Obteniendo contraseñas desde terminal de GRUB

Obteniendo contraseñas desde terminal de GRUB

Por medio de un ataque físico, teniendo acceso al host con GRUB, se puede obtener las claves de un sistema GNU/Linux.

Se inicia el equipo y mostrará el GRUB.

  1. Se preciona la tecla 'C' para inicar una linea de comandos.
  2. Siguiente aparecerá la linea de comandos
  3. Se ejecuta el comando 'ls' para saber que partición o disco es el objetivo y se volca el contenido del los ficheros escribiendo 'cat ([resultado de ls])/etc/shadow'
> ls -l

> cat (hd0,msdos1)/etc/shadow

4.La salida de dicho comando mostraría el contendo del fichero /etc/shadow.

Se podría desplegar otros ficheros como passwd, y jugar con algunas otras cosas. Por el momento es todo espero aportar algo en mi primer post en morioh. En el siguiente vemos como arreglar esto.

Referencia:

Martín, C. Á., & Pérez, P. G. (2013). Hardening de servidores GNU/Linux. 0xWORD Computing.

Angular 9 Tutorial: Learn to Build a CRUD Angular App Quickly

What's new in Bootstrap 5 and when Bootstrap 5 release date?

Brave, Chrome, Firefox, Opera or Edge: Which is Better and Faster?

How to Build Progressive Web Apps (PWA) using Angular 9

What is new features in Javascript ES2020 ECMAScript 2020

The Ultimate Guide to Linux Command Line

The Ultimate Guide to Linux Command Line. The Ultimate Linux Command Line Walkthrough. Learn how to install Linux on a Virtual Machine. Learn essential Linux terminal commands. Gain a familiarity with the Linux operating system. Installing Linux. Using the Linux terminal. Commands for manipulating files, directories and a lot of important commands.

How To Install Linux, Nginx, MySQL, PHP (LEMP stack) on Ubuntu 18.04?

This guide demonstrates how to install a LEMP stack on an Ubuntu 18.04 server. The Ubuntu operating system takes care of the first requirement. We will describe how to get the rest of the components up and running.