Reseteando la contraseña de root en debian

Hola amigos, tras unas semanas de “relaxing”, volvemos a la carga con la serie de hardening linux, como somos algo meticulosos y no nos gusta hacer las cosas a medias, la idea de esta serie es demostrar que pasa o que podría pasar si no implementamos las recomendaciones que os damos el equipo de aprendizdesysadmin así que sin más vacilación empezemos.

El post de hoy es como atacar o “recuperar” la contraseña de root de un sistema DEBIAN, siguiendo el post de nuestro amigo @israelmgo  “Guía Hardening – Seguridad en la bios y bootloader” .

Hoy le daremos un poco de cera al grub, para eso necesitaremos también el concepto de single user mode, que como esta explicado en infinidad de sitios, no lo vamos a explicar nosotros. Además tenéis que tener en cuenta que para esta técnica necesitais tener acceso físico a la máquina.

Al tajo:

Cuando iniciamos una máquina debian nos encontraremos con nuestro grub tal que asi:

grub1

Si os fijáis en el cuadro rojo, veréis que tenemos la opción de editar las entradas que queremos, para nuestro caso pulsaremos “e”  sin comillas para realizar las modificaciones que nos interesa.

Nos aparecerá una pantalla donde buscaremos la siguiente línea:

linux    /boot/vmlinuz-3.16.0-4-amd64 root=UUID=d6b3160f'-7e1f-486e-bdb0-4ff960afc0a7 ro quiet

y lo modificamos con lo siguiente:

grub2

Ojo, cambiamos el ro (read only) por rw (read write) y al final de la línea añadimos init=”/bin/bash” y posteriormente pulsamos F10.

Si por cualquier cosa, no hemos cambiado el ro por rw, tras iniciarse en single mode nos daremos cuenta que el sistema está en modo ro (read only), y necesitaremos ejecutar el comando “mount -rw -o remount /” sin comillas para dejar el sistema en read write ANTES de ejecutar el passwd, ya que si lo ejecutamos en modo ro, nos dará error.

El sistema rearranca en single mode, y nos permitirá ejecutar el comando passwd con el que reiniciaremos la contraseña de root.

singlemode

Posteriormente, pulsamos ctrl+alt+sup para reinicar el equipo, y comprobamos que al realizar un su e introducir la nueva contraseña funciona correctamente.

crackeado

Habiendo seguido las indicaciones del post de nuestro amigo @israelmgo, esto se habría evitado… y esto es todo, espero que os guste el post.

 

Presentacion Hardening en sistemas Linux

Hoy queremos presentaros una guía que comenzaremos en breve sobre hardening en sistemas linux.
Actualmente el numero de amenazas o incidentes al que nos enfrentamos es alto y en constante evolución por lo que esta guía se presenta como una base para su mitigacion, pero no nos queremos quedar en dar solo unas recomendaciones y profundizaremos en algunos temas y en otras ocasiones con la ayuda de Diego (@itzala74) y Francisco (@fpalenzuela) nos pondremos en el “otro lado” para ver como funcionan estos ataques, con el fin de auditar y conocer mejor nuestros sistemas y debilidades.

sec

Pero antes de nada ¿que es el hardening?

El hardening es un proceso que seguiremos para asegurar un sistema ante posibles amenazas o ataques teniendo en cuenta, que la seguridad total no existe, y debido al constante descubrimiento de vulnerabilidades o tipos de ataque estaremos siempre pendientes de actualizar y mejorar nuestro sistema y así reducir la superficie de ataque y el numero de incidentes o amenazas.
Durante este proceso nos aseguramos de la reducción de estos vectores de ataque (internos y externos) con eliminación de servicios redundantes, políticas de contraseñas, y su posterior análisis o auditoria para mejorar si es posible nuestra seguridad, entro otras muchas medidas.

Esta guía se podrá poner en practica tanto en servidores físicos, como vps o nuestro equipo de sobremesa.
Algunos temas, conceptos y utilidades se ampliaran mucho mas de lo necesario con el fin de auditar y conocer mejor nuestros sistemas y debilidades, por lo que con herramientas como Wireshark, NMAP, sistemas de mantenimiento y monitorizacion, logging y auditorias, seguramente que se ampliaran en diferentes post a parte, todos esto lo iremos viendo sobre la marcha y seguro que al final habrá modificaciones, pero el resultado final os puedo decir que merecerá la pena.

Estos son algunos de los temas y herramientas que se abarcaran en esta guía de Hardening, al final la acompañaremos con un checklist mas básico para que puedas auditar el cumplimento y nivel de Hardening en tus sistemas.

Espero que nos acompañes durante este proceso y si quieres colabores con comentarios o dudas que puedan surgir, yo de momento me poco manos a la obra que queda mucho que hacer y descubrir 😉

 

Recomendaciones sobre las copias de seguridad – ACTUALIZADO 14-14-2018

En todos los ámbitos de nuestra vida, trabajamos constantemente con una gran cantidad de información, archivos, ya sean fotos, videos, documentos de trabajo, recibos, facturas, correos electrónicos, etc.  y sin embargo no nos preocupamos de la seguridad de dichos archivos, no nos preocupamos del que pasaría si nuestro disco duro se “estropea”; si nos lo robasen (en caso de un portátil), si nos infectamos con algún ransomware ó simplemente lo perdemos.

Continuar leyendo “Recomendaciones sobre las copias de seguridad – ACTUALIZADO 14-14-2018”

Pengowin – recopilación de herramientas de seguridad para windows

Hace unos dias, tras leer el post en Security by default de Lorenzo Martinez aka @lawwait sobre PengoWin una recopilación de herramientas de seguridad para windows, me pico la curiosidad por descargarla y ver que tal era, tras unos días de echarle un vistazo, solo puedo decir que @banchiero (Oscar Banchiero) ha realizado un gran trabajo, recopilando más de 200 apps sobre distintas áreas de la seguridad informática:pengowin

Teniendo en cuenta que es la primera versión de esta recopilación, hay que reconocer el excelente trabajo realizado y la seleccion de herramientas es más que apropiada, aunque hay  que reconocer que se echan de menos otras que espero que en próximas versiones aparezcan.

Desde aquí doy las gracias a @banchiero y os recomiendo que os bajéis esta pedazo de recopilación que seguro que a más de uno le facilitará vuestro trabajo.