Cómo crackear la contraseña de cualquier computadora Linux


Mini Serie: Cracking
Sujeto de pruebas: Linux

Hola! y bienvenidos a nuestra mini-serie sobre cracking, la "víctima" de hoy: Linux.

Una vez que alguien tiene acceso físico a una computadora/equipo, no importa el sistema operativo, nada puede protegerla ante una persona con conocimientos de cracking. Idealmente la razón por la que alguien desearía cambiar la contraseña de una computadora/dispositivo es porque tiene derecho a hacerlo (le dieron permiso o es su computadora) para simples motivos de testing y/o bien se le ha olvidado completamente la contraseña del mism@. En esta serie veremos entonces cómo hacer password cracking (obtener/cambiar/recuperar la contraseña) de  los sistemas operativos más conocidos y usados allá afuera, móviles y de escritorio. 

NOTA: por favor, no usen esta información para intrusiones ilegales a los equipos de otras personas, el material aquí comprendido se les entrega como simple herramienta didáctica en caso de que necesiten este conocimiento para uso personal y el lector debe entender que la aplicación práctica de lo aprendido aquí sin consentimiento del dueño del dispositivo puede incluso ser penado en su país con la cárcel, me eximo de toda responsabilidad sobre lo que quien lea este tutorial haga con el conocimiento adquirido, quedan advertidos:

Crackeando Linux

Linux es un sistema seguro de por sí. Es "difícil" explicar una técnica efectiva de cracking con tantas allá afuera y todas con un "switch neutralizador" activado. La razón por la que esto es así es porque Linux es un sistema operativo cuyas técnicas de password cracking fueron diseñadas (y nótese la denotación "a propósito" de la frase) para cuando un sysadmin pierde acceso al sistema por error humano o bien de hardware. Un buen sistema Linux no da acceso administrativo a nadie directamente por sí solo, sin embargo nada es infalible.

Para crackear Linux sólo necesitamos:

  • Un LiveCD/LiveUSB de otro Linux: Este deberá permitir acceso root y deberá ser de la misma arquitecura que el sistema operativo de la máquina que queramos crackear, a mi me gusta utilizar el del spin de security lab de fedora.

Eso es todo, Instrucciones:


  1. Iniciar desde el LiveCD y montar con el gestor de archivos la partición raíz del sistema operativo a crackear.
  2. Abrir una terminal y acceder como root desde ésta
  3. hacer chroot a la carpeta ya montada de la partición raíz del otro sistema operativo (no del live)
  4. Si se nos pide correr otros comandos al momento de hacer el chroot (para montar proc por ejemplo) simplemente los escribimos y listo
  5. Correr el comando passwd ya estando como root en la partición raíz del otro S.O.
  6. Cambiar la contraseña de root de dicho equipo por la que queramos

Una vez que cambiamos la contraseña de root en el sistema indicado podemos hacer lo que sea en él, tenemos privilegios administrativos, listo.

Cómo neutralizar esto

Si no quieres que crackeen la contraseña de tu equipo Linux, la única manera segura de evitar este "fallo de seguridad" (que no lo es en realidad, así funcionan las cosas) sin romper nada es encriptando todo tu disco duro con un enfoque Crypt-LUKS como lo que hace red hat/fedora para sus particiones encriptadas. El problema es que encriptar el disco duro completo conlleva una serie de problemas a largo plazo que discutiremos en otro post futuro dentro del blog.

Pues eso es todo, por hoy diremos: ¡objetivo cumplido! no olvides que puedes seguir nuestro feed RSS para estar al pendiente de las nuevas entradas en esta serie donde haremos cracking de otros sistemas operativos, de escritorio y móviles.