Skip to content

Práctica 05: Acceso a Linux desde GRUB

Objetivo

Concienciar sobre la vulnerabilidad de los sistemas ante accesos físicos no controlados y la exposición de la confidencialidad de los datos. Si un intruso accede físicamente al equipo, podría obtener información, incluso si está protegido por usuario/contraseña y permisos.

En esta práctica se muestra cómo iniciar sesión en un sistema Linux sin conocer la contraseña del usuario root.

Requisitos

  • Máquina virtual con Linux instalada.

Desarrollo

Nota: No es necesario realizar capturas de pantalla ni documentar cada paso. Esta práctica tiene como objetivo comprender el procedimiento y sus implicaciones de seguridad.

Restablecer la contraseña de root desde GRUB

  1. Crea y arranca la máquina virtual Linux.
  2. Al iniciar, aparecerá la pantalla de GRUB2. Selecciona el sistema operativo o kernel a ejecutar. grub2
  3. En la parte inferior de GRUB, puedes editar las líneas de arranque y acceder a una terminal proporcionada por GRUB. Recuerda que el sistema operativo aún no ha arrancado y no se han solicitado credenciales.
  4. Para obtener acceso como root sin conocer la contraseña:
  5. En el menú principal de GRUB, selecciona la entrada deseada y pulsa E para editar.
  6. Modifica la línea de arranque añadiendo: rw single init=/bin/sh grub2_b
  7. Arranca el sistema. Aparecerá el símbolo #, indicando acceso a un prompt de súper-usuario con las particiones montadas y permisos de modificación. prompt
  8. Cambia la contraseña de root o crea un nuevo usuario con privilegios.
  9. Reinicia el sistema y accede con las nuevas credenciales.

Advertencia

Este procedimiento demuestra la importancia de proteger el acceso físico a los equipos Linux. Considera implementar medidas de seguridad adicionales, como cifrado de disco y protección de GRUB con contraseña. Además, ten en cuenta que este método puede no funcionar en sistemas con configuraciones de seguridad avanzadas, como Secure Boot o cifrado completo del disco.