¿Qué hacer cuándo se ha olvidado la contraseña de root?

Lo mejor de internet al alcance de un click

¿Qué hacer cuándo se ha olvidado la contraseña de root?

El presente documento, pretende abordar las posibles soluciones existentes hoy en día en lo relacionado a este tema: la recuperación de contraseñas. Partimos de la base que recuperar la clave es prácticamente imposible, por lo que en la mayor parte de los casos tenderemos a establecer una nueva.

2 Un poco de teoría

Antiguamente, las contraseñas en Linux y otros Unix, se almacenaban encriptadas, en ficheros de texto, normalmente en /etc/passwd, que era accesible en modo lectura por todo los usuarios del sistema, puesto que era usado directamente para validar o no la entrada en el sistema a los usuarios. Tenía un estilo parecido a este:

User1:PdPPzjKWABro6:11708:0:99999:7:::

User2:JeG2YPCO65zio:11708:0:99999:7:::

User3:Ifp4Wl.Bzwebc:11708:0:99999:7:::

User4:BidfFQXn3Wr6c:11708:0:99999:7:::

User5:Ojmk0VSOfQIX6:11708:0:99999:7:::

root:JnLdKWzuyW4Bk:11708:0:99999:7:::

La primera columna hace referencia al nombre de usuario, la segunda, a la contraseña cifrada, y las demás contienen información que no nos interesan para lo que estamos tratando. Normalmente se usaba un algoritmo llamado DES (Data Encryption Standard) para el cifrado de las claves. DES se considera inseguro para muchas aplicaciones principalmente porque el tamaño de la clave es corto (56 bits). Una clave DES se puede romper en menos de 24 horas (con alguna de las herramientas que vamos a analizar). Esto era un grave problema de seguridad, por lo que actualmente todas las distribuciones Linux suelen utilizar lo que se denomina shadowing de contraseñas, de forma que el fichero donde realmente se almacenan las contraseñas encriptadas, es /etc/shadow.

Vamos a comenzar hablando, de ataques a contraseñas por diccionario. Cabe destacar que todo lo comentado a partir de ahora también puede servir de prueba de seguridad para averiguar si nuestros usuarios están usando contraseñas débiles y por lo tanto inseguras. Describiremos una herramienta muy usada y muy extendida en este campo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.