Hacking Ubuntu 9.04
Posted in Sistemas, Utilidades, hacking on Aug 25th, 2009
Tengo una Máquina virtual bajo Ubuntu 9.04 en el VirtualBox de Sun. Y tengo un problema de memoria … Tras semanas que no arrancaba esta máquina virtual, no me acordaba ni del nombre de usuario ni por supuesto de su password.
Asi que, como por defecto, Ubuntu no viene securizado al arranque de GRUB. Por si os pasa lo que a mi esto es lo que hice para poder saber el usuario y reasignarle una contraseña.
* Al encender la máquina, antes de que cargue GRUB, sale un mensaje de “Press ESC …”. Pues eso, presionar ESC
* No sale un menú donde podremos acceder a Ubuntu normalmente, o el modo de reuperación de Ubuntu (este es el que nos interesa) y el test de memoria.
Elegimos recovery mode
* Os debe de salir un menú con las distintas opciones. A nosotros nos interesa uns shell como root
presionando ESC - Menu al inicio antes de cargar GRUB
* Tras elegir Drop to root shell prompt, accedemos a una terminal como root.
Pues simplemente listamos lo que hay en /home, ls /home, y en mi caso solo aparece el directorio de un usuario llamado usuario, ya se el nombre de un usuario. Tras esto le cambio la password , passwd usuario, y reinicio, reboot -h now, y listo.
Averiguamos el username, y le cambiamos la password
Y voila, ya puedo acceder como usuario:******** . Hasta dentro de otra laguna de semanas que tendré que volver ha hacerlo 
El objetivo del post, no solo es mostrar este procedimiento para desmemoriados como yo, sino mostrar que sino securizamos la instalación por defecto de Ubuntu u otras distros, la seguridad en local NO EXISTE o casi …
Un enlace interesante donde nos indican como hacerse root editando grub y una solución a este agujero de seguridad:
http://hacking-avanzado.blogspot.com/2009/03/como-hacerse-root-editando-el-grub.html
Y otro enlcae interesante: Securización de un sistema Ubuntu (GNU/Linux)
