Resetear Password de Root en CentOS

Este método es valido también para cualquier distribución basada en RedHat, si deseas descargar el video, click aquí

Resetear Password de Root en Ubuntu

.

Este método es valido también para cualquier distribución basada en Debian, si deseas descargar el video, click aquí

En nuestro articulo “Resetear contraseña de root con GRUB“, explicamos en detalle como cambiar la clave de tu usuario root o si lo deseas como eliminar esta clave, recuerda que si quieres configurar adecuadamente tu GRUB para que no se pueda realizar este procedimiento, en nuestra comunidad existe un articulo que hablar sobre ello.

También puede interesarte...

• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Como Recuperar Clave MySQL
• Resetear contraseña de root con GRUB
• Usando Google para descifrar Password MD5
• ¿Cómo Recuperar una Cuenta de Facebook?
• Listado de Diccionarios para Realizar Ataques de Fuerza Bruta
• Cambiar Password de Switch CISCO
• “1234″ y “password” son las Contraseñas + Utilizadas en USA

Contenido del CD

• Herramientas de particionamiento gráficas, como GParted.
• Las herramientas de consola más importantes para Linux. Por supuesto, tiene GNU Parted (editor de particiones), Partimage (clonador de disco) para hacer copias de particiones a un único archivo, herramientas de sistemas de archivos (e2fsprogs para ext2/ext3, reiserfsprogs para ReiserFS, reiser4progs para reiser4, xfsprogs para XFS, jfsutils para JFS, dosfstools para FAT, NtfsProgs para NTFS).
• Ntfs-3g (Ntfs driver third generation) proporciona soporte completa para lectura-escritura en particiones NTFS desde Linux.
• Clam-AntiVirus. Software Antivirus gratuito.
• Herramientas usuales para Linuxeros: tar/gzip/bzip2 para archivar. Las mismas herramientas para usuarios de Windows: zip/unzip, rar/unrar, p7zip are provided. Esto significa que tienes la posibilidad de hacer una copia/restaurar tus datos de Windows.
• Midnight-Commander (escribir “mc” en la consola) es clon libre del Norton Commander. Con mc, es sencillo navegar, copiar, mover, editar los archivos de tu equipo. Si no sabes los comandos Linux básicos, puedes usar mc.
• Puedes usar lynx ó links. Ambos son navegadores livianos. Funcionando con FrameBuffer, puedes pasarle parámetros a la línea de comandos del programa links. Te activará el modo gráfico y mostrará imágenes, además de proporcionar una amigable interfaz.
• Por supuesto los editores son importantes cuando tienes problemas. Nano (edito sencillo),vim (vi mejorado) y qemacs (clon de emacs) son proporcionados en modo texto.
• El entorno gráfico X.Org / Xvesa y el gestor de ventanas WindowMaker. Te permite usar programas gráficos como GParted, editores (gvim y leafpad), y Firefox-2.0 (puede que necesites ayuda en Internet).

Como podemos ver, SystemRescueCD tiene todas las herramientas que necesitamos para recuperar nuestra información después de un fallo en nuestro sistema, esperamos que nunca tengas la necesidad de utilizarlo, pero siempre es recomendable tener este tipo de herramientas a la mano en caso de una emergencia.

Descargar System Rescue CD

También puede interesarte...

• TestDisk – Recupera tus Particiones y Archivos
• NimbleX, Crea tu Propio Live CD personalizado en SEGUNDOS
• CAINE – Distribución Live CD para Análisis Forense
• Nueva versión de Cain & Abel
• Nueva Versión del CAINE, LiveCD para Informática Forense
• Video Tutorial: Instalación de BackTrack 4
• Fallo en OpenSSL permite obtener clave privada
• Emulador de fallos en Discos Duros

La instalación es muy sencilla,  pueden descargar el paquete para su sistema operativo (si es GNU/Linux pueden descargar el paquete según su distribución), o si lo prefieren aquellos usuarios de debian y derivados pueden descargar la herramienta desde los repositorios:

apt-get install bleachbit

Ejecutamos nuestra aplicacion ubicada en aplicaciones-herramientas del sistema-bleachbit y veremos algo como esto:

En esta pantalla pueden escoger los datos que desean eliminar,  hay datos de muchas aplicaciones como  amsn, apt, evolution entre otros,  después de haber seleccionado las opciones,  damos click en borrar y esperamos que la herramienta haga su trabajo. En el proceso pueden salir errores, generalmente son problemas de permisos para borrar archivos, para evitar esto pueden entrar a bleachbit con permisos de root.

Por otra parte, bleachbit nos ofrece una exploración profunda, de esta forma la aplicacion escaneara todo el disco duro buscando archivos como:

• Thumbs.db
• Copias de seguridad
• archivos basura

Hay que tener en cuenta que todos los archivos que borremos podrán ser recuperados, para hacer “irrecuperables” estos archivos debemos activar la casilla de sobre escribir archivos para ocultar su contenido, ubicada en el  menú de preferencias:

Ahora si lo que deseamos es triturar o eliminar algunos archivos específicos podemos hacerlo con esta aplicacion, debemos ir a archivo y escoger la opción de triturar archivos,  posteriormente buscamos los archivos a eliminar y eso es todo.

Como pueden ver bleachbit es una herramienta  muy completa para borrar  no solamente la basura de tu sistema, sino también aquellos archivos que nadie puede ver.

Mas Información:
Pagina Oficial de BleachBit

También puede interesarte...

• Manual de TrueCrypt
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Binging – Footprinting utilizando Bing
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• Instalando Varios Sistemas Operativos en un Acer One – Parte I
• Actualiza tu equipo con Windows
• ¿Como saber si tu equipo esta infectado con el Conficker?
• Skipfish, el escáner de Google para seguridad de aplicaciones web

1. Detenemos el servicio si se esta ejecutando:

/etc/init.d/mysql  stop

2. El siguiente paso es reiniciar el servidor MYSQL en modo seguro, con los siguientes parámetros:

mysqld_safe --skip-grant-tables --skip-networking

3. Ahora, en otra consola entramos como root al servidor, de esta forma:

mysql -u root -p mysql

4. Si todo ha salido bien, debemos tener  el prompt de Mysql, en el cual  procederemos a cambiar el password, en la tabla user de la base  de datos mysql:

UPDATE user SET Password=PASSWORD('passwordnuevo') WHERE User='root';
flush privileges;

5. Por ultimo solo basta  terminar el proceso de mysql-safe y reiniciar el servidor como se hace normalmente:

pkill mysql -safe
/etc/init.d/mysql start

Cabe resaltar que  la mejor forma de evitarse este tipo de calamidades, es bueno recordar las contraseñas, en la red existen muchas aplicaciones las cuales nos ayudan a gestionar y administrar todas nuestras contraseñas, recuerda que en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que nunca pierdas una clave y no te toque recurrir a procedimientos como este.

También puede interesarte...

• Las Peores 500 Contraseñas de Todos los Tiempos
• Robando claves por XSS del Administrador de Contraseñas del Firefox
• Resetear Password de Root
• CeWL – Generador de Diccionarios Personalizados
• Cómo configurar LDAP en Ubuntu Server o Debian
• “1234″ y “password” son las Contraseñas + Utilizadas en USA
• ¿Cómo tomar control de un Dominio en Windows?
• Bits y Qubits, El camino de la criptografía – Parte I

Ninja actualmente se encuentra en la versión 0.1.3 y se instala desde los repositorios.

apt-get install ninja

La configuración de NINJA consta de   el archivo de configuración  y un archivo llamado whitelist donde se almacenaran los ejecutables el grupo y los usuarios que podrán correrlos, estos dos se encuentran en la carpeta /etc/ninja. Adicionalmente debemos crear un archivo que guardara el log de nuestra herramienta, para esto hacemos lo siguiente:

touch /var/log/ninja.log
chmod o-rwx /var/log/ninja.log

Ahora creamos un grupo llamado ninja(por favor tomen nota del GID):

addgroup ninja

El siguiente paso consiste en agregar nuestro usuario y el usuario root al  grupo que acabamos de crear:

usermod -a -G tusuario
usermod -a -G root
usermod -a -G messagebus

Editamos el archivo de configuración:

gedit /etc/ninja/ninja.conf

Buscamos las siguientes lineas y hacemos los cambios respectivos

group= GID -> aquí debe ir el GID que guardaste cuando creaste el grupo ninja
daemon=yes
interval=0
logfile=/var/log/ninja.log // asegúrese de quitar el # del comentario
whitelist=/etc/ninja/whitelist
no_kill = no
no_kill_ppid = no

El turno es para la lista blanca abrimos el archivo  y borramos la linea de SUDO ya que en Debian no se utiliza, quedaría de esta forma:

/bin/su:users:
/bin/fusermount:users:
/usr/bin/passwd:users:
/usr/bin/pulseaudio:users:
/usr/sbin/hald:haldaemon:
/usr/lib/hal/hald-runner:haldaemon:

Por ultimo agregamos  ninja al inicio, adicionamos la siguiente linea en el archivo /etc/rc.local:

/usr/sbin/ninja /etc/ninja/ninja.conf

Solo nos queda reiniciar  y probar que nuestro ninja este funcionando como debería.

Haciendo una pequeña prueba

Después de reiniciar, y ver que ninja se esta ejecutando haremos una pequeña prueba:

Cuando detecta un proceso prohibido:

Cabe resaltar que es fundamental leer toda la documentación del paquete ya que pueden haber configuraciones diferentes para cada situación y sistema. Recordemos que  en el campo de la seguridad, no solo basta con instalar la aplicacion sino que también es importante personalizar la configuración, es decir, evitar las configuraciones por default.

Mas Información:
Pagina Oficial del NINJA

También puede interesarte...

• Como realizar un borrado seguro usando BleachBit
• Video: Ataque de envenenamiento de cookies (Cookie-Poisoning)
• Vídeo: Introducción al Metasploit Framework
• Herramienta Anti Forense para Windows
• Binging – Footprinting utilizando Bing
• ¿Es suficiente la seguridad lógica en entornos de alta seguridad?
• Katana – Múltiples Distribuciones de Seguridad en tu USB
• PentBox – Una suite de seguridad y pentesting en ruby

En esta versión, no solo se han actualizado las herramientas incluidas en la pre-release del BackTrack, también han agregado herramientas como wapiti, CeWL, un nuevo Kernel (2.6.30.9), mejorado el soporte para hardware (especialmente en las tarjetas inalámbricas), sino que también se ha incorporado un nuevo modo de inicio “Forensics (no swap)”, que permite realizar análisis forense en la maquina sin realizar ningún cambio en ella (parecido a lo que hace Ubuntu Privacy Remix).

Offensive-Security también nos ha sorprendido gratamente con la creación de un nuevo dominio exclusivo para BackTrack (http://www.backtrack-linux.org),en el que podemos encontrar toda la información relacionada con esta excelente distribución.

A la lista de sorpresas podemos añadir una serie de “How To” oficiales, en los que nos muestran paso a paso como realizar algunas tareas básicas con BackTrack:

• Install BackTrack to Hard Disk (Installer)
• BackTrack Dual Boot Installation (XP / Vista / Windows 7)
• Install BackTrack Live to USB (Unetbootin)
• Install BackTrack Persistent to USB (With Nessus)
• Install BackTrack Persistent to USB with full disk encryption
• Install Backtrack to VMWare (with VMWware tools)
• Customize BackTrack
• BackTrack Forensics

Podemos descargar la versión FINAl de BackTrack 4 en dos presentaciones, la típica ISO para quemar y ejecutar el Live-CD:

• Descargar ISO de BackTrack 4 FINAL, por descarga directa
• Descargar ISO de BackTrack 4 FINAL, por BitTorrent
  
  Tamaño: 1570 MB
  MD5: af139d2a085978618dc53cabc67b9269

O una imagen de VMWare, con el BackTrack instalado:

• Descargar Imagen de VMWare con Backtrack 4 FINAL
  
  Tamaño: 2000 MB
  MD5: 733b47fad1d56d31bc63c16b3706a11c

Mas Información:
Pagina Oficial de BackTrack

También puede interesarte...

• BackTrack v3.0 Final
• Video Tutorial: Instalación de BackTrack 4
• Por Fin.. BackTrack 4.0 FINAL
• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• ¿Cómo tomar control de un Dominio en Windows?
• Taxonomía de un Ataque con Backtrack 4
• Extensiones de Firefox para Auditorias de Seguridad
• WAFP – Detecta la Versión de una Aplicación Web

Para no realizar cambio alguno en el sistema anfitrión,  el kernel del UPR ha sido modificado para que no pueda activar ningún dispositivo de red, creando un sistema aislado donde es imposible compartir datos via LAN / Wireless / Bluetooth / etc, los discos duros son montados en modo de “solo lectura” y si necesitamos guardar algún archivo, se puede crear una partición extendida de TrueCrypt por lo que la informacion estará cifrada.

Existen pocos escenarios en los que podría imaginar el uso de una distribución como esta (teniendo el MODO_PARANOICO=ON), pero es una alternativa mas a la hora de proteger nuestra privacidad.

Mas Información sobre Ubuntu Privacy Remix, visita su pagina oficial…

Descargar Ubuntu Privacy Remix

Si nuestro objetivo es proteger nuestra privacidad, pero sin tantas restricciones y con la posibilidad de navegar por internet de forma anónima, la distribución recomendada para ti es Anonym.OS, es un live cd pasado en OpenBSD CD con herramientas sólidas para el anonimato y el cifrado de las conexiones.

Al iniciar el Anonym OS lo primero que te preguntara es si deseas cambiar la dirección MAC de tu tarjeta de red, por una generada de forma aleatoria, todas las conexiones que realicemos pasaran por la red TOR (con sus pro/contras) y está diseñado para identificarse como un Windows XP SP1, hasta en el tamaño de sus paquetes TCP.

Aunque Anonym OS tiene ya sus años (fue publicado en la Shmoocon del 2006) sigue siendo una buena alternativa para mantener nuestro anonimato en la red de redes.

Mas Información sobre Anonym.OS, visita su pagina oficial …

Descargar Anonym.OS

¿Conoces otra distribución que nos ayude a proteger nuestra privacidad?, deja tu comentario para meterla en la lista.

También puede interesarte...

• Juego para Administradores de TI
• Memorias del DISI 2008
• Boletín de La Comunidad DragonJAR #0001
• Normas sobre el funcionamiento de los establecimientos que prestan el servicio de internet en Bogotá, D.C
• Tercer Encuentro Internacional de Seguridad Informática – Día II
• Drivers para Soporte Nativo de Tarjetas Broadcom en GNU Linux
• Bloquear telefonos celulares Nokia con un SMS
• Crece la tendencia de desprestigiar a los demás en Internet

Pues ahora Pentoo ha publicado su versión final 2009, en la cual incluye nuevas herramientas y corrige fallas de versiones anteriores. Pentoo es un Live CD/USB desarrollado para llevar a cabo procesos de Test de Penetración y/o Ethical Hacking. Esta distribución está basada en Gentoo Linux (kernel 2.6.31.6), gestor de ventanas Enlightenment e incluye una amplia colección de herramientas debidamente organizadas por categorías.

Algunas de estas categorías y herramientas son:

• Analyzer: Aimsniff, Medusa, Ntop, Paratrace, Socat, Tcptraceroute
• Blueetooth: Btscanner, Bluemaho
• Cracker / Bruter: Authforce, John The Ripper, Ophcrack, Cuda-multiforcer
• Database: SQLNinja, Mssqlscan, Sqlmap, MetaCoretex-NG, Minimysqlator
• Exploit: Fast-Track, Inguma, MSF, W3AF, Yersinia
• Footprint: Fierce, P0f, Xprobe2, Amap, Smtpmap, Geoedge, Wfuzz, Metagoofil
• Forging: Fragroute, Hping, Nemesis, Rain
• Fuzzers: Fusil, Bed, Taof, Peach
• Misc: Curl, Honeyd, Macchanger, Snort, Vncviewer
• MITM: Dsniff, Ehhercap, Sslstrip
• Proxy: 3proxy, Burpsuite, Pivoxy, Proxystrike
• RCE & Forensics: Autopsy, Edb, Galleta, Gdb, Pasco, Radare
• Scanner: Nikto, Wapiti, AutoScan, Firewalk, Nessus, Nmap, Scanrad
• SIP / VoIP: Sipvicious, Sipp, Videojak, Voipong
• Wireless: Aircrack-ng, Airoscript, Cowpatty, Wepattack

Veamos también un pequeño review en imágenes:

Boot:

Shell:

Desktop:

Menú Pentoo:

Tools:

Ver el listado completo de herramientas y aplicaciones instaladas

Más información sobre la distribución Pentoo (Página oficial del proyecto)

Descargar Pentoo Live CD/USB (+/- 680 Mb)

Documentos y Videos de Pentoo

También puede interesarte...

• SystemRescueCD, Recupera tus datos después de un fallo en el sistema
• Como realizar un borrado seguro usando BleachBit
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Backtrack 4 Final
• Matriux, GNU/Linux live CD para Test de Penetración
• CAINE – Distribución Live CD para Análisis Forense
• Prueba Android en un Live CD
• GNU Linux con apariencia de Windows XP

Ofrece una recopilación de apartados específicos con varias herramientas involucradas en procesos de Hacking Etico, Test de Penetración, Análisis de Vulnerabilidades, Investigaciones Forenses y Administración de Redes entre otros.

Estos apartados se dividen así:

Reconocimiento, en el cual podemos encontrar herramientas tales como Dig, DNSWalk, Httcrack, Dmitry, Dsniff, Etherape, TCPDump, Wiresharek, entre otras.

Escaneo, con herramientas como Angry IP, Cryptcat, Ettercap GUI, Httprint, Nmap, Zenmap, entre otras.

Herramientas de ataque, con herramientas como BruteSSH, md5 utils, mac changer.

Frameworks, en el cual nos encontramos con Fast-Track, Grendel-Scan, Inguma, Metasploit Framework.

Wireless, con la suite de aircrack.

Forense Digital, con herramientas tan útiles como AIR (Automated Image and Restore), Guymager, Autopsy, Pasco, Vinetto, WarVOX.

Listado completo de herramientas (Más de 300).

Matriux también puede ser instalada como sistema operativo base en nuestro equipo, ya que al estar basada en Debian/Ubuntu utiliza su magnífico sistema de actualización e instalación de aplicaciones.

Veamos ahora un pequeño review en imágenes sobre Matriux GNU/Live CD.

Pantalla de login ( Username: tiger / Password: toor ):

Carga de dispositivos, aplicaciones, y escritorio:

Escritorio de Matriux:

Menús de Matriux:

Ejecutando algunas aplicaciones en Matriux (Fast-Track, AIR, Nmap)

• Más información sobre Matriux (Página Oficial del proyecto)
• Foro de Matriux
• Descargar Matriux GNU/Live CD (+/- 780 Mb)

También puede interesarte...

• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Como realizar un borrado seguro usando BleachBit
• Como detectar y prevenir escalada de privilegios en GNU/Linux
• Pentoo versión final 2009, GNU/Linux para Test de Penetración
• GNU Linux con apariencia de Windows XP
• Linutop 3 – La Pequeña PC Basada en Linux
• Entrevista a Richard Stallman para Tuxinfo

CAINE se diferencia de las demás distribuciones de su tipo (Forensic Boot CD, Helix, Deft, etc..) por su facilidad de uso y que proporcionar una interfaz gráfica homogénea que guía a los investigadores digitales durante la adquisición y el análisis de las pruebas electrónicas, y ofrece un proceso semi-automático durante la documentación y  generación de informes.

Giancarlo me ha enviado un mail para notificarme de la nueva versión de esta excelente distribución y aprovecho para agradecerle por dejarme aportar mi granito de arena en el CAINE, realizando la traducción de los reportes en español.

CAINE también cuenta con un subproyecto llamado NBCAINE y mantenido por Nanni Bassetti, que permite utilizar esta excelente distribución desde una memoria USB, con la finalidad de ser convertir un netbook en una completa herramienta de análisis forense  o poder guardar los cambios realizados en el sistema.

Para instalar NBCAINE en tu memoria usb basta con escribir desde una consola en GNU Linux lo siguiente

dd if=nbcaine.dd of=/dev/sdX

Donde nbcaine.dd es el nombre del archivo que descarguemos y la X es el numero de tu memoria usb.

En la nueva version 1.5 de CAINE podemos encontrar cambios en el kernel utilizado (se actualizo a la versión 2.6-24.25) se agregaron los siguientes programas:

• lnk_parse
• lnk.sh
• mork
• steghide
• UserAssist
• dos2unix
• chntpw
• tkdiff
• xdeview

Y se actualizaron o arreglaron estas aplicaciones

• md5deep
• foremost
• lanzadores
• manual
• README.txt
• Photorec y Testdisk and XSteg en el menú de Forense

Por el lado de Windows (CAINE También funciona en Micrsoft Windows) se actualizaron las siguientes aplicaciones:

• Wintaylor
• HexEdit
• Regmon
• FTKImager
• Photorec
• Testdisk
• Nigilant32
• UsbWriteProtect

Descargar la ultima versión de CAINE

Mas Información:
Pagina Oficial de CAINE
CAINE, LiveCD GNU/Linux para Informática Forense
Nueva Versión del CAINE, LiveCD para Informática Forense

También puede interesarte...

• Nueva Versión del CAINE, LiveCD para Informática Forense
• Instalación, Configuración y Uso del Microsoft Cofee
• Curso gratuito de Análisis Forense Basico
• Metodología Básica de Análisis Forense – Parte 4 de 4
• Metodología Básica de Análisis Forense – Parte 3 de 4
• Metodología Básica de Análisis Forense – Parte 2 de 4
• Metodología Básica de Análisis Forense – Parte 1 de 4
• Computación forense, análisis de “cadáveres” virtuales