Importante: prima di spiegarvi il procedimento, vi voglio precisare che non mi importa come andrete ad utilizzare queste informazioni. Se fate qualcosa di illegale non farò da complice. Non vengo certo a fare da baby-sitter a qualche aspirante lamer. Evitate perciò dei commenti tipo “cerco istruzioni per trovare password bla bla bla” perché finiranno diretti nello spam. Grazie.
In questa guida vi spiegherò come sfruttare una “vulnerabilità” di GRUB (o meglio, una impostazione insicura) per cambiare a vostro piacimento la password di root
di un sistema Linux.
Nelle installazioni predefinite, solitamente le voci del GRUB non sono protette dalle modifiche, e quindi diventano delle porte spalancate agli attacchi. Se il GRUB su cui volete agire è protetto da password per le modifiche, be’ mi dispiace, il tutorial non è efficace.
Riavviate e paratevi di fronte al GRUB, in alcuni casi può essere necessario premere un determinato tasto per accedere al menù.
Spostatevi col cursore sulla voce di avvio normale (di solito la prima) e premete il tasto e
. A questo punto troverete questa schermata:
Spostatevi sulla seconda riga e premete nuovamente e
. Verso la fine della riga trovate il parametro ro
e sostituitelo con rw
. Ora mettetevi in fondo e aggiungere come parametro init=/bin/bash
. State attenti perché la mappatura della tastiera viene interpretata come americana, e quindi i simboli non sono sui soliti tasti. Lascio a voi la ricerca di quelli corretti.:D
A questo punto, dopo aver aggiunto il parametro, premete Invio e quindi il tasto b
. Il sistema si caricherà e vi troverete davanti… un terminale di amministratore!
Resta solo da dare, ovviamente, il comando fatidico:
Ora rimontato il filesystem in sola lettura e riavviate:
mount -o remount,ro / reboot
Spero di avervi spaventato abbastanza e avervi messo voglia di blindare il vostro GRUB! 😛
ç.ç sono l unica a cui non funziona perche ho la schermata diversa dopo aver premuto ”e” T.T e non mi fa fare invio anche se premo ”b” ma mi ritorna sotto come se è andato a capo vabbe grazie comunque ciao ^.^
Ovviamente un articolo di 4 anni fa può presentare divergenze con gli strumenti attuali. Se usi GRUB2 i tasti sono diversi ma sono anche scritti chiaramente quando modifichi la entry, quindi li puoi leggere direttamente lì (bastava guardare).