¿Cómo ganar acceso en GRUB?

Como explicamos en la página de sistema de arranque dentro del nivel intermedio, el GRUB (Grand Unified Bootloader) es el gestor de arranque predeterminado en la mayoría de los sistemas Linux. Entonces ¿Cómo ganar acceso en Grub? Este sistema le otorga al usuario la capacidad de poder visualizar la recopilación de información sobre el sistema a través de un entorno basado en comandos pre-sistema operativo. Por lo tanto, en base a nuestro conocimiento, podremos pasarle parámetros al kernel para configurar o iniciar de cierta forma el sistema. 

Introducción

En este apartado, vamos a estar interactuando con ciertos parámetros que nos permitirán ganar acceso a un equipo con alguna distribución en Linux. Cabe mencionar que esto ocurre solo si alguna persona tiene acceso de forma física a un equipo, ya que, los parámetros se pasarán al iniciar el sistema. Para estos ejemplos, usaremos una máquina virtual con Kali-Linux

Cuando iniciamos un Sistema GNU el GRUB aparece de la siguiente forma:

El equipo espera aproximadamente entre 3 a 5 segundos para que elijamos alguna opción, de lo contrario se inicia con normalidad. En este caso, antes de que eso suceda, lo que haremos será presionar la tecla “e”.

Como vemos, nos aparecen muchos parámetros y opciones con las que se inicia el sistema. Lo que haremos en este caso será borrar la sección marcada con el cuadro rojo y colocar lo siguiente:

Lo que hemos hecho aquí, es pasar los parámetros rw (para leer y escribir), init (para iniciar el sistema) y la terminal con la cual iniciaremos (/bin/bash). Una vez hecho esto, deberemos reiniciar el sistema. Para ello podemos presionar F10.

Luego de esto vemos que se cargará el sistema con el usuario root(none). Este usuario hace referencia a que se ha cargado root como un demonio (proceso) o tarea del cron. Pero no es el usuario root del sistema (podemos comprobar esto con el comando history y veremos que no obtenemos el historial de dicho usuario).

No obstante, lo que podemos hacer aquí, es cambiar la contraseña de dicho usuario a través del comando passwd.

De esta forma, podemos ver, que nos hemos logueado como usuario root del sistema cambiando su contraseña. En caso de querer hacerlo en modo gráfico, simplemente debemos reiniciar el sistema después de este paso. También puede usar las teclas Alt+Ctr+Supr en el caso de usar una máquina virtual en windows.

Conclusión

Habrá notado que estos pasos son bastantes sencillos y simples de aplicar. Sin embargo, se sorprendería al saber la cantidad de veces que ciberdelincuentes, a través de ingeniría social, han logrado comprometer equipos o servidores usando estos métodos.

Por lo tanto, debemos tener en cuenta dónde y con quién dejamos nuestro equipo, o más importante aún, a quién le permitimos el acceso a salas de cómputo o servidores, en el caso de una entidad bancaria, empresa u organización.

Nunca olvide nuestra frase:

“Lo dificil del hacking, es entender lo simple que puede ser”