Hacking de cuenta root en sistemas Ubuntu

Seguridad Informática                                                  Juárez Sánchez Karen Alejandra

30/03/2022

PRÁCTICA

- Hacking de cuenta root en sistemas Ubuntu -

El propósito de esta práctica es reflejar las vulnerabilidades de Ubuntu al permitir la modificación de una cuenta con privilegios de súper usuario, de la misma forma se explicará la forma de activar la cuenta root para cambiar los permisos del sistema para futuros ataques, lo anterior se realizará en una máquina virtual en donde tengamos instalado Ubuntu.

Tomemos en cuenta que cualquier sistema operativo cuenta con 3 diferentes cuentas de usuario entre las que se encuentra la cuenta Guest (invitado), Administrador y Root (Súper usuario).

1. Abra el Escritorio de Ubuntu-Linux e ingrese las credenciales de acceso solicitadas en la ventana que aparece en pantalla para realizar el inicio de sesión.

[pic 1]

1. Ahora ingresaremos al GRUB del sistema, para esto debemos reiniciar el equipo y al aparecer la ventana de Oracle, mantenemos pulsado Shift izquierdo para que nos aparezca el siguiente menú de opciones.

[pic 2]

1. Dentro de las opciones visualizadas en la pantalla, elegiremos la que dice Opciones avanzadas para Ubuntu.

[pic 3]

1. Dentro de esa opción seleccionada, nos aparecerá un submenú con más opciones en donde elegiremos la que dice “*Ubuntu, con Linux Versión generic (recovery mode) en donde se nos permitirá ingresar a la consola de recuperación del sistema.

[pic 4]

1. Una vez realizado lo anterior ya nos habremos ubicado dentro del modo Recovery Mode y se efectuará la carga del Menú de recuperación el cual es una interfaz de color, dentro de la misma se seleccionará la opción de network para activar la red para posteriormente seleccionar la opción root y pulsar Enter.

[pic 5]

1. Se abrirá una terminal en la parte inferior, dentro de la misma se puede tratar de averiguar el Username para conseguir el acceso al sistema, se puede intentar al teclear dentro de la terminal el comando cd /home para posteriormente teclear dentro del comando /home#ls lo que nos ayudará a listar el contenido del directorio y dentro del mismo encontrará el Username empleado, ahora salga del mismo con el comando #cd.

[pic 6]

1. Nos encontramos dentro del área de partición raíz la cual se monta por defecto y por ende cuenta con una protección contra escritura, dentro de la misma ingresaremos el comando mount –o remount,rw / donde conseguirá volver a montar dicha partición con los permisos de lectura y escritura para realizar las modificaciones al sistema e ingresar una nueva contraseña. Nota: Se teclea el comando y posteriormente passwd usuario.

[pic 7]

[pic 8]

1. Se ingresará la nueva contraseña y se volverá a repetir en la parte de abajo, posteriormente para salir de ahí, se escribirá el comando exit.

[pic 9]

1. Al teclear exit, nos direccionará al RecoveryMenu donde se seleccionará la opción Resume y damos Enter, acepte nuevamente el resultado y nos regresará al inicio de sesión de Ubuntu en donde teclearemos la nueva contraseña y tras ingresarla daremos clic en Enter.

[pic 10]

[pic 11]

1.  Al ingresar nuevamente a nuestra cuenta de usuario e ingresar la nueva contraseña ahora activaremos la cuenta del super-usuario desde la terminal de Ubuntu (Ctrl + Alt + T), se consigue a través del comando sudo passwordroot y se le solicitará introducir la contraseña dos veces, al introducirla la cuenta de root estará activada.  

[pic 12]

En conclusión, esta práctica nos es de gran utilidad cuando se extravían las credenciales de acceso o cuando se desea cometer una intrusión.

...