04.30.09
Hacking Linux y Windows
Bueno todos sabemos de sobras que existen herramientas para rebentar la SAM o para descubrir las contraseñas de Windows. Pero ahora lo haremos de manera ams sencilla aún no nos hará falta ni saber la contraseña ya que nos iniciará la sesión directamente o meteremos un usuario y tendremos control total(root)en distribuciones Linux.
Este pedazo de maravilla se llama Kon-boot y pude descubrirlo gracias a Security bu Default llo vi tan sencillo que me pareció que era mentira así que decidi probarlo por mi mismo.
Me descargue la ISO de la página oficial de Kon-boot ocupa 110KB….
Entonces coji mi ubuntu-server 9.04 actualizado hasta el día de hoy con todos los parches de seguridad y probé la herramienta.
Hay que arrancar con el cd metido, entonces nos saldrá algo así
Le damos al espacio y nos hace una serie de comprobaciones:
Y ya esta!
Ahora empezará a cargar la distribución Linux en si, en mi caso Ubuntu-server
Ahora un vez acabe de cargar y nso pida user y password le hemos de poner:
kon-usr
Si por el contrario nos diera problemas,que lo dudo, ponemos:
kon-fix
Para probar que en verdad soy root además de eso añadire un user al sistema:
Y ya está chicos/as!
En el caso de que vuestar distribución no iniciara directamente en Consola con que abráis un tty y pongais el user de kon-usr el resultado es el mismo!
Y eso es todo
Happy Hacking
Marc Rivero López
Yota escribió,
Abril 30, 2009 a 3:00 pm
Y existen maneras todavía mas fáciles para distribuciones que utilicen GRUB como gestor de arranke. Basta con añadir al final de la línea de carga de la imagen linux lo siguiente /bin/bash
y listo te dropeara una shell root =)
Daily News About Linux : A few links about Linux - Thursday, 30 April 2009 08:09 escribió,
Abril 30, 2009 a 4:01 pm
[...] Hacking Linux y Windows [...]
Redes Sociales Hacking Linux y Windows « Caminando entre bits Red Social en Internet Hacking Linux y Windows « Caminando entre bits escribió,
Mayo 1, 2009 a 5:57 pm
[...] Leer la noticia completaHacking Linux y Windows « Caminando entre bits [...]
SLaYeR escribió,
Mayo 1, 2009 a 8:43 pm
En realidad, si editas el GRUB (siempre y cuando no este protegido con contraseña, que es lo mas lógico), debes de añadir al final de la linea del kernel la opción “single” o “1″, para arrancar en modo monousuario y ser root.
Añadiendo /bin/bash supongo que te dará un terminal, pero no de root.
Este método, aunque experimental, da algunos buenos resultados, a mi me ha funcionado bien salvo con un Win2003.
Salu2!
Álvaro escribió,
Mayo 3, 2009 a 1:53 pm
Buenas,
¿Lo has probado en entornos virtualizados?Yo acabo de probarlo en dos máquinas virtuales con VirtualBox, una con XP(*) y otra con Ubuntu 9.04 y no me ha funcionado.
(*): En su web dicen que ahora también soporta Windows.
Un saludo
Marc Rivero López escribió,
Mayo 3, 2009 a 2:09 pm
Mm pero el XP lo tenías con contraseña al incio o como?
Luego en el Ubuntu tampoco te funciono? lo que pasa con el Ubuntu es que si no es la versión server, que te arranca directamnete con un entorno de consola, la versión desktop del Ubuntu pones el user y el password y entonces abres un tty o directamnete abres un tty
Álvaro escribió,
Mayo 3, 2009 a 2:12 pm
Hola Marc,
Claro, XP lo tenía con contraseña. En su web dicen que metiendo cualquiera entra, pero a mí no me funcionó.
Es Ubuntu “estandar”, no servidor, pero ni en inicio gráfico ni por terminal me funcionó.
Debe ser por estar virtualizado, voy a quemar un CD y pruebo en mis SO host.
Marc Rivero López escribió,
Mayo 3, 2009 a 2:58 pm
Me refiero a que instales en un Virtual box la versión server o un debian sin instalar entrono gráfico y nada mas iniciar te pedirá user pones lo de kon-usr y ya esta
Y con lo de windows en teoría se lo debería tragar
Yota escribió,
Mayo 5, 2009 a 8:51 am
Para Slayer. Te dropea una shell con root porke aún no ha dejado los permisos de arranke del sistema ergo la siguiente acción a ejecutar sigue siendo con los mismos privilegios que las anteriores :p
Es básicamente el método que tu utilizas pero otra alternativa :p