Curiosidades De Hackers: Bypass Maestro: Saltando el Login desde el Grub en Linux

El "bypass" del login mediante el GRUB implica acceder a un sistema Linux sin pasar por el proceso habitual de inicio de sesión. Esto se logra mediante la manipulación del cargador de arranque GRUB, que es responsable de iniciar el sistema operativo. Al realizar ciertos cambios en la configuración del GRUB, se puede ingresar directamente al sistema sin requerir credenciales de inicio de sesión, lo cual puede representar un riesgo de seguridad si no se protege adecuadamente.

Para ello, lo que haremos será modificar unas líneas en grub para que en lugar de realizar un arranque convencional, se ejecute una Shell con los privilegios de un super usuario.

Primero encienda la máquina y espere hasta que muestre el cargador de arranque grub pantalla.

Para abrir la terminal de grub, debemos pulsar la tecla e en la pantalla de selección de OS a arrancar.

En aquí la sección de Linux tenemos que hacer algunos cambios primero tenemos que hacer cambia la "ro" significa leer solo para "rw" significa "read&write/lectura y escritura" y en la última de la línea nosotros necesitamos agregar "init=/bin/bash".

Cuando se realizan todos los cambios presione CTRL+X para guardar y salir

Podemos acceder a todos los archivos y vamos a cambiar la contraseña del usuario que necesitemos

Una vez cambiada la contraseña reiniciaremos mediante "reboot -f" e iniciaremos sesión con la contraseña que hayamos modificado.

SOLUCIÓN

Para evitar esto, tenemos que establecer un bloqueo en el grub para que solo la persona con permisos y que este autenticada pueda editarlo.

Dentro de la maquina cambiaremos algunas lineas del archivo "/etc/grub.d/10_linux" pero antes hashearemos nuestra contraseña con "grub-mkpasswd-pbkdf2"