La Comunidad DragonJAR

En nuestra comunidad ya hemos visto como resetear contraseña de root utilizando GRUB, también hemos visto como evitar que otras personas cambien tu contraseña por este medio, pero siempre es bueno tener en video todos estos contenidos estáticos, para una mejor compresión. Por eso les dejo estos 2 videos que encontré en el blog del Instituto Tecnológico de Sonora, donde realizan el reseteo de la contraseña root en 2 distribuciones bastante populares, CentOS y Ubuntu. Leer más…

Dias atras hkm nos comenta sobre la posibilidad de instalar multiples distribuciones de seguridad informática en una memoria usb, pero al final desistió de su idea ya que había encontrado una distribución que  se ajustaba a sus necesidades, nuestro buen amigo Seifreed se ha tomado la molestia de realizar el procedimiento manualmente y documentarlo para la comunidad, para poder llevar nuestras distribuciones de seguridad  preferidas en una sola USB, todas funcionando correctamente.

Primero de todo nos descargamos las herramientas que necesitamos. Leer más…

Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla.

La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root).

Leer más…