Come resettare la password di root di un computer attraverso Grub

Importante: prima di spiegarvi il procedimento, vi voglio precisare che non mi importa come andrete ad utilizzare queste informazioni. Se fate qualcosa di illegale non farò da complice. Non vengo certo a fare da baby-sitter a qualche aspirante lamer. Evitate perciò dei commenti tipo “cerco istruzioni per trovare password bla bla bla” perché finiranno diretti nello spam. Grazie.

In questa guida vi spiegherò come sfruttare una “vulnerabilità” di GRUB (o meglio, una impostazione insicura) per cambiare a vostro piacimento la password di root di un sistema Linux.

Nelle installazioni predefinite, solitamente le voci del GRUB non sono protette dalle modifiche, e quindi diventano delle porte spalancate agli attacchi. Se il GRUB su cui volete agire è protetto da password per le modifiche, be’ mi dispiace, il tutorial non è efficace.

Riavviate e paratevi di fronte al GRUB, in alcuni casi può essere necessario premere un determinato tasto per accedere al menù.

Spostatevi col cursore sulla voce di avvio normale (di solito la prima) e premete il tasto e. A questo punto troverete questa schermata:

Spostatevi sulla seconda riga e premete nuovamente e. Verso la fine della riga trovate il parametro ro e sostituitelo con rw. Ora mettetevi in fondo e aggiungere come parametro init=/bin/bash. State attenti perché la mappatura della tastiera viene interpretata come americana, e quindi i simboli non sono sui soliti tasti. Lascio a voi la ricerca di quelli corretti.:D

A questo punto, dopo aver aggiunto il parametro, premete Invio e quindi il tasto b. Il sistema si caricherà e vi troverete davanti… un terminale di amministratore!

Resta solo da dare, ovviamente, il comando fatidico:

Ora rimontato il filesystem in sola lettura e riavviate:

mount -o remount,ro /
reboot

Spero di avervi spaventato abbastanza e avervi messo voglia di blindare il vostro GRUB! 😛