martes, 25 de enero de 2011

Acceso a contraseña del root GNU/Linux

Acceder a la contraseña del Root
mediante el GRUB



Es probable que alguna vez necesitemos acceder a un sistema Linux sin saber la contraseña del usuario del sistema (que algunas veces puede ser el administrador), para estos casos y cuando el Grub no está protegido podemos realizar el proceso que se describe a continuación:

1. Arrancamos la máquina y esperamos a que se nos muestre el menú de arranque:


2. Elegimos el kernel con el que queremos arrancar y oprimimos la tecla e encima de la opción (eso sería edit), aparece la siguiente pantalla:

     
3. Nos posicionamos sobre la entrada del kernel tal y como se muestra en la figura anterior y de nuevo oprimimos e (de nuevo editar).

4. Escribimos al final rw init=/bin/bash (esto es Directo a la consola).
Nota: el símbolo de igualdad = puede sacarse con el código ascii Alt + 61.


5. Damos enter y luego en el menú anterior encima del kernel recién editado presionamos la tecla b (eso sería boot ó arrancar).

Al arrancar se nos muestra la consola y estamos autenticados como root (administrador), ahora listamos los usuarios del sistema:
                                   
 
# cat /etc/passwd | cut -d: -f1
o sólo:
# cat /etc/passwd
                                                                                           

Elegimos un usuario y le cambiamos la contraseña (ojo que puede suceder que la consola no haga eco (echo) y además sólo pude poner contraseñas de un caracter de longitud, igual eso es más que suficiente):
# passwd paquito
Si se quiere cambiar la contraseña de administrador entonces simplemente digitamos:
# passwd
Por último reiniciamos (o también puede escribir startx en consola para iniciar el modo gráfico) y nos autenticamos como el usuario al que le modificamos el pass y listo.

Si el GRUB tiene contrasena, hay problemas, entonces toca utilizar un live cd o el primer disco de instalacion:

Cambiar contraseña desde el disco de instalacion/rescate:
  1. Iniciar con el primer disco de instalación. No importa si se trata de una versión o distribución diferente a la que está en el equipo.
  2. Cuando se presente el texto boot, escribir linux rescue para entrar en modo de rescate.
  3. Una vez que se ha entrado al sistema, ejecutamos este comando para asignar el permiso a root:  chroot /mnt/sysimage
  4. Así, ya podemos cambiar la contraseña de root y reiniciamos el equipo para que tome efecto el cambio.
         passwd root
         reboot

Forma Similar para Recuperar Contraseña:


Al cargar el GRUB apretamos la tecla E sobre el kernel con el cual queria iniciar, permitiendome asi editarlo, en pantalla se mostro lo siguiente:

1. Debian GNU/Linux, kernel 2.6.22-2-486
2. (hd0,3)
3. /boot/vmlinuz-2.6.22-2-486 root=/dev/sda4 ro vga=791
4. /boot/initrd.img-2.6.22-2-486

Seleccionamos la tercera línea y sobre ella clic en  la tecla E para asi poder editarla, al final de esta agregue lo siguiente init=/bin/sh, quedando asi:

/boot/vmlinuz-2.6.22-2-486 root=/dev/sda4 ro vga=791 init=/bin/sh
 
Apretamos ESC e iniciamos normalmente.

Al iniciar la shell SH, nos encontramos logueado como root (sin necesidad de una contraseña), por lo cual me diriji al archivo /etc/shadow y con editor de texto borramos el campo de la contraseña en el usuario root

Guardamos los cambios y reiniciamos.
#:reboot
4-Al iniciar nuevamente, procedemos a abrir la sesión de root
$:su root
Y directamente, no nos pedira ninguna contraseña, por lo cual ahora le estableceremos una:
#:passwd root
Escribimos la contraseña dos veces, para asegurarnos que no halla errores (recordemos que BASH no nos mostrara los * de la contraseña por seguridad). Y listo, hemos reestablecido la contraseña para root.
5-asi que ahora simplemente escribimos:
#:exit

FIN

jueves, 20 de enero de 2011

Esteganografía para ocultar un mensaje detrás de una imagen

Esteganografía a través de imagen
Cloak V.7

La esteganografía es la disciplina en la que se estudian y aplican técnicas que permiten el ocultamiento de mensajes u objetos, dentro de otros, llamados portadores, de modo que no se perciba su existencia. Es una mezcla de artes y técnicas que se combinan para conformar la práctica de ocultar y enviar información sensible en un portador que pueda pasar desapercibido.


Para ello procedemos a descargarnos el programa gratuito Cloak v 7.0 desde una web (por ejemplo: http://www.redsofts.com/soft/188/20358/Cloak_v70.html) y abrimos la aplicación:


Hacemos clic sobre Try para la versión gratuita.

Y nos aparecerá la pantalla principal:


Una vez abierto el programa, haremos clic sobre el File, y a continuación Open Image:

 
Seleccionamos la imagen que deseemos, y hacemos clic sobre Cloaking y después en Cloak File.


 
Posteriormente procedemos a seleccionar el fichero que queremos ocultar, en nuestro caso prueba:


Cuyo archivo la información que contiene es la siguiente:

Y a continuación nos aparecerá el siguiente menú en el cual debemos de rellenar una contraseña y escoger un método de cifrado, en nuestro caso con Scatter.

Una vez realizado los pasos anteriores deberá aparecer la siguiente información indicando que el archivo se ha ocultado correctamente.
Nos mostrará el mensaje "File Cloacked"



 
A continuación, procedemos a la desencriptación del archivo, para ello accedemos a Uncloak File...

Nos aparecerá la siguiente ventana donde introduciremos la contraseña puesta anteriormente del archivo:


 
Y nos aparecerá un explorador dónde indicaremos dónde queremos descomprimir el fichero, el cual no debe de ser el mismo directorio que el del archivo comprimido:


 
Y nos aparecerá el fichero descomprimido en el directorio indicado en la imagen superior:


 
En el cual podremos ver la información que contenía anteriormente del cifrado: