Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Página 1 de 3 123 ÚltimoÚltimo
Mostrando resultados del 1 al 10 de 28

Tema: ¿Es posible hackera la contraseña de superusiario desde un usuario normal?

  1. #1
    Tebau Invitado

    ¿Es posible hackera la contraseña de superusiario desde un usuario normal?

    Hola:

    Os cuento: en mi Universidad nos están dejando ordenadores portátiles con SuSE 10.0. Nos lo dejan como usuarios normales, sin darnos la contraseña de superusuario. Entiendo las razones por las que lo hacen. El problema es que es muy poco útil. Uno necesita muchas veces poder descargar un plug-in (mi caso concreto es el del djvu) para poder trabajar bien (buena parte del material que uso está en djvu). Además, no guarda ninguna información entre sesiones, con lo que si olvidas guardar cualquier cosa, la pierdes. al principiuo no es molesto, pero acostumbrado a mi ordenador de sobremesa en el que todas mis contraseñas está guardadas... En fin, con el tiempo se hace muy pesado. Además, yo trabajaba con SuSE 10.2, y volver a 10.0 resulta molesto, sobretodo cuando uno no puede instalar nada...

    Me preguntaba si no habría alguna manera de obtener los privilegios de superusuario desde una sesión de usuario normal, sin conocer la contraseña de superusuario, o de conocer dicha contraseña.

    Se me ha ocurrido otra solución: crear una nueva partición en el disco duro e instalar allí SuSE 10.2. He pensado que usando el Partition Magic tal vez podría hacerlo, pero nunca lo he usado, y no sé si al deshacer la partición perdería la instalación anterior, la que tiene ahora mismo. El portatil tengo que devolverlo, y como descubran que no tiene el sistema tal y como me lo entregaron, no quiero imaginar lo que puede ocurrir.

    Un saludo a todos, y gracias.

  2. #2
    Fecha de Ingreso
    07-febrero-2007
    Ubicación
    Ourense
    Mensajes
    8.801
    Post Thanks / Like
    Poder de Credibilidad
    24
    ¿Se te ha ocurrido preguntarles a los responsables que llevan eso si puedes hacer cambios en el portátil (o que te los hagan ellos)?

    Obtener privilegios de root es sencillo, pero no creo que lo que estés haciendo sea correcto. Insisto, habla con quien esté a cargo de esos portátiles, con quien tengas que devolvérselos... Me cuesta creer que te pongan problemas. Lo de montarte su SUSE supongo que será por simplicidad, porque era la versión que tenían, etc.

    Salud!!

  3. #3
    Tebau Invitado
    Pues claro que he hablado con ellos. Pero resulta que los portátiles los prestan en la biblioteca, y los bibliotecarios que hay allí no saben nada de Linux ni de SuSE. Tan sólo prestan los ordenadores exactamente igual que prestan los libros, añadiendo cada vez que los prestan las condiciones con las que los prestan, que son muy generales.

    Yo comprendo totalmente que un ordenador portatil es un instrumento muy caro, y que no es plan de ir dejando la contraseña de superusuraio a cualquiera. Cualquiera puede imaginar lo que cualquiera haría con esos ordenadores si todo el mundo pudiera instalar en ellos lo que le plazca: amule, codecs para ver películas, etc. Pero también entiendo que al menos deberían haberlos equipado con aquellos instrumentos que un universitario va a necesitar en su quehacer, y el djview es uno de ellos. Se supone que estos instrumentos están precisamente para eso, para que todos los estudiantes puedan trabajar y estudiar en cualqiuer ubicación. Pero yo al menos necesito poder visualizar los archivos .djvu para hacer casi cualquier cosa.

    Sé que esto no es muy correcto que digamos, pero tampoco me parece lógico que se dé una negativa tajante y sin opciones a quien pretenda modificar mínimamente uno de estos ordenadores, con la única intención de mejorarlos, que es la respuesta que me han dado. Los ordenadores los dan tal y como los dan, y ya está.

    Entiendo que mientras que uno no utilice ciertos programas, el hardware del portatil no va a sufrir ninguna modificación, y que si pudiera crear una partición y luego deshacerla, incluso el sistema que viene instalado se quedaría intacto (mientras que no utilice para nada la información que aparece en ella). Yo para el aMule y esas cosas ya tengo mi ordenador de sobremesa. De verdad que lo único que quiero es poder abrir archivos .djvu, pero con el sistema que hay ahora mismo, eso es sencillamente imposible. Por eso la opción que más me convence es la de crear una nueva partición y poder instalar en ella SuSE 10.2, sin tocar para nada la instalación original, y luego cuando tenga que devolver el ordenador, deshacer la partición, borrando toda la instalación nueva y la información asociada a ella, pero respetando totalmente la información que hubiera en la partición antigua.

    Si esa opción no fuera posible, con poder instalar el djvulibre me daría totalmente por satisfecho. El resto de inconvenientes son para mi sólo eso, molestias, pero no problemas.

    Gracias de nuevo.

  4. #4
    Fecha de Ingreso
    17-agosto-2006
    Ubicación
    At the computer
    Mensajes
    204
    Post Thanks / Like
    Poder de Credibilidad
    14
    lo unico que se me ocurre que puedes hacer es que te crees tu propio live cd.

    slax es muy sencillo en su manejo de modulos, puedes añadir cuantos kieras y crear los tuyos propios. asi te creas un live cd "a medida".

  5. #5
    Fecha de Ingreso
    19-marzo-2005
    Ubicación
    En un lugar del planeta Tierra
    Mensajes
    17.601
    Post Thanks / Like
    Poder de Credibilidad
    10
    Cita Iniciado por Tebau
    Me preguntaba si no habría alguna manera de obtener los privilegios de superusuario desde una sesión de usuario normal, sin conocer la contraseña de superusuario, o de conocer dicha contraseña.
    Si existe exploits que se decida a eso, por diccionario o por fuerza bruta y pero no hay garantía de romper la clave si esta activado shadow. Claro que va contra los ficheros /etc/passwd y shadow no intenta entrar por el login.
    exploits root password
    NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
    Síguenos en TWITTER y en FACEBOOK
    Código:
    Buscador de   Alojamiento      Alojamiento     Otros
     paquetes:    de imágenes:     de ficheros:    buscadores:
    Search        TinyPic          Ifile Wuala     Simple y Facil
    Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

  6. #6
    Fecha de Ingreso
    11-septiembre-2006
    Mensajes
    348
    Post Thanks / Like
    Poder de Credibilidad
    14
    otra opción puede ser usar puppy linux. es un livecd (también instalable) que te permiter entrar con otro sistema operativo, muy pequeñito que funciona desde la ram. luego puedes instalar programas definiendo el lugar donde quieres ponerlo y así usarlo. Te guarda la configuración en un archivo que tu decidas, así no montas ningún SO nuevo, y sólo funcionas con archivos.
    Puppylinux.
    miralo a ver si te sirve.

  7. #7
    Fecha de Ingreso
    28-julio-2004
    Ubicación
    Europa
    Mensajes
    1.195
    Post Thanks / Like
    Poder de Credibilidad
    17
    Si tienes acceso físico a la máquina (y lo tienes) es un juego de niños: levantas con un LiveCD, montas la partición / y borras la password del usuario root en /etc/passwd.

    Así de fácil.

    Incluso si sólo te permiten arrancar desde disco duro (supongo que habrán pueto password a la BIOS), quias carcasa reseteas BIOS con un hermoso "momentazo pila a la virulé" y ya puedes hacer lo del Live.

    El único inconveniente de todo esto es que se darán cuenta porqué root no tendrá pass o la tendrá cambiaa en caso de que restaures cambios.
    PGP id 0xC5ABA76A #http://pgp.mit.edu/
    FSF Associate Member id 4281 #http://www.fsf.org

  8. #8
    Fecha de Ingreso
    26-marzo-2005
    Mensajes
    228
    Post Thanks / Like
    Poder de Credibilidad
    16
    Tengo una duda te permiten llevarte el laptop y tenerlo determinados meses? si es asi Has pensado en clonar el disco ????

    Digo lo clonas, instalas tu Suse 10.2 y cuando tengas que regresarlo solamente clonas nuevamente el viejo y ya esta
    Mis nenas
    Alenis: Suse 10.2 + XGL + Beryl / Pentium D CPU 3.40GHz / Main Biostar P4M800P-8237/ 2GB RAM DDR2 5300 / Sapphire Radeon X1600PRO 512MB (AGP) / Sound Blaster Audigy LS (PCI) / NIC Fast Ethernet PCI Familia RTL8139 de Realtek (PCI) / HDD 320GB

    Danna: OpenSuse 10.3 / Amd Turion 64 Mobile 2Ghz / Main Aspire 5040-3182 / 439GB RAM DDR2700 / Radeon XPRESS 200M 64MB / ATI SB / Broadcom 802.11 b/g Wireless Lan / HDD 40GB

    Libranos de todo mal, de las ATI en opensuse y de los persinados, Amen

  9. #9
    Fecha de Ingreso
    07-febrero-2007
    Ubicación
    Ourense
    Mensajes
    8.801
    Post Thanks / Like
    Poder de Credibilidad
    24
    De las siete mil formas, combina lo dicho por Kunael con arrancar el kernel con el parámetro single y ya está...

    En cuanto a la dispersión shadow, puedes borrar la correspondiente a root y copias la correspondiente a la tuya en su lugar. Yo nunca hice eso, no lo probé, pero se supone que funciona...

    Y puedes hacer lo dicho por Roy, clonas el disco y ya está... Cuando lo devuelvas estará como estaba...

    Y entrar en un sistema sin clave no es hackear. Si buscas en el foro creo que puedes encontrar algún hilo para iniciar un sistema sin clave de root.... Y en Internet abundan... Es administración básica: cómo usar el sistema si por cualquier cosa te quedaste sin administrador (muerte, marcha forzosa o con enemistad, etc. -o alceimer repentino XD)

    Salud!!

    AÑADO: si haces lo dicho por Roy, ni siquiera tendrían que darse cuenta, siempre y cuando hagas el clon antes de modificar nada... Si tienes dudas, copia los archivos de claves antes de modificarlos...

  10. #10
    Fecha de Ingreso
    07-julio-2006
    Ubicación
    Málaga...por poco tiempo!!
    Mensajes
    2.151
    Post Thanks / Like
    Poder de Credibilidad
    17
    Cita Iniciado por Kunael
    un hermoso "momentazo pila a la virulé"
    Lo que me he reido con esto xDDDD

    He estado mirando mi archivo passwd y no se muy bien cual es el campo que corresponde a la contraseña.

    How-to VirtualBox <~ Guía sobre VirtualBox

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Temas Similares

  1. Cambiar el usuario y contraseña en el root??
    By bskt in forum General OpenSUSE
    Respuestas: 2
    Último mensaje: 23-feb-2007, 02:21
  2. Como Ejecutar GDM con usuario normal
    By Alex... in forum Software
    Respuestas: 1
    Último mensaje: 29-dic-2006, 23:06
  3. Contraseña de usuario
    By ruben_new in forum General OpenSUSE
    Respuestas: 1
    Último mensaje: 27-dic-2006, 10:10
  4. XGL como root funciona como usuario normal no
    By linuxmaya in forum Escritorios: KDE, Gnome, otros...
    Respuestas: 7
    Último mensaje: 12-jul-2006, 14:34
  5. Respuestas: 1
    Último mensaje: 23-jun-2006, 17:54

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •