La Comunidad DragonJAR » Contrasena

Resetear Password de Root

DragoN — Tue, 02 Mar 2010 21:35:26 +0000

En nuestra comunidad ya hemos visto como resetear contraseña de root utilizando GRUB, también hemos visto como evitar que otras personas cambien tu contraseña por este medio, pero siempre es bueno tener en video todos estos contenidos estáticos, para una mejor compresión. Por eso les dejo estos 2 videos que encontré en el blog del Instituto Tecnológico de Sonora, donde realizan el reseteo de la contraseña root en 2 distribuciones bastante populares, CentOS y Ubuntu.

Resetear Password de Root en CentOS

Este método es valido también para cualquier distribución basada en RedHat, si deseas descargar el video, click aquí

Resetear Password de Root en Ubuntu

Este método es valido también para cualquier distribución basada en Debian, si deseas descargar el video, click aquí

En nuestro articulo “Resetear contraseña de root con GRUB“, explicamos en detalle como cambiar la clave de tu usuario root o si lo deseas como eliminar esta clave, recuerda que si quieres configurar adecuadamente tu GRUB para que no se pueda realizar este procedimiento, en nuestra comunidad existe un articulo que hablar sobre ello.

También puede interesarte...

¿Cómo Recuperar una Cuenta de Facebook?

DragoN — Mon, 23 Nov 2009 03:22:55 +0000

Las cuentas de Facebook se ha convertido en uno de los principales objetivos para los delincuentes informáticos hoy en dia, y no es para menos ya que obteniendo una cuenta robada de facebook que cuesta al rededor de $100USD en el mercado negro, un delincuente puede suplantar la identidad de la victima y sacar créditos a nombre de esta por ejemplo, también podría hacer parecer a sus contactos que le robaron todo en una ciudad que no conoce, se quedo sin dinero y necesita que le envien, ¿y quien no ayudaría a un familiar que esta en apuros?, una vez el malhechor se hace a una de estas cuentas puede intentar infectar a la lista de contactos de la victima con algún tipo de malware y así sacarle el máximo provecho a la inversión realizada.

Ahora que conoces cuan valiosa es para un delincuente informático tu cuenta de facebook y cuanto mal puede causarte a ti y a tus contactos, es importante que cuides de ella, utilizando claves fuertes, utilizando siempre la conexión segura de facebook, navegando desde computadores de confianza y no abriendo archivos adjuntos que no estas esperando.

Si lamentablemente has llegado tarde a los simples consejos para evitar que roben tu cuenta, y ya has sido victima de algún delincuente informático, no te eches a llorar que no todo esta perdido, facebook es conciente de este tipo de robos y ha puesto a tu disposición una serie de herramientas para que puedas recuperar tu cuenta, en caso de que esta fuese robada.

Existen 2 formas de recuperar tu contraseña de Facebook, la primera y mas sencilla de todas es utilizando el servicio “¿Has olvidado tu contraseña?“, haciendo clic en el. Recibirás un mensaje de correo electrónico con los pasos que tienes que seguir para recuperar tu clave de facebook.

Si tu cuenta ha sido robada y tu correo electrónico también, no te preocupes aun puedes llenar este formulario diseñado especialmente para estos casos, envíar la información que te piden sobre tu cuenta, para que los encargados en facebook puedan investigar tu caso y devolverte el acceso a tu cuenta de facebook.

Como vez, es sencillo recuperar tu clave o cuenta de facebook, solo recuerda tener mas cuidado la próxima vez para que no te vuelva a suceder.

También puede interesarte...

Resetear contraseña de root con GRUB

Cortex — Sun, 05 Jul 2009 23:12:33 +0000

Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla.

La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root).

Después de intentarme loguear con 10mil contraseñas diferentes posibles y no tener éxito reinicié la máquina virtual, quedando frente a GRUB:

Si leemos todo, vemos que en la parte de abajo nos dice que para editar los comandos antes de bootear alguna entrada simplemente presionamos la tecla e. Lo hacemos y ahora vemos los parametros pasados para el booteo del sistema. Editemos los que contiene la línea kernel. La seleccionamos y de nuevo presionamos e. Al final de la línea agregamos:

init=/bin/bash

Nota: En algunos casos puede que no se encuentre disponible bash, simplemente reemplaza por la shell usada (por ejemplo: /bin/sh).

Presionamos ENTER y con esto quedará modificada la línea. Básicamente lo que hace el parametro init es indicarle a GRUB que archivo se debe ejecutar después de terminar de cargar el kernel, en este caso ejecutamos la shell (/bin/bash).

Presionamos la tecla b para que bootee el sistema. Recuerda que la modificación que hemos hecho aquí NO es permanente, si quieres hacer un cambio permanente debes modificar diréctamente el archivo /boot/grub/menu.lst. Después de terminar de cargar el kernel quedamos ante una shell con permisos de root:

Probablemente si intentamos modificar/crear algún archivo no podamos ya que no tenemos permisos de escritura. Debemos remontar la partición con permisos de lectura y escritura:

mount -n -o remount,rw /

Ahora tenemos dos opciones (en realidad muchas, pero con estas dos basta ):

Cambiar la contraseña de root
Eliminar la contraseña de root

1. Cambiar la contraseña de root

Para hacerlo, simplemente ejecutamos el comando passwd, escribimos la nueva contraseña y la verificamos:

2. Eliminar la contraseña de root

Bastaría con editar el archivo /etc/shadow y modificar la primera línea (root) eliminando el contenido de los primeros dos puntos y los segundos, por ejemplo:

La dejamos así:

Guardamos el archivo y reiniciamos (lo más probable es que toque reiniciar físicamente) el sistema. Ahora verifiquemos que todo haya quedado bien

¡Aleluya!

Al fin recuperamos el acceso a nuestra cuenta root

En un próximo artículo veremos como podemos protegernos de que este tipo de cosas sean realizadas sin nuestro consentimiento.

Enlaces

También puede interesarte...

Recuperar Contraseñas de Windows Vista y Anteriores

DragoN — Thu, 10 Jan 2008 03:03:49 +0000

Hoy un amigo me llamo angustiado por que se fue de viaje y cuando volvió ya no recordaba la contraseña de su Windows Vista, dice que buscó en Internet y encontró la distribucion live-cd Ophcrack basada en SLAX pero con esta no pudo recuperar el password de su Windows Vista mostraba un error “all LM hashes are empty please use NThash tables to crack the remaining hashes” y todas las cuentas aparecen “vacías” como se muestra en la siguiente imagen:

Se descarto el uso de esta herramienta para poder crackerar la SAM del Windows Vista de mi amigo (la gente de irongreek tiene un vídeo donde muestran paso a paso como usar el ophcrack), fue entonces cuando recordé un articulo de “Sala” donde mencionaba que su Password Renew ahora podía “renovar” las claves del Windows Longhorn (en su epoca) haciendo entonces uso del Ultimate Boot CD 4 Windows (el cual incluye el password renew) pude recuperar la contraseña del Windows Vista, aqui les dejo el paso a paso.

1). Ingresa nombre de usuario y su pequeña contraseña

Pero… como no es válida (ya que no la recuerda) se encuentra con el siguiente pantallazo.

2). Dado que no logra recordar la contraseña vamos a cambiarla por otra, bajamos el Ultimate Boot CD 4 Windows (aunque estos pasos también se pueden realizar desde una distribucion GNU/Linux (instalada en el equipo o live cd) que permita escribir sobre NTFS y tenga el WINE.

Iniciamos desde el Ultimate Boot CD for Windows y seleccionamos la opción “Launch “The Ultimate Boot CD for Windows”.

3). Esperamos que cargue, puede tardar un tiempo considerable dependiendo de la maquina donde se ejecute.

(si, el del reflejo soy yo )

4). Una vez cargado el UBCD4WIN abrimos la herramienta Password Renew, Start/Programs/Password Tools/Password Renew como se ilustra a continuación.

5). abrimos la aplicación y hacemos click en “Select a target”…

Y seleccionamos el directorio donde tengamos instalado el Windows (por lo general C:\Windows dependiendo de en que partición lo instalaste).

6). Como en este caso deseamos cambiar el password de una cuenta especifica usamos la opción “Renew existing user password”.

Dependiendo de tus necesidades puedes hacer uso de las diferentes opciones, aquí les dejo una descripcion de cada una:

Renew existing user password: Permite sobre escribir el password de una cuenta por uno nuevo (es la opción usada en este tutorial).

Create new Administrator user: Permite crear un nuevo usuario con derechos de administrador.

Turn existing user to Administrator: Permite darle derechos de administrador a una cuenta ya existencia.

Advanced tasks: Permite anular el password de administrado modificando el archivo SAM directamente.

7). Escogemos la opción “Renew existing user password” y nos aparece el siguiente pantallazo:

Escogemos la cuenta a la que deseamos cambiarle el password…

Y colocamos la “pequeña” contraseña para nuestra cuenta “Comunidad DragonJAR, luego simplemente hacemos click en “Install”..

Si hicimos bien las cosas aparecerá el siguiente mensaje.

Y listo, solo tienes que reiniciar y entrar a tu cuenta con la nueva clave que generaste.

Recuerda que este tutorial es Valido para TODOS los Windows.. Windows XP, Windows Vista (con todos sus sabores), Windows 2000, Windows 2003 Server.

Espero que les sea de utilidad este pequeño manual y compartan además sus propias experiencias o métodos utilizados para recuperar contraseñas olvidadas en Microsoft Windows Vista.

También puede interesarte...

Maneja tus Contraseñas de Forma Sencilla

DragoN — Sun, 16 Dec 2007 23:07:12 +0000

Una nueva herramienta online llega para ayudar a quienes olvidan frecuentemente su contraseña o quienes usan la misma para todo.

Myvidoop es una utilidad que nos permite almacenar todas nuestras contraseñas de servicios web (redes sociales, correos, foros, etc…) en un solo sitio y tras una sola clave (mas adelante veremos las ventajas y desventajas de esto), esta clave única consta de un conjunto de imágenes en una especie de matriz, cuando seleccionemos la combinación correcta de imágenes, se nos rellenara el formulario de acceso del sitio en el que nos encontremos y de esta forma podremos ingresar.

Myvidoop funciona gracias a un plugin que se integra con el navegador el cual almacena las claves de todos los servicios que tengamos asociados con Myvidoo.

Myvidoop también funciona como identificación de OpenID, por lo que podrás usar tu cuenta Myvidoop para loguearte en cualquier pagina que cuente con los servicios de OpenID.

Tenemos a disposición un panel desde el cual podremos agregar las contraseñas para los servicios deseados, agrupar y gestionar contraseñas, ver y activar las ips desde donde vamos a utilizar el servicio y otras funciones.

PRO`s

Podrás utilizar claves seguras (números, letras, caracteres etc) de la longitud que desees sin preocuparte de olvidar luego esta clave.
Es portable, solo tienes que instalar el plugin en el navegador que te encuentres, acceder a tu cuenta y hay tendrá tus claves.
Adiós a los keyloggers, al no digitar tu password bajas considerablemente el riesgo a que te quiten tus claves por este medio (ojo, existen keyloggers que pueden capturar la pantalla o grabar vídeo, a estos si sos vulnerable).
Es muy fácil de usar.

CONTRAS

Tendremos que confiar en la ética de Myvidoop, ¿quien nos garantiza que no usen nuestros datos?.
En caso de ser atacado el portal dejamos al descubierto todos nuestras contraseñas a disposición de un atacante (no estoy diciendo que no cuenten con la seguridad necesaria para prestar un servicio como este, solo digo… en el peor de los casos).

Con esta herramienta es mucho mas fácil seguir consejos de seguridad tan simples como utilizar una clave diferente para cada portal, o usar números, letras y símbolos en nuestras contraseñas.

Para mas información:
Pagina Oficial de Myvidoop
Aquí un vídeo donde explican cono funciona el sistema.

También puede interesarte...

Usando Google para descifrar Password MD5

DragoN — Wed, 21 Nov 2007 06:08:36 +0000

En slashdot leo la noticia de un “analista de seguridad” el cual fue defaceado por no actualizar su instalación de WordPress… resulta que el cracker creó un usuario en el sistema y el analista saco la clave encriptada en MD5, la puso en google y el resultado obtenido le sorprendió.

Al buscar la cadena de caracteres “20f1aeb7819d7858684c898d1e98c1bb” (la clave del nuevo usuario encriptada en MD5) encontró 2 paginas la primera un árbol genealógico sobre los Anthony, y otra de venta de una casa en que el campo del dueño tenia este string y el nombre era Anthony.

Probó con la contraseña “Anthony” y logró entrar al sistema, es curioso como al buscar esta cadena encriptada en MD5 arrojo como resultado el valor decodificado de este.

Yo busque el valor “dragon” codificado en MD5 “8621ffdbc5698829397d97767ac13db3” y de los resultados que me arrojo google casi el 100% estaba relacionado con la palabra dragon.

A pesar que existen muy buenas bases de datos que permiten decodificar claves de MD5 como md5decrypter o md5.rednoize.com (hay muchas mas) las cuales funcionan codificando una palabra, almacenándola en una base de datos y cuando se busca una palabra especifica, busca en la base de datos y se comparan los valores en MD5 y nos muestra el valor decodificado, no esta de mas buscar la cadena de caracteres codificada en MD5 para ver que nos arroja google.

Otras personas que hablan de la noticia (I II III IV)