Páginas

terça-feira, 28 de abril de 2009

Quebrando a senha de root

Veja como é fácil quebrar a senha de root.

Os exemplos abaixo são comuns em casos que precisamos desse procedimento:
  • Administrador de rede que perdeu o serviço de manutenção de um servidor e não deixou a senha de root.
  • Um administrador, querendo dá uma de esperto, não deu a senha do root para o DONO DO COMPUTADOR.
  • Para resolver um problema de invasão, quando alguém descobre a senha do root, muda, e passa a brincar com o seu servidor;
  • Quando você usou um teclado ruim para mudar a senha do root. Já aconteceu comigo também. Mudei uma senha de root remotamente num PC cujo teclado não funcionava a tecla 7. É claro que mesmo pedindo confirmação, digitei a senha errada (sem saber) duas vezes e assim ficou. No dia que tentei entrar diretamente no servidor a senha não funcionava;
  • A mais comum: quando esquecemos a senha.

O processo

Na verdade, para quebrar a senha do root temos que editar o arquivo /etc/shadow e apagar os caracteres referentes a senha do root. É SÓ ISSO E PRONTO!
Para isso você deve dar o boot por uma distribuição live ou outra forma de boot. As distribuições live já montam a partição referente ao HD da máquina, mas a maioria monta como somente leitura, ou seja, você pode ver os arquivos mas não pode salvar nada. Temos então que alterar esta propriedade para permitir leitura/gravação. Ou você faz isso pelo modo gráfico facilmente, ou desmonta e monta de novo. Após a partição montada você já poderá editar o arquivo shadow e apagar a senha criptografada do root.
ATENÇÃO: Você deve editar o arquivo da partição montada e não os da distribuição live.
Para apagar a senha criptografada do root, entre no arquivo shadow, procure a linha do root e apague todos os caracteres entre o primeiro : (dois pontos) e o segundo. Exemplo:
Linha original do arquivo:
root:458:13360:0:99999:7:::
Linha modificada (sem a senha):
root::13360:0:99999:7:::
Depois disso é só reiniciar o PC normalmente e logar como root. Ele não pedirá a senha. Você deve, é claro, definir sua senha logo após o login através do comando passwd. Simples assim.

É por essas e outras que as normas de segurança e as boas práticas recomendam acesso restrito aos servidores.

Adaptado de:
Fonte: http://olinux.uol.com.br/artigos/458/1.html "

Nenhum comentário: