Vi avevo raccontato poco tempo fa di aver sbalordito il professore di Informatica, reimpostando la password dell’account della nostra classe in quanto non sapevamo quale fosse. L’avevo fatto senza avere accesso ad alcun account utente, e ovviamente senza avere la password di amministratore. 
Raccomandazione importante: prima di spiegarvi il procedimento, vi voglio precisare che non me ne frega assolutamente niente di come andrete ad utilizzare queste informazioni. Se fate qualcosa di illegale è affar vostro. Lo stesso dicasi se non riuscite a capire, arrangiatevi. Non vengo certo a fare da baby-sitter a qualche aspirante lamer.
Evitate perciò dei commenti tipo “non ho capito” o “cerco istruzioni per trovare password bla bla bla” perché finiranno diretti nel cestino dello spam. Avvisati. 
In questa guida vi spiegherò come sfruttare una “vulnerabilità” di grub per cambiare a vostro piacimento la password di root di un sistema Linux.
Nelle installazioni predefinite, solitamente le voci del grub non sono protette dalle modifiche, e quindi diventano delle porte spalancate agli attacchi. Se il grub su cui volete agire è protetto da password per le modifiche, be’ mi dispiace, il tutorial non è efficacie.
Riavviate e paratevi di fronte al grub, in alcuni casi può essere necessario premere un determinato tasto per accedere al menù.
Spostatevi col cursore sulla voce di avvio normale (di solito la prima) e premete il tasto “e”. A questo punto troverete questa schermata:
Spostatevi sulla seconda riga e premete nuovamente “e”. Verso la fine della riga trovate il parametro “ro” e sostituitelo con “rw”, senza virgolette ovviamente. Ora mettetevi in fondo e aggiungere come parametro “init=/bin/bash” naturalmente senza virgolette. State attenti perché la mappatura della tastiera viene interpretata come americana, e quindi i simboli non sono sui loro tasti giusti. Lascio a voi la ricerca di quelli corretti. 
A questo punto, dopo aver aggiunto il parametro, premete invio e quindi il tasto “b”. Il sistema si caricherà e vi troverete davanti… un terminale di amministratore!
Resta solo da dare, ovviamente, il comando fatidico:
Resettate il computer con il tasto sul case (il comando di riavvio restituisce errore) e siete a posto.
Spero di avervi spaventato abbastanza… E avervi messo voglia di blindare il vostro grub! 
il metodo di lazza e’ perfetto, aggiungo, per completezza, che si puo anche entrare in recovery mode e far la stessa cosa… in effetti quello che fa il padrone di casa dovrebbe essere trasformare momentaneamente un’entry di grub in recovery mode.
e nel prossimo episodio la stessa cosa ma con grub protetto.
Altro che spaventati!
ora però spieghi come blindare XD! Il sistema però resta in ogni caso indifeso dalle modifiche fatte dai livecd… ( o sbaglio )
ottima guida cmq, ottima se si perde la password
certo vigliag. live cd, o furbacchione che stacca il disco e lo monta su un altro picci, o modifica i file avviando un altro sistema operativo sullo stesso disco…
in effetti un metodo potrebbe essere quello di avviare da windows, e modificare il file /est/passwd et shadow …
se vuoi salvarti devi cifrare il disco, non so se l’installer di ubuntu lo permetta irettamente… altrimenti bisogna sbattersi un po’.
sulle opzioni per blindare grub lascio la parola a lazza, o ti rimando alla lettura del config di grub, dove alcuni commenti ti spiegano cosa e come fare.
Quoto vigliag!!!! Lazza, ora ci spieghi come possiamo blindare grub? Dai!!!!!! Magari basta solo proteggerlo con una password…ma come si fa?
una “vulnerabilità” di grub?
Vorrai idre la sua potenza. Se proprio vuoi posso anche passarti la stessa storia per lilo
Sono funzioni ben documentate ed appositamente create. Poi se uno e’ gonzo e non si legge ne’ il menu.lst ne’ il lilo.conf, dove ci sono esempio ben commentati di come risolvere la cosa e proteggere uttto con un pw, e’ un altro paio di maniche.
Ciao
E questo cosa vorrebbe dire!?!?!?
Se con una mazza da baseball ti spacco il pc mi dici che ti ho infettato con un virus?
La sicurezza nn è mai intesa come sicurezza in locale, ma sempre in termini remoti. Qualsiasi persona con accesso fisico ad un computer può fare danni, qualsiasi password tu ti possa inventare
Dai ragazzi … aumentate il livello delle conversazioni!!!
Magari lazza dovrebbe spiegarci come criptare un disco!!!!
Adesso spiega come blindare, altrimenti non si chiama hacking…
comunque ottima guida.
Gente, state calmi. Primo per blindare basta mettere una password a Grub, secondo le virgolette sono messe per un motivo, terzo se do una mazzata al computer dubito di poter non dare nell’occhio e prendere il controllo senza che il padrone se ne accorga subito.
Avrete anche una semplice guida per proteggere Grub, ma caspita, lasciatemi respirare. 
Accidenti, un po’ alla volta.
@Ilproff: Ma grazie al “membro”… però in un internet point linux-based come blindare grub può servire. Tutto serve, tutto serve…
per criptare il disco, l’installer di ubuntu non lo permette di default, ma ci sono tools appositi per “sbattersi un po’” come diceva giustappunto davide (scimmia?) qualche commento fa.
a patto che nel file /etc/inittab non ci sia una linea cosi fatta:
~~:S:wait:/sbin/sulogin
nel qual caso occorre conoscere la password di root
ps: a casa mia e` cosi
(oltre ad essere crittografato il fs)
ehm, Lazza cerco istruzioni su come recuperare il crack e il seriale di un programma che ho scaricato illegalmente da emule, sai per caso il metodo da usare? Per favore, sii il più esauriente possibile e spiega con calma! xD
Str*nz*te a parte, questa è una bella guida.
Quoto blaster, ci vorrebbe una guida sul come blindare grub altrimenti lasci questo articolo a metà. Non che io non lo sappia fare ma giusto per completare un po.
Se usi la testa in questo modo con le donne non avranno scampo, ….mica male però!
Efficace.
potrebbe oltre che criptare il disco, installare e CONFIGURARE Selinux. Cosi, si’ che sarebbe decisamente meglio
)
Scusa ma non ho capito, vorrei avere la password del sito della banca d’Italia per rubare un miliardo di eurodollari ma non ci riesco, mi puoi spiegare come fare? Sai devo andare al mercato nero a comprare l’ultima versione di Debian e costa un po’ cara.
In effetti si tratta di cose che sapevo già, ma sono esposte in modo molto chiaro. Lo passerò ai miei studenti
Piffy
A quando la guida per blindare il grub?
Essendo paranoici si può mettere la password al grub e al bios disabilitare in quest’ultimo l’avvio da cdrom floppy e altre unità diverse dall’ hd del sistema operativo e se il case lo permette chiuderlo a chiave per evitare un clear cmos.
Ovviamente la sicurezza totale non esiste ne in remoto e ne in locale, si può sempre scassinare il case…forse una telecamera a circuito chiuso controllata da un umano 24/24
Ma il recovery mode non chiede la password di root?
Macche’ vulnerabilita’ dai.. se uno non chiude la porta a chiave non e’ che la serratura ha un problema
.
Basta mettere una password ma non solo a grub, ma anche al boot menu altrimenti con livecd e’ si entra sul disco..
ciau!
paride, selinux è una bella cosa, su debian c’è. ma disabilitato di default… in effetti bisogna saper bene dove si mettono le mani, e configurarlo fa sputare sangue…
Poi mi pare che su ubuntu si sia scelta l’alternativa sviluppata da novell per l’hardening del kernel.
cmq se vi serve io ho il disco cifrato in AES-256. (o 128?)
Piplos il tuo messaggio secondo me andrebbe eliminato inquanto incoraggia i lettori a commettere atti ignobili come usare eMule. eMule è un software per Windows e Windows il lato oscuro del software è. Usare aMule noi dobbiamo.
Ok, ok, non era divertente, ma il resto del commento è più o meno serio, non temete.
Bella guida, può tornare utile sapere certe cose, specialmente a chi ha la buona abitudine di dimenticarsi le password in continuazione. Ora però ci hai messo voglia di blindare grub, disco, scrivania, stanza, casa e tutto: la sicurezza non è mai troppa. Qualcosa (tutto) si può trovare su Google e nei nostri computer (date un’occhiata a menu.lst, come segnalato da paride), ma noi vogliamo la lazza-guida e la vogliamo ora.
a grub puoi mettere la password criptata in md5, cio’ non toglie che se hai un livecd e il tuo bios è senza password oppure/e settato per avviare da cd, il tuo bel grub è fritto
Vulnerabilità?? Beh, anche se posta tra virgolette il tuo tips mi sembra un po da esaltati!
Non mi sembra che tu abbia compiuto chissà quale impresa epica nel resettare una password (cosa che si fa da quando esistono i computer).
Se magari avessi enfatizzato meno la tua performance…”Spero di avervi spaventato abbastanza…” e dato un tono un po più serio, magari, saresti risultato più credibile.
Ricorda, l’umiltà prima di tutto!
Ciao e grazie comunque per il “trucco”.
Lazza non sai cosa hai appena fatto…presto il mio pc nel laboratorio avrà Compiz…muahaha
come già detto è una procedura prevista dai boot loader (vedi lilo) …altra chicca se si ha accesso fisico alla macchina si potrebbe ad esempio usare un livecd fare un chroot su disco del OS e installare nuovamente il bootloader magari protetto da password
ti stacco l’hard disk lo porto a casa e leggo quel che voglio
Stacca pure l’hard disk, ma avrai una amara sorpresa. Filesystem criptato…
Occhio al firewall.
A questo punto ci chiudiamo in un bunker per usare un computer.
e ma tanto la nuova frontiera del cracking sono i bazooka
@luna: ti correggo solo per pignoleria, ma è quello che studio.
la password non è cifrata in md5, ma ne viene conservata un’immagine hash (con un salt apparentemente). Ho dato un’occhiata al man, e anche li dicono cifrata, ma l’md5 non è un algoritmo per cifrare. È lo stesso metodo che si usa per le password di login.
ciao a tutti
@RikyM ANCH’IO VOGLIO QUEL FIREWALL!!!!! Dormirei sonni tranquilli con quel firewall lì!!! =0))))))
good trick, my friend… good trick… ^^
Sono ormai 4 anni che uso questa possibilità. Comunque gran bel lavoro. Io purtroppo non sbalordii la mia prof all università, mi disse di che ti meravigli? se hai accesso fisico è normale.
ah un’ultima cosa consiglio di avviare un altro processo bash prima di reimpostare la password. su alcune distro altrimenti non va a buon fine. ciao.
Conosco un metodo simile, ma più rapido… non bisogna cambiare nulla, solo aggiungere la parolina magica “single” alla linea con i parametri del kernel et voila… eccoti un accesso di root per modificare la password (scordata).
Azzo…. il tuo proff di informatica è veramente una cima se si sbalordisce per così poco.
@davide: http://it.wikipedia.org/wiki/MD5
direi che hai sbagliato qualcosa
C’è una imprecisione nel tutorial.
Così come è fatto, la macchina viene rebootata brutalmente con il filesystem montato in read-write.
Questo comporta che:
1- il filesystem resta corrotto
2- c’è la possibilità (anche piccola) che la modifica della password non venga syncata
La procedura va corretta aggiungendo
# mount -o remount,ro /
e magari
ctrl+alt+canc
l’arma finale e’ il cervello. Certo, bisogna saperlo usare…..
complimenti UTILE!!!
4.2.2.1. Protezione di GRUB usando una password
Potete configurare GRUB in modo tale da risolvere i primi due problemi riportati nella Sezione 4.2.2 aggiungendo semplicemente una direttiva password al suo file di configurazione. Per fare ciò, scegliete una password, aprite poi un prompt della shell, effettuate un log come un utente root, e digitate:
/sbin/grub-md5-crypt
continua in … http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-sg-it-4/s1-wstation-boot-sec.html
Invece di chiedere al tizio che ha scritto il post, scrivevate “configurare grub con la password” su Google e stavate sereni!
luna, dimmi dove cortesemente.
La parola cifrare sottointende la possibilita’ di invertire il processo e decifrare. Possibilita’ realizzabile nel caso in cui si posseggano delle quantita’ chiamate chiavi.
L’MD5 e’ un algoritmo che per la sua concezione e’ a senso unico. E nonostante i buchi che ci han trovato invertire una funzione di hashing e’ impossibile, anche per il semplice fatto che non e’ iniettiva.
Non esiste la conoscenza di qualcosa si segreto che permetta di ritrovare la password partendo dalla sua immagine MD5.
Mi spiace, ma non ho sbagliato, una password non si cifra con MD5.
La vera parola italiana credo sia condensazione, ma nessuno dira’ mai “condensi la password con SHa-1 o MD5″.
(Cmq siamo palesemente OT, e per quanto la discussione possa essere interessante, lazza ci spazza via con l’onda kamehameha, il mio indirizzo mail lo hai nei commenti del tuo blog, scrivi pure li. Nel weekend non saro’ a casa, quindi aspettati la risposta per l’inizio della prossima settimana)
Ciao.
(aggiungo come chiosa spocchiosa che nella pagina di wikipedia la parola cifrare o cifratura non appare, puoi trovare invece codifica.)
Chiosa mega spocchia: quest’estate lavoravo con le funzioni di hash, ho anche implementato qualche attacco. Insomma, posso dire di conoscerle abbastanza bene, non tutte le famiglie di hash, ma le basi son comuni, e cmq conosco bene la famiglia SHA, predecessore di MD5.
Anche ora lavoro con cose analoghe.
Tu?
Scusate il tono, ma quando mi viene linkato un articolo di wikipedia per mettermi a tacere, e per di piu’ un articolo che mi da ragione…
Nessun rancore. (sono sempre disponibile via mail per i chiarimenti)
Accidenti non posso rispondere a tutti. Andrò a gruppi.
@ quelli-che-la-guida, non siate impazienti, forse la farò. Comunque come giustamente detto basta cercare in internet.
@ quelli-che-la-crittografia, mi sa che siete un po’ OT.
@ quelli-che-accusano-di-arroganza, ho solo detto di essermi divertito a vedere la faccia dei miei compagni. Non ho detto che è un’impresa da campione.
@ quelli-che-la-guida-va-corretta, funziona. Quindi se preferite fare in altri modi ok, però anche così va bene.
@ GuiroZ, spero che tu stesti scherzando.
@ chi-ha-chiesto-del-recovery-mode-e-la-password (non trovo più il commento in mezzo a tutti), il recovery normale chiede la password. Quello che ho “realizzato” io no.
Grazie comunque a tutti.
ma quale arroganza!!! Complimenti davvero, ti ho aggiunto nel mio blogroll perchè hai davvero notizie e “chicche” importantissime!
al boot grafico seleziono con i tasti freccia l’immagine da avviare e premere “e”-for edit the commands before booting
si apre una nuova finestra mi posiziono sulla riga kernel /boot/vmlinuz-2.6.12-10 root=/dev/hda5 ro
ripremo “e”-to edit the select command aggiungo init=/bin/sh e invio
si torna alla schermata precedente, premo “b”-to boot e al prompt della shell:
#mount -n -o remount,rw /
#passwd
riavvio
Detto anche premio per il commento più inutile dell’anno. Credi abbia qualche senso copiare pari pari i comandi? Mah, contento tu.
Sei un grande … mi hai risolto un problema peso =) grazie
Prego, figurati.