¡Bienvenidos al mundo del hacking, curioso! Este blog es el hogar de un curioso, amante de la ciberseguridad, la ciberinteligencia, la inteligencia artificial y todo lo relacionado con la tecnología en el universo digital.
Aquí encontrarás un sinfín de noticias, recursos, conocimientos y herramientas sobre el arte del hacking.
Bypass Maestro: Saltando el Login desde el Grub en Linux
El "bypass" del login mediante el GRUB implica acceder a un sistema Linux sin pasar por el proceso habitual de inicio de sesión. Esto se logra mediante la manipulación del cargador de arranque GRUB, que es responsable de iniciar el sistema operativo. Al realizar ciertos cambios en la configuración del GRUB, se puede ingresar directamente al sistema sin requerir credenciales de inicio de sesión, lo cual puede representar un riesgo de seguridad si no se protege adecuadamente.
Para ello, lo que haremos será modificar unas líneas en grub para que en lugar de realizar un arranque convencional, se ejecute una Shell con los privilegios de un super usuario.
Primero encienda la máquina y espere hasta que muestre el cargador de arranque grub pantalla.
Para abrir la terminal de grub, debemos pulsar la tecla e en la pantalla de selección de OS a arrancar.
En aquí la sección de Linux tenemos que hacer algunos cambios primero tenemos que hacer cambia la "ro" significa leer solo para "rw" significa "read&write/lectura y escritura" y en la última de la línea nosotros necesitamos agregar "init=/bin/bash".
Cuando se realizan todos los cambios presione CTRL+X para guardar y salir
Podemos acceder a todos los archivos y vamos a cambiar la contraseña del usuario que necesitemos
Una vez cambiada la contraseña reiniciaremos mediante "reboot -f" e iniciaremos sesión con la contraseña que hayamos modificado.
SOLUCIÓN
Para evitar esto, tenemos que establecer un bloqueo en el grub para que solo la persona con permisos y que este autenticada pueda editarlo.Dentro de la maquina cambiaremos algunas lineas del archivo "/etc/grub.d/10_linux" pero antes hashearemos nuestra contraseña con "grub-mkpasswd-pbkdf2"
Ahora es el momento de pegar todo esto en el "/etc/grub.d/10_linux" de la siguiente manera;
Guardamos y actualizamos el grub
Ahora el grub está bloqueado y cuando intentemos acceder pedirá usuario y contraseña
Os dejo el video explicativo en mi canal de YouTube
No hay comentarios:
Publicar un comentario