Feed dos comentários para esse post.
Hackeando as senhas no Linux!
por Marcos Elias
Este texto é uma parte isolada de como resetar senhas ou obter acesso não permitido em um determinado sistema operacional. Recomendamos que você leia também o "Guia Definitivo", que mostra como hackear as senhas de diversas versões do Windows (9x/Me/NT/2000/2003/XP) e do Linux. Acesse por aqui:
http://www.explorando.viamep.com/2007/04/hackeando-as-senhas-no-windows-guia.html
Muitos usuários fãs do Linux podem até me criticar por escrever este texto... Mas falei de como fazer isso no Windows, e se dá, porque não também no pingüim?! Segurança zero! Isso é bom para incentivar as empresas e o pessoal de TI (ou até mesmo em casa) a aplicarem medidas físicas de segurança, pois não basta via software.
O Linux, mais poderoso do que o Windows Server 2003 (rs) tem uma ferramenta que pode ser um perigo nas mãos erradas: chroot. Incluso em praticamente todas as distribuições (pelo menos, em todas as distribuições sérias e que visem uma boa administração), ele permite obter acesso como root em um sistema Linux, desde que o usuário já possua acesso como root em outro sistema Linux. Em outras palavras, ele monta a pasta raíz "/" numa partição onde outro Linux esteja instalado, e dá poder de root ao operador. Isso pode ser utilizado em manutenção, para editar e/ou recuperar arquivos, e inclusive alterar qualquer senha, configurar permissões de arquivos, etc. Como o Carlos E. Morimoto citou no seu livro "Redes e Servidores Linux", em outras palavras: "Se um usuário der boot com um live-CD no seu servidor, o servidor não será mais seu; será dele". Pois bem...
Basta dar boot com um CD do Linux, que rode do CD, como o Kurumin, Ubuntu Live, e até mesmo alguns mais antigos, como uma versão live do Conectiva, etc. A única exigência é que o sistema reconheça o sistema de arquivos onde o Linux a ser "invadido" esteja instalado; em se tratando de Linux, este sistema não será NTFS e a preocupação com isso (acesso em NTFS) não existe. Dado o boot, você deve obter acesso de root no "seu" sistema, enquanto ele está rodando do CD. Em boa parte das distribuições live-CD, não dá para trocar a senha padrão, e ninguém normalmente sabe qual é ela :P Mas com o Kurumin Linux, dá. Ele possui um script "Definir senhas", localizado na área de trabalho. Basta abri-lo para trocar a senha, tanto do usuário "Kurumin" que é usado no live-CD, como o do root. Há também no menu "Configurações do sistema", um item para alterar a senha de root. Isso é muito útil para instalar programas rodando do CD, ou alterar algumas configurações que exijam o reinício do X (onde para se logar depois, será preciso digitar a senha).
Tendo acesso como root rodando do CD, você é praticamente dono do computador :)
Agora você precisa abrir um terminal, montar a partição que contém o sistema a ser "atacado", e mandar ver. A montagem da partição deve incluir o tipo do sistema de arquivos utilizado, montá-la manualmente não será algo tão simples para quem não é usuário do Linux. Para facilitar, você pode abrir o "Meu computador" do Linux (estou dando como exemplo, o Kurumin), e montar a partição a partir dali, clidando nela com o direito e escolhendo "Ação > Montar".
Com a partição montada, abra um terminal (pode ser o Konsole, XTerm ou qualquer outro que você queira). Como o usuário "kurumin" estará logado, e não o root, você precisa alternar para o root. Use o comando su. Digite su, tecle [enter], e ele pedirá a senha de root. Use a senha que você definiu para o sistema rodando do CD. Ao acessar como root, o símbolo do prompt mudará de $ para #, indicando que os comandos são executados com poder de superusuário (equivale ao "Administrador", no Windows).
Agora digite o comando chroot, passando como primeiro parâmetro o ponto de montagem da partição do sistema no HD que será atacado. Como falei, a partição já deverá estar montada. Por exemplo, chroot /mnt/hda3.
Se tudo estiver ok, o sistema dentro do prompt não será mais o seu do CD, mas sim o que estiver na partição montada :) Aí é só sair fazendo a festa.
Para alterar a senha de root, digite passwd e tecle [enter]. Ele exibirá um prompt "Enter new UNIX Password:", então digite a senha desejada e tecle [enter]. Ele pede para confirmar a senha, afinal é uma medida importante para evitar erros de digitação.
Para alterar a senha de um usuário do sistema no HD, digite passwd seguido pelo nome do usuário. Por exemplo, passwd mah.
Veja um prompt onde troquei a senha de root e do usuário "mah", de uma instalação do Ubuntu em /dev/hda3, usando o CD do Kurumin:
O chroot é uma ferramenta muito poderosa usada em recuperação e administração, use com responsabilidade. Ele foi projetado para rodar apenas comandos em modo texto. Mas, com certos artifícios, é até possível rodar programas gráficos do outro sistema; mas isso fica para uma outra oportunidade.
Como se vê, o acesso local é uma desgraça mesmo. É bom não se iludir e ficar pensando que a senha de root ou administrador é uma caixa preta, toda poderosa, porque não é! Aliada a outras ferramentas, até que "talvez" seja, como criptografia, mais verificações, etc. Mas a proteção física é essencial. Dependendo do computador, deixe uma câmera de segurança na sala, retire drives de CDs/DVDs (ou pelo menos, desconecte-os internamente), lacre o gabinete, desative portas USB (que podem ser usadas para dar boot via pen drive, em muitas máquinas recentes), etc etc etc e bla bla bla.
É isso. Não deixe de ver no link comentado no comecinho deste texto, os meios para resetar as senhas e/ou obter acesso como "root" no Windows, em diversas versões dele, incluindo o todo poderoso Windows Server 2003, e o sistema operacional mais usado no mundo, o Windows XP.
|
|
MAIS DICAS E TUTORIAIS!
Acesse as dicas mais recentes no Explorando.com.br :).
Acesse as dicas mais recentes no Explorando.com.br :).
Aviso: Os comentários são postados pelos visitantes do site, e não expressam a opinião da produção. Eventuais comentários indesejados, ofensivos ou que firam nossas políticas ou interesses de alguma forma poderão ser removidos sem aviso prévio. Ao comentar, seu IP ser[a gravado em log, assim como em praticamente todo blog. Evite comentários inúteis.
COMENTÁRIOS DESATIVADOS: A partir de abril de 2011 os comentários nesta seção antiga do site foram desativados, porque estava vindo muito SPAM automático. Para dúvidas ou novos comentários sobre algo que você não entendeu, poste no fórum que tanto a equipe como outros visitantes poderão lhe ajudar.
11 comentários
Comentário de: Anonymous [Visitante]
ola,
eu havia pensado nesse modo de invasão, mas eu nem tentei porque imaginei que havia algum modo de proteção ou no minimo uma restrição, parece que o linux não é tão seguro assim
eu havia pensado nesse modo de invasão, mas eu nem tentei porque imaginei que havia algum modo de proteção ou no minimo uma restrição, parece que o linux não é tão seguro assim
28.04.07 @ 21:20
Comentário de: Marcos Elias [Visitante]
-- atualizado em 2007-05-01 ---
Eu havia dito que para usar o chroot, era necessário definir a senha de root do sistema rodando do CD... Na verdade isso foi por motivos didáticos, já que boa parte do público do Explorando são usuários apenas de Windows. Em muitos sistemas Linux que rodam do CD você tem acesso a um prompt já logado como root, de modo que você nem precise definir a senha. Por exemplo, depois de iniciado, tecle CTRL + ALT + F1. Se o prompt terminar em #, significa que o acesso nesse terminal já possui provilégios de root. Basta então montar a partição no HD, usar o chroot e mandar ver. Dica: no prompt terminado em #, onde o root do CD está logado, digite passwd para trocar a senha do root do CD. Se você quisesse continuar usando o sistema do CD, poderia teclar, nesse terminal, CTRL + ALT + F7 para voltar para a interface que estava aberta.
Mas para usuários que não tenham mínimas experiências com o prompt de comando do Linux, o mais fácil seria mesmo usar um Linux amigável, como o Kurumin, montar a partição usando a interface gráfica (os ícones do "Meu computador") e então abrir um shell (terminal) dentro da interface gráfica.
Agora, cá entre nós, o que um usuário que não tem muita experiência em Linux, poderia ganhar obtendo acesso como root no sistema Linux instalado no HD? Certamente esta dica não é para usuários tão leigos assim. Minha recomendação: não tente usar o chroot em casa, e só o faça na presença de um adulto (rsrsrs). Ao persistirem os sintomas, o HD deverá ser formatado.
Eu havia dito que para usar o chroot, era necessário definir a senha de root do sistema rodando do CD... Na verdade isso foi por motivos didáticos, já que boa parte do público do Explorando são usuários apenas de Windows. Em muitos sistemas Linux que rodam do CD você tem acesso a um prompt já logado como root, de modo que você nem precise definir a senha. Por exemplo, depois de iniciado, tecle CTRL + ALT + F1. Se o prompt terminar em #, significa que o acesso nesse terminal já possui provilégios de root. Basta então montar a partição no HD, usar o chroot e mandar ver. Dica: no prompt terminado em #, onde o root do CD está logado, digite passwd para trocar a senha do root do CD. Se você quisesse continuar usando o sistema do CD, poderia teclar, nesse terminal, CTRL + ALT + F7 para voltar para a interface que estava aberta.
Mas para usuários que não tenham mínimas experiências com o prompt de comando do Linux, o mais fácil seria mesmo usar um Linux amigável, como o Kurumin, montar a partição usando a interface gráfica (os ícones do "Meu computador") e então abrir um shell (terminal) dentro da interface gráfica.
Agora, cá entre nós, o que um usuário que não tem muita experiência em Linux, poderia ganhar obtendo acesso como root no sistema Linux instalado no HD? Certamente esta dica não é para usuários tão leigos assim. Minha recomendação: não tente usar o chroot em casa, e só o faça na presença de um adulto (rsrsrs). Ao persistirem os sintomas, o HD deverá ser formatado.
03.05.07 @ 10:10
Comentário de: Anonymous [Visitante]
A prática descrita aqui é muito usada por quem tem o Linux em "dual-boot" com o Windows sempre que o ultimo lhe dá na maluca de destruir os arquivos de arranque, e não é nenhum - só por se escrever 3 coisas no terminal - "hack" (LOL), é uma coisa bem simples por sinal. Mas para um sistema configurado para resistir a "invasões vindas de dentro" - encriptado e sei lá o quê mais nem sequer vale a pena tentar fazer nada. E também não é nenhum bicho de sete cabeças configurar o Linux assim, é só ir às preferências e fazer 3 ou 4 cliques.
11.07.07 @ 21:27
Comentário de: Anonymous [Visitante]
na sua primeira tentativa ocorreu um erro
o "cannot run command..." depois qdo vc tentou pela segunda vez ja deu certo,
oq vc fez pra n ocorrer o erro?
tentei fazer aqui pois preciso da minha senha de admin e estou sem, porém estou trancado naquele erro 'bin/bash...
o "cannot run command..." depois qdo vc tentou pela segunda vez ja deu certo,
oq vc fez pra n ocorrer o erro?
tentei fazer aqui pois preciso da minha senha de admin e estou sem, porém estou trancado naquele erro 'bin/bash...
15.07.07 @ 03:43
Comentário de: Marquinhos [Visitante]
Vixe agora eu não lembro bem... O meu erro foi por alguma coisa que eu digitei errado sem querer, e acabei deixando no screenshot.
20.07.07 @ 12:45
Comentário de: Anonymous [Visitante]
olá, eu queria uma ajuda pois preciso de uma senha de root de um sistema red hat, mas quando dou o chroot da um erro "/bin/bash ..." . oq eu faço nesse caso?
desde ja obrigado
desde ja obrigado
31.08.07 @ 12:13
Comentário de: Marcos Elias [Visitante]
Hi, não sei não... Já vi erros parecidos em outras distros... Mesmo dando o chroot como root... Tente postar em algum fórum de linux, como os do GdH, + específicos em Linux: www.forumgdh.net
31.08.07 @ 12:19
Comentário de: Bruno T. Yporti [Visitante]
Faz tempo que não passo por aqui...
Como comentei no tópico sobre senhas do Windows, segurança local é assim em praticamente todos os sistemas. Ou seja, se conseguir acesso físico, a segurança vai pro espaço.
A grande diferença é que no Linux é possível usar uma partição inteiramente criptografada (no caso, eu uso aqui!), podendo ser acessada apenas como uma passphrase. Logo, seria impraticável tentar acessar esses dados, pois mesmo com técnicas adequadas, levaria um tempo enorme. Enfim, desse modo, temos uma opção segura para se usar em ambientes GNU/Linux mesmo havendo comprometimento físico (um notebook roubado com senhas da sua conta bancária, por exemplo), claro, e sem grande dificuldades para a instalação.
Até mais!
Como comentei no tópico sobre senhas do Windows, segurança local é assim em praticamente todos os sistemas. Ou seja, se conseguir acesso físico, a segurança vai pro espaço.
A grande diferença é que no Linux é possível usar uma partição inteiramente criptografada (no caso, eu uso aqui!), podendo ser acessada apenas como uma passphrase. Logo, seria impraticável tentar acessar esses dados, pois mesmo com técnicas adequadas, levaria um tempo enorme. Enfim, desse modo, temos uma opção segura para se usar em ambientes GNU/Linux mesmo havendo comprometimento físico (um notebook roubado com senhas da sua conta bancária, por exemplo), claro, e sem grande dificuldades para a instalação.
Até mais!
15.10.07 @ 00:04
Comentário de: Marcos Elias [Visitante]
Legal, Bruno....
Mas eu fico com um pé atrás (com os dois, na verdade, hehe) em usar partições criptografadas assim... Se der problema no sistema de arquivos, pode ser que aconteça de eu perder dados, seria ruim :(
Mesmo a criptografia de pastas e arquivos do NTFS no Windows, eu acabo não confiando... Claro q backups nunca são demais, mas... não sei se eu usaria uma partição criptografada para meus documentos.
Mas eu fico com um pé atrás (com os dois, na verdade, hehe) em usar partições criptografadas assim... Se der problema no sistema de arquivos, pode ser que aconteça de eu perder dados, seria ruim :(
Mesmo a criptografia de pastas e arquivos do NTFS no Windows, eu acabo não confiando... Claro q backups nunca são demais, mas... não sei se eu usaria uma partição criptografada para meus documentos.
17.10.07 @ 06:28
Comentário de: Junio [Visitante] 
Bom dia! Qual o comando pra eu saber quantos usuarios tem senha?
18.11.08 @ 08:22
Livros de hardware, redes, Linux e mais na GdH Press
Conheça os livros do Carlos E. Morimoto, do Guia do Hardware. Você pode comprar os livros pelo site, e vários dos mais antigos estão disponíveis para leitura na íntegra, como o livro de Hardware.
Mondego Player: um tocador de música diferente
O produtor do Explorando (Marcos Elias) vive ouvindo música no computador, e sempre gostou de players simples e rápidos. Como os atuais acabam se distanciando dos seus ideais, se lotando de frescuras na interface, ele decidiu montar seu próprio player. Eis o Mondego. Leve, simples, rápido, com busca na playlist, músicas favoritas e vários recursos que tornam o dia-a-dia mais agradável. Saiba mais e baixe já. É grátis! Veja também o review no Baixaki, Superdownloads e Softpedia, três grandes sites.
