+ Responder ao Tópico



  1. #1
    Nomade_Marvel
    Visitante

    Padrão Quebra de senha de root

    Utilizo o conectiva 10 e nos ultimos dias percebi varias pessoas pedindo instruçoes de como quebrar a senha de root.Fiquei um tanto ressabiado pois vi que é uma vulnerabilidade fisica muito perigosa.Aqui nao tem como quebrar atraves do modo single,porem vi que existe outra maneira,utilizando um live cd editando o arquivo /etc/shadow .Entao existe uma maneira de alterar na configuraçao o arquivo que guarda as senhas , para que somente eu saiba qual arquivo editar?

  2. #2
    guilhermebsd
    Visitante

    Padrão Quebra de senha de root

    Nao tem como mesmo que voce consiga visualizar o arquivo abrindo ele de um live cd vc nao vai conseguir porque para abrir esse arquivo voce precisa ser o root e se voce consiga abrir voce terá que ser um cara muito bom em criptografia pois essa pasta é toda criptografa por isso que é mais segura !!!


    [] ´s

  3. #3

    Padrão Quebra de senha de root

    Sinto mto mais o guilherme esta errado, com um live cd sim voce consegue editar o arquivo, pra deixar o root ate sem senha ou por a senha que voce quiser, então para evitar isso use um wireclosed ou algo que impeça o acesso fisico ao servidor.

    falows

  4. #4
    guilhermebsd
    Visitante

    Padrão Quebra de senha de root

    Cara mas a pergunta dele foi no shadow ... no passwd sim mas no shadow????? realmente essa tenho minhas duvidas...

  5. #5

    Padrão Quebra de senha de root

    Se não me engano no shadown da tb sim, pois com o live cd vc fica como root ele vai ler a permissoes e vai perceber que voce é root tb e vai deixar vo ler o arquivo, pelo menos substituir ele por um oputra da de certeza, mas acho que da de ler sim.

    falows

  6. #6
    guilhermebsd
    Visitante

    Padrão Quebra de senha de root

    Eh realmente é algo que vou testar pq se nao fica facil demais... para mudar a senha do root... !!!!!!!! certo!! :roll: :roll: :roll:



    Mas blz... eh isso ai mesmo temos que "discutir" para nos entendermos

    []´s

  7. #7

    Padrão Quebra de senha de root

    Outra dica é definir boot somente pelo HD primário e setar senhas para o setup.

    Definir senha para utilizar o modo single do lilo.

    Assim será necessário retirar a bateria para "resetar" as configurações da bios, e permitir boot via CD, o que torna a vida do interessado um pouco mais difícil, eu acho e faço isso

    Falowwwwwwwwwwwww

  8. #8
    vfsmount
    Visitante

    Padrão Quebra de senha de root

    Olá amigos,
    bem invadindo um pouco a fala de voces, realmente, é possivel trocar o shadow caso o cara entre com um live cd, ou ate mesmo se a pessoa pendurar o hd em outra maquina que tenha linux, e entrar como root o cara tem acesso completo a todos os asquivos e diretorios do hd, podendo fazer o que quiser.
    Chato né?!?!?!?!?!

    Bom, só para enfatizar, quando se trata de segurança nós devemos priorizar seguranca virtual e fisica de servidores(caso esses necessitem mesmo), quando iniciei minha jornada com computadores eu achava que aquelas "geladeiras" era apenas para os servidores ficarem bonitos. HEHEHE que decepção quando para abrir uma daquelas eu descobri que os caras usam umas duas chaves, hehehehehe

    valew gente, desculpa me intrometer

  9. #9
    n0P
    Visitante

    Padrão Quebra de senha de root

    Tem como "quebrar" a senha sim, melhor dizendo trocar por outra...
    Dou aula de Linux em três colégios aqui em Curitiba, e ontem um dos alunos instalou o Cl e "esqueceu" a senha de root.
    Com um live CD consegui colocar uma senha nova pro root.
    Como tc o vfsmount, segurança física também é essencial.
    T+

  10. #10
    fpmazzi
    Visitante

    Padrão Quebra de senha de root

    Citação Postado originalmente por MarcioRM
    Outra dica é definir boot somente pelo HD primário e setar senhas para o setup.

    Definir senha para utilizar o modo single do lilo.

    Assim será necessário retirar a bateria para "resetar" as configurações da bios, e permitir boot via CD, o que torna a vida do interessado um pouco mais difícil, eu acho e faço isso

    Falowwwwwwwwwwwww
    DESCORDO e sb pq, pega uma dessas placas mãe ae da vida PC-Chitos .. hehe vai ver se isso resolve, nao resolve, pois quando esta aparecendo o contador de memoria se vc aperta F8 ja era, vc tem a opção de escolher por onde se deve dar o boot ...

    ae ferro ... o mais interessante é fazer como o nosso amigo vfsmount aki em cima disse: colocar o servidor protegido por 07 chaves hehe :clap: somente pessoas autorizadas ter acesso a ele ....

    abraços ....

  11. #11

    Padrão Quebra de senha de root

    Citação Postado originalmente por fpmazzi
    Citação Postado originalmente por MarcioRM
    Outra dica é definir boot somente pelo HD primário e setar senhas para o setup.

    Definir senha para utilizar o modo single do lilo.

    Assim será necessário retirar a bateria para "resetar" as configurações da bios, e permitir boot via CD, o que torna a vida do interessado um pouco mais difícil, eu acho e faço isso

    Falowwwwwwwwwwwww
    DESCORDO e sb pq, pega uma dessas placas mãe ae da vida PC-Chitos .. hehe vai ver se isso resolve, nao resolve, pois quando esta aparecendo o contador de memoria se vc aperta F8 ja era, vc tem a opção de escolher por onde se deve dar o boot ...

    ae ferro ... o mais interessante é fazer como o nosso amigo vfsmount aki em cima disse: colocar o servidor protegido por 07 chaves hehe :clap: somente pessoas autorizadas ter acesso a ele ....

    abraços ....
    Em servidores também ?
    Em servidores utilizam placas "PC-Chitos" ?

    Se vc definir senha para acessar as configurações da Bios da máquina você não consegue alterar a ordem de boot não... somente se abrir o gabinete, retirar a bateria, esperar algum tempo e as configurações padrão retornam, inclusive a senha para acessar a bios é desativada.

    E GERALMENTE servidores com dados importantes DEVEM ficar dentro de racks, é requisito básico.

    Acho que você não entendeu muito bem o que eu quiz dizer.

    Falowwwwwwwwww

  12. #12
    vfsmount
    Visitante

    Padrão Quebrar a senha de root

    Olá de novo

    tem outra coisa, colocar senha na bios também é uma boa opção, mas se o cara entender um pokinho de assembler ele faz isso:

    debug

    -o 70 2e
    -o 71 ff
    -q

    ja era a bios, basta configurar de novo

    valew gente

  13. #13

    Padrão Re: Quebrar a senha de root

    Citação Postado originalmente por vfsmount
    Olá de novo

    tem outra coisa, colocar senha na bios também é uma boa opção, mas se o cara entender um pokinho de assembler ele faz isso:

    debug

    -o 70 2e
    -o 71 ff
    -q

    ja era a bios, basta configurar de novo

    valew gente
    vfsmount !!!

    Fale mais obre isso, eu não sabia dessa 'técnica"
    Como aplicar isso ?
    Deixando BEM CLARO que meu interesse é saber se tem algum jeito de evitar essa 'técnica"

    Valewwwwwwwwwwwwwwwwww

  14. #14
    fpmazzi
    Visitante

    Padrão Quebra de senha de root

    É brow infelizmente tem gente ke naoum tem noção do ke é um servidor de verdade e fica colocando qualquer plaquinha por ai ...

  15. #15

    Padrão Quebra de senha de root

    A questão da troca da senha de root quando se tem acesso ao servidor é bem mais simples do que os pontos que vocês estão discutindo.
    Se o grub não possuir senha, basta ediar a inicalização dele e colocar single como parametro para o kernel

    kernel /vmlinuz-2.6.12-1.1456_FC4 ro root=LABEL=/ rhgb quiet single

    é igual ao linux single do lilo.

  16. #16
    fpmazzi
    Visitante

    Padrão Re: Quebrar a senha de root

    Citação Postado originalmente por MarcioRM
    Citação Postado originalmente por vfsmount
    Olá de novo

    tem outra coisa, colocar senha na bios também é uma boa opção, mas se o cara entender um pokinho de assembler ele faz isso:

    debug

    -o 70 2e
    -o 71 ff
    -q

    ja era a bios, basta configurar de novo

    valew gente
    vfsmount !!!

    Fale mais obre isso, eu não sabia dessa 'técnica"
    Como aplicar isso ?
    Deixando BEM CLARO que meu interesse é saber se tem algum jeito de evitar essa 'técnica"

    Valewwwwwwwwwwwwwwwwww
    brother, vc nao consegue entrar na BIOS isso concordo, para alterar a sequencia de boot, mas as malditas placas pcchitos, elas tem um recurso q permite o seguinte:
    quando esta testando memoria, vc tem varias escolhas entre elas entar no SETUP (BIOS) (DEL) ou Boot Menu (F8), assim sendo se neste momento ao inves das pessoas apertarem DELETE, apertarem F8, oq acontece, qdo aparece a tela com aquela tabelinha onde ele vai iniciar o boot, antes de dar o boot como a pessoa aperto F8 a maquina traz um menuzinho onde vc pode escolher onde vc ker dar o boot. assim sendo mesmo com a senha pra acessar o BIOS habilitada a pessoa consegue alterar a sequencia do boot, fikei meio assim com oq vc me disse e acabei de testar em um pc aki e consegui da o boot por cd ....
    Estou com a senha do SETUP habilitado para apenas o setup, a sequencia de boot eh somente pelo HD.
    Mas se usar oq te disse hehe .. da boot pelo CD. Essas placas mae sao Foda ...

  17. #17
    fpmazzi
    Visitante

    Padrão Quebra de senha de root

    Citação Postado originalmente por fred_m
    A questão da troca da senha de root quando se tem acesso ao servidor é bem mais simples do que os pontos que vocês estão discutindo.
    Se o grub não possuir senha, basta ediar a inicalização dele e colocar single como parametro para o kernel

    kernel /vmlinuz-2.6.12-1.1456_FC4 ro root=LABEL=/ rhgb quiet single

    é igual ao linux single do lilo.
    Sim Fred, mas pra pessoa conseguir acessar o grub o boot a pessoa precisa ter acesso, e é esse acesso que estamos discutindo, o virtual temos mais chances de barrar, oq estamos discutindo são meios das "pessoas" não acessarem o servidor fisicamente e alterar o root fisicamente ...

    OK..... :good:

  18. #18

    Padrão Quebra de senha de root

    Estamos falando de segurança fisica dos servidores não é isso ?
    Se a senha do grub não estiver ativa, é possível ter acesso completo a máquina.
    Inclusive troca de senhas. Por isso é importante atenção nessa questão, pela facilidade de acesso.

  19. #19

    Padrão Re: Quebra de senha de root

    Citação Postado originalmente por vfsmount
    Olá amigos,
    bem invadindo um pouco a fala de voces, realmente, é possivel trocar o shadow caso o cara entre com um live cd, ou ate mesmo se a pessoa pendurar o hd em outra maquina que tenha linux, e entrar como root o cara tem acesso completo a todos os asquivos e diretorios do hd, podendo fazer o que quiser.
    Chato né?!?!?!?!?!

    Bom, só para enfatizar, quando se trata de segurança nós devemos priorizar seguranca virtual e fisica de servidores(caso esses necessitem mesmo), quando iniciei minha jornada com computadores eu achava que aquelas "geladeiras" era apenas para os servidores ficarem bonitos. HEHEHE que decepção quando para abrir uma daquelas eu descobri que os caras usam umas duas chaves, hehehehehe

    valew gente, desculpa me intrometer
    Concordo plenamente !! independente de usar ou não um método para quebrar a senha de root ou de qualquer outro user, um kara que chega até um server e coloca um cd sem autorização pode muito bem desligar o power, tirar o cabo de rede ou mesmo formatar totalmente a máquina com um disquete !!

    Acho que é muito importante os amigos descutirem se um livecd pode ou não ajudar nesta situação mas é primordial tratarmos tambem da integridade física dos servidores administrados pelos senhores !!

    Duvido muito que um karinha qualquer chegue perto de um servidor da Embratel (por exemplo), com um cd...zinho na mão !!

    Até

    mtec :good: :good: :good: