# rm-rf.es | Administración de sistemas

Bitácora personal de un SysAdmin Gnu/Linux, Windows, BSD...

Restaurar clave de root en Debian


Si has perdido u olvidado la clave de root en un sistema Debian sigue estos pasos para regenerarla. Funcionará para aquellos con GRUB instalado:

  1. En el momento que aparezca el GRUB con la selección kernels y sistemas para arrancar la máquina, presionamos la tecla “e” para acceder al modo de edición.

    Grub Debian

  2. Una vez en este modo, buscamos la línea que comience por “kernel …”,nos colocamos sobre ella y la editamos pulsando de nuevo la tecla “e”.

    Grub Debian editando arranque

  3. Ahora estamos en el modo edición, añadimos al final de la línea “init=/bin/sh“, sin las comillas.
  4. Guardamos la línea pulsando ENTER y arrancamos con ella pulsando sobre ella la tecla “b”.
  5. Ahora ya deberías estar en la shell con la posibilidad de escribir comandos.
  6. Montamos la partición / con lectura y escritura: 
    # mount -o remount rw /
  7. Ahora ya podemos asignar la clave que queramos al usuario root: 
    # passwd root
  8. Reiniciamos la máquina: 
    # reboot

Cómo recuperar la clave un usuario de Windows


Normalmente, recuperar o regenerar la clave de un usuario sin privilegios de Windows no es problema, ya que accedemos como Administrador y podemos modificar la clave de acceso de cualquier usuario. El problema suele venir cuando se pierde la clave de Administrador/Administrator y no se dispone de otra cuenta con privilegios para acceder.

Voy a nombrar unas cuantas herramientas que yo he utilizado alguna vez y con las que es posible recuperar la clave de los usuarios de Windows (normalmente funcionan tanto en XP como 2003, 2008, Vista…)

Ophcrack (gratuito)

OphCrack

Ophcrack es un LiveCD (distribución Linux), básicamente lo que hace es crackear las passwords de los usuarios de Windows. En primera instancia intenta sacar las claves por fuerza bruta, y después utiliza la potencia del procesador del equipo y la RAM para intentar descifrar los Hash.

Para usarlo, simplemente tienes que arrancar con el CD y esperar a que haga el trabajo correspondiente. He de decir que en mis pruebas, crackeo sin problemas claves con 10 o más carácteres que incluían mayúsculas, minúsculas y números, pero en cuanto añadía símbolos a las claves, la cosa se complicaba un poco… (@ ! # $ + – * / = % ( ) [ ]).

Nota: En discos SAS con controladoras RAID no lo conseguí hacer funcionar, en discos SATA, IDE, etc sin RAID por Hardware funcionó sin problemas.

Descarga OphCrack (guía de uso también disponible)

Windows Password Reset (de pago, $19.95)

Windows Password Reset, a diferencia de OphCrack, lo que hace es eliminar la clave del usuario que seleccionemos, de este modo al acceder al sistema tras realizarlo podemos entrar sin clave y generar una nueva.

Este software es de pago, tiene una demo (CD de arranque) que permite arrancar con el CD y ver si los usuarios de Windows son detectados, pero no deja resetear la clave.

He de decir que este software detecta las particiones montadas en discos SAS/SATA con controladoras RAID Hardware sin problemas (comprobado en servidores HP Proliant DLXXX). Su uso es muy sencillo, arrancas con el CD, seleccionas la instalación de Windows de la cual quieres borrar la clave de un usuario, te lista los usuarios y seleccionas el que quieras, en la siguiente imagen podéis ver todo el proceso:

Windows Password Reset

Web de Windows Password Reset

Offline NT Password & Registry Editor (gratuito)

Offline NT Password & Registry Editor hace lo mismo que Windows Password Reset pero es gratuito, el modo de operar es el mismo, arrancas con un CD y puedes resetear la clave de un usuario de tu sistema Windows. Personalmente no lo he probado.

Web Offline NT Password & Registry Editor

Os dejo enlaces a otras herramientas por si estas no os han sido de utilidad:

John the Ripper password cracker

John the Ripper es un programa de criptografía que aplica fuerza bruta para descifrar contraseñas. Es capaz de romper varios algoritmos de cifrado o hash, como DES, SHA-1 y otros.

Es una herramienta de seguridad muy popular, ya que permite a los administradores de sistemas comprobar que las contraseñas de los usuarios son suficientemente buenas.

PC Login Now (de pago)

Funciona como Offline NT Password & Registry Editor pero es de pago, ya que es más sencillo de utilizar.

kon boot

Permite acceder al sistema operativo saltándose la solicitud de usuario y clave, funciona tanto en Windows como Linux.

Sitio web: Kon Boot

Recuperar clave de root en sistema CentOS Linux


¿Has perdido la clave de root de tu sistema Linux? Tranquilo, calma… que ya te veo formateando…

Hoy voy a explicar como recuperar (más bien regenerar) la clave de root en un sistema CentOS Linux.

Lo primero que tenemos que hacer es reiniciar el sistema, y estar atentos al momento en el que se presente el GRUB en el arranque:

arranque grub CentOS

Una vez nos encontremos en el Grub, seleccionamos con las flechas el Kernel con el que queremos arrancar (o con el que arranquemos normalmente), y presionamos la letra E para editar la línea de arranque del Kernel, veremos algo parecido a esto:

arranque grub CentOS

Ahora usamos las flechas para ubicarnos sobre la línea que comienza por kernel… presionamos de nuevo la letra E para editar la línea, añadimos al final de la misma el número 1:

arranque grub CentOS

Presionamos la letra B, el kernel arrancará en modo single-user, en el cual podemos cambiar la clave de root con el comando passwd:

# passwd
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully

Finalmente, reiniciamos el sistema en modo normal y podremos loguearnos con el nuevo password de root.

Imágenes recogidas de Ibm.com

Sígueme en Twitter Ver el perfil de Alejandro García García en LinkedIn