Come resettare la password di root di un computer attraverso Grub

Vi avevo raccontato poco tempo fa di aver sbalordito il professore di Informatica, reimpostando la password dell’account della nostra classe in quanto non sapevamo quale fosse. L’avevo fatto senza avere accesso ad alcun account utente, e ovviamente senza avere la password di amministratore.

Raccomandazione importante: prima di spiegarvi il procedimento, vi voglio precisare che non me ne frega assolutamente niente di come andrete ad utilizzare queste informazioni. Se fate qualcosa di illegale è affar vostro. Lo stesso dicasi se non riuscite a capire, arrangiatevi. Non vengo certo a fare da baby-sitter a qualche aspirante lamer.

Evitate perciò dei commenti tipo “non ho capito” o “cerco istruzioni per trovare password bla bla bla” perché finiranno diretti nel cestino dello spam. Avvisati.

In questa guida vi spiegherò come sfruttare una “vulnerabilità” di grub per cambiare a vostro piacimento la password di root di un sistema Linux.

Nelle installazioni predefinite, solitamente le voci del grub non sono protette dalle modifiche, e quindi diventano delle porte spalancate agli attacchi. Se il grub su cui volete agire è protetto da password per le modifiche, be’ mi dispiace, il tutorial non è efficacie.

Riavviate e paratevi di fronte al grub, in alcuni casi può essere necessario premere un determinato tasto per accedere al menù.

Spostatevi col cursore sulla voce di avvio normale (di solito la prima) e premete il tasto “e”. A questo punto troverete questa schermata:

Spostatevi sulla seconda riga e premete nuovamente “e”. Verso la fine della riga trovate il parametro “ro” e sostituitelo con “rw”, senza virgolette ovviamente. Ora mettetevi in fondo e aggiungere come parametro “init=/bin/bash” naturalmente senza virgolette. State attenti perché la mappatura della tastiera viene interpretata come americana, e quindi i simboli non sono sui loro tasti giusti. Lascio a voi la ricerca di quelli corretti.

A questo punto, dopo aver aggiunto il parametro, premete invio e quindi il tasto “b”. Il sistema si caricherà e vi troverete davanti… un terminale di amministratore!

Resta solo da dare, ovviamente, il comando fatidico:

Resettate il computer con il tasto sul case (il comando di riavvio restituisce errore) e siete a posto.

Spero di avervi spaventato abbastanza… E avervi messo voglia di blindare il vostro grub!

About these ads

52 pensieri su “Come resettare la password di root di un computer attraverso Grub

  1. il metodo di lazza e’ perfetto, aggiungo, per completezza, che si puo anche entrare in recovery mode e far la stessa cosa… in effetti quello che fa il padrone di casa dovrebbe essere trasformare momentaneamente un’entry di grub in recovery mode.

    e nel prossimo episodio la stessa cosa ma con grub protetto.

  2. Altro che spaventati!
    ora però spieghi come blindare XD! Il sistema però resta in ogni caso indifeso dalle modifiche fatte dai livecd… ( o sbaglio )

    ottima guida cmq, ottima se si perde la password

  3. certo vigliag. live cd, o furbacchione che stacca il disco e lo monta su un altro picci, o modifica i file avviando un altro sistema operativo sullo stesso disco…

    in effetti un metodo potrebbe essere quello di avviare da windows, e modificare il file /est/passwd et shadow …

    se vuoi salvarti devi cifrare il disco, non so se l’installer di ubuntu lo permetta irettamente… altrimenti bisogna sbattersi un po’.

    sulle opzioni per blindare grub lascio la parola a lazza, o ti rimando alla lettura del config di grub, dove alcuni commenti ti spiegano cosa e come fare.

  4. Quoto vigliag!!!! Lazza, ora ci spieghi come possiamo blindare grub? Dai!!!!!! Magari basta solo proteggerlo con una password…ma come si fa?

  5. una “vulnerabilità” di grub?
    Vorrai idre la sua potenza. Se proprio vuoi posso anche passarti la stessa storia per lilo :-D
    Sono funzioni ben documentate ed appositamente create. Poi se uno e’ gonzo e non si legge ne’ il menu.lst ne’ il lilo.conf, dove ci sono esempio ben commentati di come risolvere la cosa e proteggere uttto con un pw, e’ un altro paio di maniche.
    Ciao

  6. E questo cosa vorrebbe dire!?!?!?
    Se con una mazza da baseball ti spacco il pc mi dici che ti ho infettato con un virus?

    La sicurezza nn è mai intesa come sicurezza in locale, ma sempre in termini remoti. Qualsiasi persona con accesso fisico ad un computer può fare danni, qualsiasi password tu ti possa inventare

    Dai ragazzi … aumentate il livello delle conversazioni!!!

    Magari lazza dovrebbe spiegarci come criptare un disco!!!!

  7. Gente, state calmi. Primo per blindare basta mettere una password a Grub, secondo le virgolette sono messe per un motivo, terzo se do una mazzata al computer dubito di poter non dare nell’occhio e prendere il controllo senza che il padrone se ne accorga subito.
    Accidenti, un po’ alla volta. :-D Avrete anche una semplice guida per proteggere Grub, ma caspita, lasciatemi respirare. ;-)

  8. @Ilproff: Ma grazie al “membro”… però in un internet point linux-based come blindare grub può servire. Tutto serve, tutto serve…

    per criptare il disco, l’installer di ubuntu non lo permette di default, ma ci sono tools appositi per “sbattersi un po’” come diceva giustappunto davide (scimmia?) qualche commento fa.

  9. a patto che nel file /etc/inittab non ci sia una linea cosi fatta:

    ~~:S:wait:/sbin/sulogin

    nel qual caso occorre conoscere la password di root

    ps: a casa mia e` cosi ;) (oltre ad essere crittografato il fs)

  10. ehm, Lazza cerco istruzioni su come recuperare il crack e il seriale di un programma che ho scaricato illegalmente da emule, sai per caso il metodo da usare? Per favore, sii il più esauriente possibile e spiega con calma! xD

    Str*nz*te a parte, questa è una bella guida. ;)
    Quoto blaster, ci vorrebbe una guida sul come blindare grub altrimenti lasci questo articolo a metà. Non che io non lo sappia fare ma giusto per completare un po. ;)

  11. potrebbe oltre che criptare il disco, installare e CONFIGURARE Selinux. Cosi, si’ che sarebbe decisamente meglio :-))

  12. Scusa ma non ho capito, vorrei avere la password del sito della banca d’Italia per rubare un miliardo di eurodollari ma non ci riesco, mi puoi spiegare come fare? Sai devo andare al mercato nero a comprare l’ultima versione di Debian e costa un po’ cara.

  13. In effetti si tratta di cose che sapevo già, ma sono esposte in modo molto chiaro. Lo passerò ai miei studenti :-)
    Piffy

  14. Essendo paranoici si può mettere la password al grub e al bios disabilitare in quest’ultimo l’avvio da cdrom floppy e altre unità diverse dall’ hd del sistema operativo e se il case lo permette chiuderlo a chiave per evitare un clear cmos.
    Ovviamente la sicurezza totale non esiste ne in remoto e ne in locale, si può sempre scassinare il case…forse una telecamera a circuito chiuso controllata da un umano 24/24 :D
    Ma il recovery mode non chiede la password di root?

  15. Macche’ vulnerabilita’ dai.. se uno non chiude la porta a chiave non e’ che la serratura ha un problema ;).
    Basta mettere una password ma non solo a grub, ma anche al boot menu altrimenti con livecd e’ si entra sul disco..

    ciau!

  16. paride, selinux è una bella cosa, su debian c’è. ma disabilitato di default… in effetti bisogna saper bene dove si mettono le mani, e configurarlo fa sputare sangue…

    Poi mi pare che su ubuntu si sia scelta l’alternativa sviluppata da novell per l’hardening del kernel.

    cmq se vi serve io ho il disco cifrato in AES-256. (o 128?)

  17. Piplos il tuo messaggio secondo me andrebbe eliminato inquanto incoraggia i lettori a commettere atti ignobili come usare eMule. eMule è un software per Windows e Windows il lato oscuro del software è. Usare aMule noi dobbiamo. :P
    Ok, ok, non era divertente, ma il resto del commento è più o meno serio, non temete.

    Bella guida, può tornare utile sapere certe cose, specialmente a chi ha la buona abitudine di dimenticarsi le password in continuazione. Ora però ci hai messo voglia di blindare grub, disco, scrivania, stanza, casa e tutto: la sicurezza non è mai troppa. Qualcosa (tutto) si può trovare su Google e nei nostri computer (date un’occhiata a menu.lst, come segnalato da paride), ma noi vogliamo la lazza-guida e la vogliamo ora.

  18. a grub puoi mettere la password criptata in md5, cio’ non toglie che se hai un livecd e il tuo bios è senza password oppure/e settato per avviare da cd, il tuo bel grub è fritto :D

  19. Vulnerabilità?? Beh, anche se posta tra virgolette il tuo tips mi sembra un po da esaltati!
    Non mi sembra che tu abbia compiuto chissà quale impresa epica nel resettare una password (cosa che si fa da quando esistono i computer).
    Se magari avessi enfatizzato meno la tua performance…”Spero di avervi spaventato abbastanza…” e dato un tono un po più serio, magari, saresti risultato più credibile.
    Ricorda, l’umiltà prima di tutto!

    Ciao e grazie comunque per il “trucco”. ;-)

  20. come già detto è una procedura prevista dai boot loader (vedi lilo) …altra chicca se si ha accesso fisico alla macchina si potrebbe ad esempio usare un livecd fare un chroot su disco del OS e installare nuovamente il bootloader magari protetto da password ;)

  21. @luna: ti correggo solo per pignoleria, ma è quello che studio.

    la password non è cifrata in md5, ma ne viene conservata un’immagine hash (con un salt apparentemente). Ho dato un’occhiata al man, e anche li dicono cifrata, ma l’md5 non è un algoritmo per cifrare. È lo stesso metodo che si usa per le password di login.

    ciao a tutti

  22. Sono ormai 4 anni che uso questa possibilità. Comunque gran bel lavoro. Io purtroppo non sbalordii la mia prof all università, mi disse di che ti meravigli? se hai accesso fisico è normale.

  23. ah un’ultima cosa consiglio di avviare un altro processo bash prima di reimpostare la password. su alcune distro altrimenti non va a buon fine. ciao.

  24. Conosco un metodo simile, ma più rapido… non bisogna cambiare nulla, solo aggiungere la parolina magica “single” alla linea con i parametri del kernel et voila… eccoti un accesso di root per modificare la password (scordata).

  25. C’è una imprecisione nel tutorial.
    Così come è fatto, la macchina viene rebootata brutalmente con il filesystem montato in read-write.
    Questo comporta che:
    1- il filesystem resta corrotto
    2- c’è la possibilità (anche piccola) che la modifica della password non venga syncata

    La procedura va corretta aggiungendo
    # mount -o remount,ro /
    e magari
    ctrl+alt+canc

  26. 4.2.2.1. Protezione di GRUB usando una password

    Potete configurare GRUB in modo tale da risolvere i primi due problemi riportati nella Sezione 4.2.2 aggiungendo semplicemente una direttiva password al suo file di configurazione. Per fare ciò, scegliete una password, aprite poi un prompt della shell, effettuate un log come un utente root, e digitate:

    /sbin/grub-md5-crypt

    continua in … http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-it-4/s1-wstation-boot-sec.html

    Invece di chiedere al tizio che ha scritto il post, scrivevate “configurare grub con la password” su Google e stavate sereni! :-)

  27. luna, dimmi dove cortesemente.
    La parola cifrare sottointende la possibilita’ di invertire il processo e decifrare. Possibilita’ realizzabile nel caso in cui si posseggano delle quantita’ chiamate chiavi.
    L’MD5 e’ un algoritmo che per la sua concezione e’ a senso unico. E nonostante i buchi che ci han trovato invertire una funzione di hashing e’ impossibile, anche per il semplice fatto che non e’ iniettiva.
    Non esiste la conoscenza di qualcosa si segreto che permetta di ritrovare la password partendo dalla sua immagine MD5.

    Mi spiace, ma non ho sbagliato, una password non si cifra con MD5.
    La vera parola italiana credo sia condensazione, ma nessuno dira’ mai “condensi la password con SHa-1 o MD5″.

    (Cmq siamo palesemente OT, e per quanto la discussione possa essere interessante, lazza ci spazza via con l’onda kamehameha, il mio indirizzo mail lo hai nei commenti del tuo blog, scrivi pure li. Nel weekend non saro’ a casa, quindi aspettati la risposta per l’inizio della prossima settimana)

    Ciao.

  28. (aggiungo come chiosa spocchiosa che nella pagina di wikipedia la parola cifrare o cifratura non appare, puoi trovare invece codifica.)

    Chiosa mega spocchia: quest’estate lavoravo con le funzioni di hash, ho anche implementato qualche attacco. Insomma, posso dire di conoscerle abbastanza bene, non tutte le famiglie di hash, ma le basi son comuni, e cmq conosco bene la famiglia SHA, predecessore di MD5.
    Anche ora lavoro con cose analoghe.

    Tu?

    Scusate il tono, ma quando mi viene linkato un articolo di wikipedia per mettermi a tacere, e per di piu’ un articolo che mi da ragione…

    Nessun rancore. (sono sempre disponibile via mail per i chiarimenti)

  29. Accidenti non posso rispondere a tutti. Andrò a gruppi.
    @ quelli-che-la-guida, non siate impazienti, forse la farò. Comunque come giustamente detto basta cercare in internet.
    @ quelli-che-la-crittografia, mi sa che siete un po’ OT.
    @ quelli-che-accusano-di-arroganza, ho solo detto di essermi divertito a vedere la faccia dei miei compagni. Non ho detto che è un’impresa da campione.
    @ quelli-che-la-guida-va-corretta, funziona. Quindi se preferite fare in altri modi ok, però anche così va bene.
    @ GuiroZ, spero che tu stesti scherzando.
    @ chi-ha-chiesto-del-recovery-mode-e-la-password (non trovo più il commento in mezzo a tutti), il recovery normale chiede la password. Quello che ho “realizzato” io no.

    Grazie comunque a tutti. :-D

  30. al boot grafico seleziono con i tasti freccia l’immagine da avviare e premere “e”-for edit the commands before booting
    si apre una nuova finestra mi posiziono sulla riga kernel /boot/vmlinuz-2.6.12-10 root=/dev/hda5 ro
    ripremo “e”-to edit the select command aggiungo init=/bin/sh e invio
    si torna alla schermata precedente, premo “b”-to boot e al prompt della shell:

    #mount -n -o remount,rw /
    #passwd

    riavvio

  31. ç.ç sono l unica a cui non funziona perche ho la schermata diversa dopo aver premuto ”e” T.T e non mi fa fare invio anche se premo ”b” ma mi ritorna sotto come se è andato a capo vabbe grazie comunque ciao ^.^

  32. Ovviamente un articolo di 4 anni fa può presentare divergenze con gli strumenti attuali. Se usi GRUB2 i tasti sono diversi ma sono anche scritti chiaramente quando modifichi la entry, quindi li puoi leggere direttamente lì (bastava guardare).

Che cosa ne pensi?

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...