Linux slogan
Visite também: BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux



» Screenshot
Linux: Debian 6.0 II
Por pinduvoz
» Login
Login:
Senha:

Se você ainda não possui uma conta, clique aqui.

Esqueci minha senha


Dica

Quebrando a senha do root
Linux user
Publicado por Djair Dutra C. Jr. em 31/05/2007

Login: malacker, 964026 pontos
[ Hits: 108220 ]

Quebrando a senha do root

Desde já vou adiantando que condeno qualquer uso deste artigo para prejudicar alguém e gostaria que esta informação não fosse compartilhada pelos leitores com alguém que tenha más intenções. Agradeço a quem tiver esta preocupação.

Os exemplos abaixo são comuns em casos que precisamos da senha:
  1. Para continuar o trabalho de um administrador de rede (babaca) que perdeu o serviço de manutenção de um servidor e não deu a senha de root. Já aconteceu comigo. Um otário, querendo complicar minha vida, não deu a senha do root para o DONO DO COMPUTADOR, mas eu quebrei e ganhei o cliente (espero que ele leia este artigo, hehehe);
  2. Para resolver um problema de invasão, quando alguém descobre a senha do root, muda, e passa a brincar com o seu servidor;
  3. Quando você usou um teclado ruim para mudar a senha do root. Já aconteceu comigo também. Mudei uma senha de root remotamente num PC cujo teclado não funcionava a tecla "7". É claro que mesmo pedindo confirmação, digitei a senha errada (sem saber) duas vezes e assim ficou. No dia que tentei entrar diretamente no servidor a senha não funcionava;
  4. A mais comum: quando esquecemos a senha.

Na verdade, para quebrar a senha do root temos que editar o arquivo /etc/shadow e apagar os caracteres referentes a senha do root. É SÓ ISSO E PRONTO! O que disserem a mais é perda de tempo. Já vi vários artigos pela internet falando de outras coisas, mas o resumo é este: ALTERAR O /etc/shadow.

Para isso você deve dar o boot por uma distribuição live ou um disquete. Neste artigo vou dar o exemplo de uma distribuição live. Pode ser Ubuntu, Kurumin ou qualquer outra. No meu caso usei o Conectiva Live 10.

As distribuições live já montam a partição referente ao HD da máquina, mas a maioria monta como "somente leitura", ou seja, você pode ver os arquivos mas não pode salvar nada. Temos então que alterar esta propriedade para permitir leitura/gravação. Ou você faz isso pelo modo gráfico facilmente, ou desmonta e monta de novo, que foi o que fiz.

Para desmontar use o comando umount /dev/hda2 (troque o /dev/hda2 para a sua partição). Para montar use o comando:

# mount /dev/hda2 /mnt/hda2_linux (/mnt/hda2_linux pode ser qualquer outro diretório)

Após a partição montada você já poderá editar o arquivo shadow e apagar a senha criptografada do root. No meu caso, a partição do HD ficou em /mnt/hda2_linux. O caminho para editar o arquivo de senhas é /mnt/hda2_linux/etc/shadow.

ATENÇÃO: Não confundir com /etc/shadow. Com o CD live, esta é apenas uma pasta e um arquivo virtual. Como a partição do HD foi montada dentro de um diretório (/mnt/hda2_linux) você deve editar o arquivo da partição montada e não os da distribuição live. Leia um pouco sobre montagem de partições para maiores esclarecimentos.

Para apagar a senha criptografada do root, entre no arquivo shadow, procure a linha do root e apague todos os caracteres entre o primeiro ":" (dois pontos) e o último. Exemplo:

Linha original do arquivo:

root:$1$CLDZNZCB$PbOINV7W3sMIvlaTsrkLi1:13360:0:99999:7:::

Linha modificada (sem a senha):

root::13360:0:99999:7:::

Depois disso é só reiniciar o PC normalmente e logar como root. Ele não pedirá a senha. Você deve, é claro, definir sua senha logo após o login através do comando passwd.

Resumindo e repetindo o que eu disse no começo deste artigo, para remover a senha do root, basta editar o arquivo shadow e apagar os caracteres referentes a senha. Toda aquele processo de montagem e desmontagem é apenas para dar permissão de gravação no arquivo shadow.

Se você conhece outra maneira de fazer isso use-a como achar melhor. No meu caso achei este exemplo o mais simples e resolvi postar aqui pra ajudar a quem já teve dificuldads como eu tive. Quaisquer dúvidas estou à disposição.


Outras dicas deste autor

Leitura recomendada
   Dica Linux recomendada Internet, de quem é a chave?
   Dica Linux recomendada Monitoramento de rede com o Bandwidthd
   Dica Linux recomendada Instalar VirtualBox no CentOS 5
   Dica Linux recomendada Qual distro para iniciar?
   Dica Linux recomendada XV - Veja seus vídeos com qualidade máxima!

Comentários
[1] Comentário enviado por leandrorocker em 31/05/2007 - 08:24h:

interessante, me diz uma coisa, você sabe qual função de via única é usada pra armazenar a senha de root?
recentemente terminei meu tcc que era justamente sobre como quebrar funções de via única, usei como exemplo o md5, sha1, sha224, sha256, sha384 e sha512, mas creio que não é nenhuma dessas que é usada no linux.


[2] Comentário enviado por lgmarcondes em 31/05/2007 - 08:31h:

Boa =)
Precisei disso uns dias atrás mas não podia iniciar via Live... Tive que iniciar em modo single xD


[3] Comentário enviado por townray em 31/05/2007 - 09:08h:

leandro, o linux utiliza MD5 para criptografar senhas de usuários.


[4] Comentário enviado por devil_jaguar em 31/05/2007 - 19:26h:

grande! ótima dica. é mais uma amostra do que um cd live pode oferecer.


[5] Comentário enviado por camolez em 31/05/2007 - 22:18h:

É um cdrom do Kurumim aquele que cabe na carteira vale a pena ter um nessa horas hehehe.


[6] Comentário enviado por kenshisk em 01/06/2007 - 01:23h:

Realmente não tem como deixar um sistema seguro, minha senha tem uns vinte digitos com caracteres maisculos, numeros, e apenas umas cinco vogais (antiga: Tivstfo.ToftihurdfrStsujo1987 ) e pelo jeito nada disso funciona hehe.
já precisei mudar a senha mais fiz isso com o linux single mesmo, na hora não tinha live cd.
mais boa dica.


[7] Comentário enviado por removido em 21/06/2007 - 16:15h:

cara, sei que é meio difícil, mas mesmo assim vou perguntar...

tem como eu alterar a senha de root sem ter que rebootar a máquina?

aconteceu comigo a mesma coisa que com você, entrei em uma empresa, e o antigo cara de suporte não me deu a senha de root, porém não posso DE JEITO NENHUM rebootar o servidor que fica em produção 24/7...

é possível?


[8] Comentário enviado por malacker em 24/06/2007 - 11:23h:

Só tem uma alterativa, mas vai depender da sua sorte. Se vc tiver um outro usuário com privilégios de root pode alterar normalmente.
Sempre que instalo um servidor crio um usuário que tem os mesmos poderes do root, para no caso de um eventual problema com senha, poder entrar a alterar facilmente através do comando passwd root.
Outra (que tb depende da sorte) é dar uma olhada se o adm antigo não esqueceu nenhum terminal aberto, mas seu server deve ter apenas modo texto.
Use a combinação de teclas Alt+F1, Alt+F2, Alt+F3, Alt+F4, Alt+F5 e veja se todos os terminais estão fechados. Caso o cara tenha esquecido algum aberto você pode mudar a senha.
Como eu disse, vai depender muito da sua sorte.


[9] Comentário enviado por hm_maniac em 12/07/2007 - 13:40h:

Só a nível de curiosidade, tem algumas linhas no shadow do meu ubuntu aqui que tem ou * ou ! entre os dois primeiros : ao invés de uma senha...

O que seria isso, poderiam me responder?

Valeu!


[10] Comentário enviado por fabiofernandes em 25/07/2007 - 12:59h:

Opa

Cara quero saber se vc pode me ajudar com uma coisa ?

Alguem quebrou a senha do meu servidor mikrotik e agora ta acabando com a net do pessoal vc sabe como que ele fez isso pq eu ja refz e ele sempre quebra minha senha!!!!

se souber mande no meu e-mail

Obrigado pela atenção


[11] Comentário enviado por firedragon em 10/09/2007 - 19:58h:

Eu faço no Ubuntu de jeito bem simples:

ubuntu@ubuntu:$ sudo su root
root@ubuntu:#

E exit para sair.

É curioso, é só colocar nome de um usuário com sudo su já está logado.


[12] Comentário enviado por cronaldo7 em 01/11/2007 - 10:07h:

I ae Blz..
Eu queria saber se tem como quebrar a senha do root do PC do governo em q o diretorio ETC é bloquiado???


[13] Comentário enviado por cronaldo7 em 01/11/2007 - 10:09h:

(do governo) si poder mi ajudar .... agradeço!!


[14] Comentário enviado por DebianWoman em 30/11/2007 - 11:36h:

Tenho uma dúvida, se eu não sei a senha do root e não tenho um disco de boot do linux, como eu faço para dar vim /etc/shadow????
Acredito, que esteja "viajando na maionese", mas é uma dúvida, não é galera?
Caso possam ajudar nem que seja para falar que realmente não tem como, por favor estarei no aguardo.


[15] Comentário enviado por hm_maniac em 30/11/2007 - 12:32h:

DebianWoman, creio que não tenha como, se não seria uma grande brexa no sistema ein!?

A não ser que as permissões ou o dono do arquivo seja outro.. sei lá


[16] Comentário enviado por malacker em 02/12/2007 - 17:34h:

DebianWoman,

Você deve ter um CD live. Tipo Kurumin, Ubuntu, Kubuntu, etc.
Nenhum destes CDs "live" pedem a senha do root. Você carrega o sistema na memória e pode fazer o que quiser. Inclusive criar uma senha para o root.
Uma vez com acesso ao root (DO CD LIVE) você pode fazer os procedimentos do artigo para apagar a senha do root.
Vou repetir: PARA APAGAR A SENHA DO ROOT. E não para descobrir a senha.
Agora, se vc não sabe a senha do root e não tem nenhum CD live, ou outra distro que faça este papel, obviamente não tem jeito. Nem reza resolve.


[17] Comentário enviado por cust em 03/03/2008 - 02:16h:

excelente dica, mais cedo ou mais tarde alguem sempre acaba prescisando quebrar a senha de root


[18] Comentário enviado por pianista em 27/03/2008 - 12:01h:

Gostei!! Parabéns!


[19] Comentário enviado por anarco2002 em 14/12/2008 - 10:04h:

Ok... Legal este artigo! Pergunto.... se não tenho acesso ao driverde DVD/CD-ROM? Como posso fazer tudo isto?


[20] Comentário enviado por henbran em 22/05/2009 - 11:19h:

Para quem não tem algum live cd pode-se até quando iniciar o processo de ligamento da máquina antes do boot, pressine a tecla "esc" no caso
do ubuntu, entrar pelo console e seguir os passos acima descritos.

Abraços
Paulo - Guarulhos - SP
henbran@hotmail.com


[21] Comentário enviado por edicarlos2623 em 30/03/2010 - 12:07h:

amigo eu uso o mikrotik 2.9.27 e na pasta etc dele não existe esse arquivo shadow... como faço para resetar essa senha


[22] Comentário enviado por walkerjosh em 25/08/2010 - 23:11h:

Muito bom! Obrigado, eu esqueci minha senha! Foi da hora!


Valeu, Djair Dutra C. Jr!!!


[23] Comentário enviado por leandro.leal em 28/02/2012 - 09:05h:

Fiz o teste aqui com o ubuntu 11.10 e depois que remove a senha, não consegue mais entrar pois da erro de senha. Uma maneira mais eficiente é usar o comando sudo chroot depois da montagem da unidade citado acima.


[24] Comentário enviado por netto_info em 29/05/2012 - 13:38h:

é mais fácil acertar na loteria do que descobrir quem vai usar essa dica para o bem...
mas basta o administrador criar uma senha forte no usuário (o ideal é trocar o tradicional root/admin por algo mais customizado...) que o cara não tem acesso ao servidor se ele conseguir passar pelo usuário admin, daí é só um abraço...


[25] Comentário enviado por luizlinux77 em 25/07/2012 - 21:18h:

Parabéns, excelente dica estava precisando dessa mesmo!!!, pois vou precisar pra testar primeiro no meu Lab_Virtual.



Contribuir com comentário


  
Para executar esta ação você precisa estar logado no site, caso contrário, tudo o que for digitado será perdido.
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.