Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
pisicopata

Como Quebrar senha root.....

Recommended Posts

pesquisando...

se tiver acesso físico ao hardware esta é uma das mais simples que conheço... mas deve haver outras, talvez até mais fáceis...

<div class='quotetop'>QUOTE("Carlos E. Morimoto")</div>

Para virar root em qualquer distribuição Linux: Dê boot com o CD do Kurumin (ou outro live-CD), vire root, monte a partição onde o outro sistema está instalado (ex: mount /dev/hda1 /mnt/hda1)

Use o chroot para "entrar" dentro da partição da outra distribuição: chroot /mnt/hda1 (ou o que seja). A partir daí você terá um terminal root da outra distribuição. Digite "passwd" e defina uma nova senha de root.

Pronto, agora você tem a senha de root do Slackware ou Red Hat ultra seguro do micro do seu vizinho. Se a maquina não tiver CD-ROM, não faz mal, o disquete do tonsrbd também serve.

No Windows NT/2000/XP, basta apagar o arquivo de senhas (não lembro de cor o arquivo, mas basta procurar no google), isso vai deixar todas as senhas em branco, incluindo a do administrador.

Se a máquina não tiver CD nem disquete, não tem problema, use uma Memory-Key ou CD-ROM USB para dar boot. Se tiver senha no setup, não tem problema de novo, dê um curto nos dois polos da bateria e ela some.

Ou seja, a partir do momento que você tem acesso físico à maquina, bastam alguns truques simples. Segurança local é igual chifre, é uma coisa que colocam na sua cabeça.

fonte: http://www.guiadohardware.net/livros/kurumin/02/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom pessoal, aqui descreverei como quebrar a senha de root num sistema operacional Linux partindo daquele menu montado pelo GRUB/LILO na hora do boot.

Usem isso com responsabilidade para caso tenham esquecido a senha ok? Não quero ninguém por ai tentando detonar micros alheios… rs

Pra falar a verdade é muito simples. Em uns 2 minutos da pra fazer. Quem me ensinou isso foi o Luciano L. Mendes, meu instrutor de Linux do curso Conectiva Pro++. valeu Luciano!

Gostaria de ressaltar que isso não é nenhum bug. São apenas recursos do GRUB/LILO de passar parâmetros para o kernel do Linux. Para se proteger desse tipo de problema, basta configurar o GRUB/LILO para não permitir que os usuários editem as linhas no boot.

COMEÇANDO:

À partir da tela do GRUB/LILO devemos editar a linha referente ao boot do kernel. No grub basta selecionar a linha do linux e pressionar “E”. Em seguida pressionar “E” novamente na linha do kernel, assim podemos editá-la. Passaremos um parâmetro adicional ao kernel desviando o INIT.

A linha deve ser algo como:

kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2

Na frente da linha damos um espaço e inserimos o seguinte parâmetro: init=/bin/bash

Fica assim:

Código:

kernel = (hd0,1)/boot/vmlinuz-2.6.5-63255U10_1cl root=/dev/hda2 init=/bin/bash

Feito isso pressione ENTER para alterar e em seguida pressione “B” para disparar o kernel. Isso no GRUB… pelo lilo não lembro como edita-se as linhas.

O kernel irá subir mas o INIT será desviado abrindo um BASH limpinho pra você com os poderes de root. Ainda não podemos mexer em nada pois o sistema está montado como “somente leitura”.

Devemos então remontar o sistema como “RW” (leitura e escrita) mas não há como desmontar. Então faremos isto da seguinte forma:

Código:

mount -o remount,rw /

Prontinho. Você tem permissão de escrita e poderes de root. Vale lembrar que o INIT não foi disparado portanto nada deve funcionar. Nem os aplicativos estão no seu PATH. Tudo que você deve fazer agora é editar o arquivo /etc/shadow com o vi:

Código:

vi /etc/shadow

Localize a linha referente à senha do root… ex:

root:estaaquieasenhacriptografada:12707:0:99999:7:::

Os dados estão separados por colunas usando o “:” como delimitador. No caso o conteúdo “estaaquieasenhacriptografada” representa a senha de root criptografada. Delete esse conteúdo mas não remova o “:” (dois pontos) antes nem o depois da senha!!!!!!!!!! Isso pode comprometer seu sistema!

Feito isso você zerou a senha do root. Basta reiniciar a máquina normalmente que a senha do root estará vazia. Agora que você já reiniciou seu computador, basta logar como root e apenas pressionar ENTER no momento da senha sem digitar nada que o login será efetuado com sucesso.

Feito isso ALTERE SUA SENHA O MAIS RÁPIDO POSSÍVEL!

Antes que alguém pergunte… para impedir esse tipo de ataque basta colocar um belo de um password no grub. Basta dar uma olhadinha no TODO PODEROSO: MAN

Agora não vai me esquecer a senha de novo heim!!!

http://www.tuxresources.org/blog/

Compartilhar este post


Link para o post
Compartilhar em outros sites

Tentei isto numa maquina com Windows Xp, Slackware e Debian instalados. No boot, quando aparece a opcao de escolher qual S.O. iniciar, digite

simple =init/bin/sh rw

a senha de root é apagada

Compartilhar este post


Link para o post
Compartilhar em outros sites

daí pessoal,

Tentei aquela do cd de boot do Kurumin e consegui trocar a senha de root do meu Fedora.

Mas eu troquei a senha usando o "passwd", pois não consegui apagar a senha no arquivo "/etc/shadow"

quando vou salvar ele dá um erro no VI e diz que é só "ReadOnly", ou seja somente leitura. onde estou errando?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já que falaram como quebrar... Vamos falar como proteger.

Para proteget o Lilo contra edição (entrar em modo single user) pode-se adicionar as seguintes linhas no arquivo lilo.conf, na parte da configuração do Linux:

restricted

password=senhaquequerusar

A partir disso o Lilo passa a aceitar somente a opção básica, ou seja, ou Linux, ou Windows e sem nenhum parâmetro a mais.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para deletar o LILO ou GRUB basata iniciar com um disco de boot que contenho o FDISK e executar o seguinte comando:

fdisk /mbr

OK o seu lilo ou grub foi excluido você tem acesso apenas ao windows...

Compartilhar este post


Link para o post
Compartilhar em outros sites

Por isso que em um servidor seguro você tem que definir senhas de acesso para o setup da BIOS, para que ninguém possa alterar a ordem de boot, senhas para o boot loader, para que ninguém possa executar opções de carregamento na inicialização e usar cripitografia no file system do sistema operacional, para que ninguém, mesmo que consiga acesso ao sistema, possa roubar dados importantes.

Claro que estes passos não esgotam as possibilidades de procedimentos de segurança que devem ser seguidos para uma configuração segura. Existem várias outras recomendações que devem ser seguidas. Mas tenha em mente que por mais cuidado que se tenha um sistema que está exposto, seja fisicamente em uma sala ou mesmo logicamente em uma rede, sempre vai ser inseguro e vulnerável, seja ele Linux, Solaris, BSD, Mac OS X ou Windows. A segurança vai depender da capacidade do administrador e de suas políticas e procedimentos.

Compartilhar este post


Link para o post
Compartilhar em outros sites
:muro:Queria saber como quebrar uma senha root..

SE alguem soube poste ai...valeu

cara sei que você consegue quebrar a senha do root com o disquete de boot do linux, só que voce tera que altera a senha,,,,,, cara o que posso te ajudar é com isso mas se souber de algo mais mais te do um toque!!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Para quem utiliza o Grub:

Selecione a primeira entrada e pressione a tecla "e".

Uma nova tela será mostrada indicando as especificações do grub novamente pressione a tecla "e", neste momento o usuário pode alterar as opções que aparecem no boot.

Altere de:

kernel = (hd0,0)/vmlinuz-2.4.18-2cl root=/dev/hda1

Para:

kernel = (hd0,0)/vmlinuz-2.4.18-2cl root=/dev/hda1 init=/bin/bash

Pressione a tecla ENTER e em seguida a tecla "b" para que a máquina inicie o boot.

O sistema iniciará o seu carregamento:

init-2.04#

Utilize o comando abaixo para ter permissão de escrita:

init-2.04#mount / -o remount,rw

Após este comando o sistema já estará preparado para a troca da senha do usuário root com o comando:

init-2.04#passwd

Será mostrada a entrada:

New password: ( insira a nova senha e pressione ENTER) Retype

new password ( Confirme novamente a senha e pressione ENTER)

Será mostrado o aviso de sucesso na troca da senha.

passwd:all authentication tokens update successfully

Reinicie o sistema.

==========================

Para o Lilo:

Na opção BOOT insira o seguinte comando:

linux init=/bin/bash (pressione ENTER)

O sistema iniciará o seu carregamento:

init-2.04#

Utilize o comando abaixo para ter permissão de escrita na partição barra "/"

init-2.04#mount / -o remount,rw

Após este comando o sistema já estará preparado para a troca da senha do usuário root com o comando:

init-2.04#passwd

Será mostrada a entrada:

New password: ( insira a nova senha e pressione ENTER) Retype

new password ( Confirme novamente a senha e pressione ENTER)

Será mostrado o aviso de sucesso na troca da senha.

passwd:all authentication tokens update successfully

Reinicie o sistema.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Para quem utiliza o Grub:

Selecione a primeira entrada e pressione a tecla "e".

Uma nova tela será mostrada indicando as especificações do grub novamente pressione a tecla "e", neste momento o usuário pode alterar as opções que aparecem no boot.

Altere de:

kernel = (hd0,0)/vmlinuz-2.4.18-2cl root=/dev/hda1

Para:

kernel = (hd0,0)/vmlinuz-2.4.18-2cl root=/dev/hda1 init=/bin/bash

Pressione a tecla ENTER e em seguida a tecla "b" para que a máquina inicie o boot.

O sistema iniciará o seu carregamento:

init-2.04#

Utilize o comando abaixo para ter permissão de escrita:

init-2.04#mount / -o remount,rw

Após este comando o sistema já estará preparado para a troca da senha do usuário root com o comando:

init-2.04#passwd

Será mostrada a entrada:

New password: ( insira a nova senha e pressione ENTER) Retype

new password ( Confirme novamente a senha e pressione ENTER)

Será mostrado o aviso de sucesso na troca da senha.

passwd:all authentication tokens update successfully

Reinicie o sistema.

==========================

Para o Lilo:

Na opção BOOT insira o seguinte comando:

linux init=/bin/bash (pressione ENTER)

O sistema iniciará o seu carregamento:

init-2.04#

Utilize o comando abaixo para ter permissão de escrita na partição barra "/"

init-2.04#mount / -o remount,rw

Após este comando o sistema já estará preparado para a troca da senha do usuário root com o comando:

init-2.04#passwd

Será mostrada a entrada:

New password: ( insira a nova senha e pressione ENTER) Retype

new password ( Confirme novamente a senha e pressione ENTER)

Será mostrado o aviso de sucesso na troca da senha.

passwd:all authentication tokens update successfully

Reinicie o sistema.

Nicastro, sua explicação vale nota dez, bem didática! :cool:

Estou tendo problema para acesar como root, pois o linux não aceita a senha que inseri originalmente (instalei faz pouco tempo o linux, estou aprendendo), a qual eu escrevi em um bloco de anotações. Vou tentar suas dicas para ver se resolvo meu problema. :confused:

Compartilhar este post


Link para o post
Compartilhar em outros sites

estou tentando fazer o que o pessoal passou nos tutoriais acima mas ele me pede uma senha no grub para poder entrar nas outras opções tem como quebrar essa senha estou usando o fedora

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×