Knoppia

Wiki de Informática y otras historias

Herramientas de usuario

Herramientas del sitio

Estás aquí: inicio » master_cs » fortificacion » p1
master_cs:fortificacion:p1

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
master_cs:fortificacion:p1 [2025/02/04 15:38] thejuanvisumaster_cs:fortificacion:p1 [2025/02/04 16:03] (actual) thejuanvisu
Línea 5: Línea 5:
   setroot=(hd0,msdos1)   setroot=(hd0,msdos1)
   linux /vmlinux root=/dev/sda1   linux /vmlinux root=/dev/sda1
-  initrd /initrd.img+  initrd /boot/initrd.img-6.1.0-30-amd64
 </code> </code>
  
 ===== 1. Interrumpir el booteo y conseguir la forma cifrada de la contraseña de root ===== ===== 1. Interrumpir el booteo y conseguir la forma cifrada de la contraseña de root =====
-Para empezar pulsaremos c durante el arranque.+Para empezar pulsaremos c durante el arranque e introduciremos los siguientes comandos en la consola de Root:
 <code> <code>
 +set root=hd0,msdos1
 +ls /
 +cat /etc/shadow
 </code> </code>
 +Con Cat podremos ver las contraseñas cifradas, incluida la de Root:
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250204-154216.png}}
 +</wrap>
 ===== 2. Conseguir Root editando los parámetros pasados al kernel cuando se bootea ===== ===== 2. Conseguir Root editando los parámetros pasados al kernel cuando se bootea =====
  
 Ya sea desde línea de comandos o editando el menú Ya sea desde línea de comandos o editando el menú
 +
 +Hay que cambiar el init de arranque por /bin/bash, haciendo que se arranque directamente el terminal en modo Root.
 +<code>
 +ls #Para ver las particiones
 +set root=hd0,msdos3 
 +linux /boot/vmlinux-amd64 
 +initrd /boot/initrd.img-6.1.0-30-amd64 root=/bin/bash 
 +boot
 +</code>
 +<wrap column 100%>
 +{{:master_cs:fortificacion:pasted:20250204-154738.png}}
 +</wrap>
 +
 ===== 3. Definir dos superusuarios de grub y establecer contraseñas para ellos ===== ===== 3. Definir dos superusuarios de grub y establecer contraseñas para ellos =====
  
Línea 30: Línea 50:
  
 Tras eso actualizamos la configuración de grub: Tras eso actualizamos la configuración de grub:
 +<wrap column 100%>
 {{:master_cs:fortificacion:pasted:20250204-153703.png}} {{:master_cs:fortificacion:pasted:20250204-153703.png}}
 +</wrap>
  
 ===== 4. Verificar que solo el superuser de grub pueda acceder a la línea de comadnos del grub ===== ===== 4. Verificar que solo el superuser de grub pueda acceder a la línea de comadnos del grub =====
 Podemos observar que al reiniciar se nos solicita nombre y usuario para poder acceder a la terminal de grub: Podemos observar que al reiniciar se nos solicita nombre y usuario para poder acceder a la terminal de grub:
 +<wrap column 100%>
 {{:master_cs:fortificacion:pasted:20250204-153819.png}} {{:master_cs:fortificacion:pasted:20250204-153819.png}}
 +</wrap>
  
 ===== 5. Añade 2 entradas llamadas UserOnly y AlwaysAvailable ===== ===== 5. Añade 2 entradas llamadas UserOnly y AlwaysAvailable =====
Línea 42: Línea 64:
   * UserOnly: solo puede ser booteada por los usuarios   * UserOnly: solo puede ser booteada por los usuarios
   * Solo los superusuarios pueden bootear las entradas restantes   * Solo los superusuarios pueden bootear las entradas restantes
 +
 +Para crear las entradas debemos crear unas "menuentry" en /etc/grub.d/40_custom con las siguientes características:
 +<code>
 +menuentry "AlwaysAvaliable"{
 +  set root=(hd0,msdos1)
 +  linux /boot/vmlinux-amd64 root=/dev/sda1
 +  initrd /boot/initrd.img-6.1.0-30-amd64
 +  boot
 +}
 +menuentry "UserOnly"{
 +  set root=(hd0,msdos2)
 +  linux /boot/vmlinux-amd64 root=/dev/sda1
 +  initrd /boot/initrd.img-6.1.0-30-amd64
 +  password usuario3 1234
 +  boot
 +}
 +</code>
  
master_cs/fortificacion/p1.1738683515.txt.gz · Última modificación: 2025/02/04 15:38 por thejuanvisu

Herramientas de la página

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki