live ou um disquete. Neste artigo vou dar o exemplo de uma distribuição live. Pode ser Ubuntu, Mandriva, Patinho feio ou qualquer outra. No meu caso usei o Slax.

As distribuições live na hora da inicialização já montam as partições do sistema, referente ao HD da máquina, mas a maioria monta como “somente leitura”, ou seja, você pode ver os arquivos, mas não pode modificar e nem salvar quaisquer alterações realizadas. Temos então que alterar esta propriedade para permitir leitura/gravação. Ou você faz isso pelo modo gráfico facilmente, ou desmonta e monta de novo.
Para desmontar use o comando umount /dev/sda1 (troque o /dev/sda1 para a sua partição). Para montar use o comando:

# mount /dev/hda2 /mnt/linux onde,”/mnt/Linux” pode ser qualquer outro diretório.

Após a partição montada você já poderá editar o arquivo shadow e apagar a senha criptografada do root. No meu caso, a partição do HD ficou em /mnt/linux. O caminho para editar o arquivo de senhas é /mnt/linux/etc/shadow.

Para apagar a senha criptografada do root, entre no arquivo shadow, procure a linha do root e apague todos os caracteres entre o primeiro “:” (dois pontos) e o último. Exemplo:

Linha original do arquivo:

root:$1$CLDZNZCB$PbOINV7W3sMIvlaTsrkLi1:13360:0:99999:7:::

Linha modificada (sem a senha):

root::13360:0:99999:7:::
Depois disso é só reiniciar o PC normalmente e logar como root. Ele não pedirá a senha. Nesse caso você deve definir uma senha logo após o login através do comando passwd.

Resumindo e repetindo o que eu disse no começo deste artigo, para remover a senha do root, basta editar o arquivo shadow e apagar os caracteres referentes a senha. Todo aquele processo de montagem e desmontagem é apenas para dar permissão de gravação no arquivo shadow.

Espero que gostem, abraço!

Gostar disso:

Seja o primeiro a gostar disso post.

2008: 10/29
CATEGORIA: Linux
Escrever comentário

URL de Trackback

Nenhum trackbacks ainda.

Deixe uma resposta Cancelar resposta

Escreva o seu comentário aqui...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Email (obrigatório) (Address never made public)

Nome (obrigatório)

Site

You are commenting using your WordPress.com account. ( Sair / Alterar )

You are commenting using your Twitter account. ( Sair / Alterar )

You are commenting using your Facebook account. ( Sair / Alterar )

Cancelar

Connecting to %s

S	T	Q	Q	S	S	D
« jul				nov »
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

Linux abordado de maneira simples e objetiva.