Page 86 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido
P. 86
Seguridad informática – Prácticas de laboratorio 85 Seguridad informática – Prácticas de laboratorio 86
El GRUB
10.0 HACKING DE CUENTA ROOT EN
SISTEMAS UBUNTU El GRUB es a menudo denominado como el gestor de arranque de GNU/Linux, el
cual ha logrado superar en prestaciones y posibilidades de configuración al ya
El proyecto se centra en las vulnerabilidades de Ubuntu, tras permitir la modificación conocido LILO (Linux Loader). La interfaz del GRUB, se encarga de mostrar un
de su cuenta con privilegios de súper usuario. Así mismo, se explica la forma de menú sobre el cual se encuentra una lista de (entre otras opciones) los sistemas
activar la cuenta root. Lo anterior con el fin de poder cambiar los permisos del operativos que se tienen presentes en un equipo. De esta manera, el usuario decide
sistema para futuros ataques. con cuál de estos iniciar.
Cuentas de usuario en Ubuntu-Linux Hacking de cuentas de usuario
Actualmente, cualquier sistema operativo cuenta con lo que se conoce como cuentas Para llevar a cabo este proyecto, se partirá del caso en el que se desconocen las
de usuario. GNU-Linux es un sistema que maneja tres cuentas: Guest (invitado), credenciales de acceso a Ubuntu (UsernameyPassword), las cuales se colocan una
Administrator (administrador) y Root (Súper usuario). Estas son diferentes entre sí, vez dentro de la ventana de sesión del sistema.
por lo que es necesario conocer el momento preciso para ejecutarlas. Es importante mencionar que, aunque la mayoría de las veces se conoce el Username,
puede llegar a ser la excepción con el Password. Para efectos de esta práctica, es
La cuenta de súper usuario (root) imprescindible contar con el primer dato aunque de no ser así, la manera de poder
conocerlo, esto tras navegar por el interior del directorio /home del sistema.
Los sistemas operativos GNU-Linux se caracterizan por tener un usuario con
permisos totales sobre el sistema. Tradicionalmente se le conoce como root, aunque 1. Inicie la carga del Escritorio de Ubuntu-Linux. Trate de ingresar las credenciales
también se le denomina súper usuario. Su carpeta personal se encuentra en /root. de acceso solicitadas en la ventana de inicio de sesión del sistema (login).
En Ubuntu, la cuenta de root viene desactivada por defecto, por seguridad. De esta
forma se evita provocar destrozos en el sistema por desconocimiento de lo que se
ejecuta o, por accidente.
La cuenta de administrador
La cuenta del usuario que se crea al instalar Ubuntu no debe confundirse con la
cuenta del root. Pues la primera pertenece al grupo de administradores.
Para dotar de privilegios de root al usuario administrador se utiliza el comando
$sudo, cuya carpeta personal se encuentra dentro de /home/nombre-usuario.
Nota: es aconsejable jamás poner la misma contraseña a ambas cuentas de usuario.
Cuadernillo de trabajo
