Resetear Password de Root

En nuestra comunidad ya hemos visto como resetear contraseña de root utilizando GRUB, también hemos visto como evitar que otras personas cambien tu contraseña por este medio, pero siempre es bueno tener en video todos estos contenidos estáticos, para una mejor compresión. Por eso les dejo estos 2 videos que encontré en el blog del Instituto Tecnológico de Sonora, donde realizan el reseteo de la contraseña root en 2 distribuciones bastante populares, CentOS y Ubuntu. Resetear Password de Root en CentOS Este método es valido también para cualquier distribución basada en RedHat, si deseas descargar el video, click aquí Resetear Password de Root en Ubuntu . Este método es valido también para cualquier distribución basada en Debian, si deseas descargar el video, click aquí En nuestro articulo “Resetear contraseña de root con GRUB“, explicamos en detalle como cambiar la clave de tu usuario root o si lo deseas como eliminar esta clave, recuerda que si quieres configurar adecuadamente tu GRUB para que no se pueda realizar este procedimiento, en nuestra comunidad existe un articulo que hablar sobre...

Leer Más

Como Recuperar Clave MySQL

Una de las claves o password mas importante para todo administrador de sistemas y servidores, es la clave del usuario root de MYSQL.  Como todos sabemos lo ideal en cuanto a contraseñas es tener una diferente para cada cuenta,  esto nos ayuda  a incrementar un poco el nivel de seguridad, sin embargo, en algunas ocasiones por culpa de la  memoria del ser humano o por otros motivos ajenos a la maquina, nadie se acuerda de la clave maestra  de este importante servicio. A simple vista  puede parecer un problema muy grave, no obstante, es algo que se puede resolver  de forma sencilla siempre y cuando tengamos acceso  al servidor con una cuenta de root, para restablecer la contraseña de mysql podemos hacer lo siguiente: Detenemos el servicio si se esta ejecutando: /etc/init.d/mysql  stop El siguiente paso es reiniciar el servidor MYSQL en modo seguro, con los siguientes parámetros: mysqld_safe --skip-grant-tables --skip-networking Ahora, en otra consola entramos como root al servidor, de esta forma: mysql -u root -p mysql Si todo ha salido bien, debemos tener  el prompt de Mysql, en el cual  procederemos a cambiar el password, en la tabla user de la base  de datos mysql: UPDATE user SET Password=PASSWORD('passwordnuevo') WHERE User='root'; flush privileges; Por ultimo solo basta  terminar el proceso de mysql-safe y reiniciar el servidor como se hace normalmente: pkill mysql -safe /etc/init.d/mysql start Cabe resaltar que  la mejor forma de evitarse este tipo de calamidades, es bueno recordar las contraseñas, en la red existen muchas aplicaciones las cuales nos ayudan a gestionar y administrar todas nuestras contraseñas, recuerda que en la comunidad hemos proporcionado siempre información útil para maneja tus contraseñas fácilmente, herramientas para generar contraseñas seguras, e incluso aplicaciones que si no quieres utilizar una palabra clave, te permiten utilizar tu rostro como contraseña para que nunca pierdas una clave y no te toque recurrir a procedimientos como...

Leer Más
Resetear contraseña de root con GRUB
Jul05

Resetear contraseña de root con GRUB

Suele ocurrir. Ahorita me preparaba para hacer unas prácticas en una máquina virtual con Debian e intentar explotar unas vulnerabilidades en la versión del kernel instalada. Inicié VirtualBox, cargó todo corréctamente y tenía en frente mío el prompt de login, intenté loguearme como root pero me decía que los datos eran inválidos… no recordaba la contraseña. Me dispuse a resetearla. La información que expongo a continuación no es el método de explotación de ninguna vulnerabilidad, ni tampoco ninguna técnica de hacking. Simplemente es la demostración de como haciendo uso de un parametro de GRUB podremos conseguir acceso como root a un determinado sistema para realizar las tareas que necesitemos (en este caso, resetear la contraseña del usuario root). Después de intentarme loguear con 10mil contraseñas diferentes posibles y no tener éxito reinicié la máquina virtual, quedando frente a GRUB: Si leemos todo, vemos que en la parte de abajo nos dice que para editar los comandos antes de bootear alguna entrada simplemente presionamos la tecla e. Lo hacemos y ahora vemos los parametros pasados para el booteo del sistema. Editemos los que contiene la línea kernel. La seleccionamos y de nuevo presionamos e. Al final de la línea agregamos: init=/bin/bash Nota: En algunos casos puede que no se encuentre disponible bash, simplemente reemplaza por la shell usada (por ejemplo: /bin/sh). Presionamos ENTER y con esto quedará modificada la línea. Básicamente lo que hace el parametro init es indicarle a GRUB que archivo se debe ejecutar después de terminar de cargar el kernel, en este caso ejecutamos la shell (/bin/bash). Presionamos la tecla b para que bootee el sistema. Recuerda que la modificación que hemos hecho aquí NO es permanente, si quieres hacer un cambio permanente debes modificar diréctamente el archivo /boot/grub/menu.lst. Después de terminar de cargar el kernel quedamos ante una shell con permisos de root: Probablemente si intentamos modificar/crear algún archivo no podamos ya que no tenemos permisos de escritura. Debemos remontar la partición con permisos de lectura y escritura: mount -n -o remount,rw / Ahora tenemos dos opciones (en realidad muchas, pero con estas dos basta 🙂 ): Cambiar la contraseña de root Eliminar la contraseña de root 1. Cambiar la contraseña de root Para hacerlo, simplemente ejecutamos el comando passwd, escribimos la nueva contraseña y la verificamos: 2. Eliminar la contraseña de root Bastaría con editar el archivo /etc/shadow y modificar la primera línea (root) eliminando el contenido de los primeros dos puntos y los segundos Guardamos el archivo y reiniciamos (lo más probable es que toque reiniciar físicamente) el sistema. Ahora verifiquemos que todo haya quedado bien 😛 ¡Aleluya! Al fin recuperamos el acceso a...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES