martes, 8 de mayo de 2018

09 - Resetear Contraseña

Método 1, sin livecd

El procedimiento para resetear la contraseña del usuario con privilegios o root consiste en arrancar en modo recovery (tecla Esc) pero modificando ciertos parámetros de la línea de carga de la imagen linux.

En concreto hay que reemplazar la cadena:       ro recovery nomodeset



                                                        por:       rw init=/bin/bash



El núcleo del sistema arranca inicialmente el disco en modo lectura y posteriormente después de que ciertos procesos comprueban la integridad del mismo se modifica a lectura-escritura.

La línea que acabamos de reemplazar permite acceder al disco en modo lectura-escritura y desde una shell que controla el root (tanto si tiene como sino clave asignada en entorno gráfico). Estamos por tanto en disposición de modificar cualquier contraseña que queramos.





Método 2, con livecd

Arrancamos con la iso de Ubuntu y marcamos Probar Ubuntu sin instalar
Comprobamos con fdisk la partición dónde está instalada el sistema



Creamos un punto de montaje y montamos la partición del sistema



Para terminar usamos el comando chroot para abrir un shell sobre la partición que acabamos de montar con el usuario root. Ya estamos en disposición de cambiar la contraseña. 




Conclusiones:

Es muy importante proteger el grub pero también blindar la máquina para que no pueda ser arrancada desde otros medios (cd, usb,..). Si no lo hacemos estamos expuestos a que cualquier usuario malintencionado tenga acceso a la información o destruya el sistema.

Notas:
- El "=" en la máquina virtual lo podemos sacar pulsando Ctrl+Alt+61.
- Podemos cargar el teclado español desde consola con  loadkeys es