Page 87 - SEGURIDAD_INFORMÁTICA_2020_COLOR_Protegido
P. 87

Seguridad informática – Prácticas de laboratorio         85                   Seguridad informática – Prácticas de laboratorio   86

        El GRUB
 10.0   HACKING DE CUENTA ROOT EN
 SISTEMAS UBUNTU   El GRUB es a menudo denominado como el gestor de arranque de GNU/Linux, el
        cual ha logrado superar en prestaciones  y posibilidades de configuración al  ya

 El proyecto se centra en las vulnerabilidades de Ubuntu, tras permitir la modificación   conocido LILO (Linux Loader). La interfaz del GRUB, se encarga de mostrar un
 de su cuenta con privilegios de súper usuario. Así mismo, se explica la forma de   menú sobre el cual se encuentra una lista de (entre otras opciones) los sistemas
 activar la cuenta root. Lo anterior con el fin de poder cambiar los permisos del   operativos que se tienen presentes en un equipo. De esta manera, el usuario decide
 sistema para futuros ataques.   con cuál de estos iniciar.

 Cuentas de usuario en Ubuntu-Linux    Hacking de cuentas de usuario

 Actualmente, cualquier sistema operativo cuenta con lo que se conoce como cuentas   Para llevar a cabo este  proyecto, se partirá del  caso en el que se desconocen las
 de usuario. GNU-Linux es un sistema que maneja tres cuentas: Guest (invitado),   credenciales de acceso a Ubuntu (UsernameyPassword), las cuales se colocan una
 Administrator (administrador) y Root (Súper usuario). Estas son diferentes entre sí,   vez dentro de la ventana de sesión del sistema.
 por lo que es necesario conocer el momento preciso para ejecutarlas.   Es importante mencionar que, aunque la mayoría de las veces se conoce el Username,
        puede llegar a ser la excepción con el Password. Para efectos de esta práctica, es
 La cuenta de súper usuario (root)   imprescindible contar con el primer dato aunque de no ser así, la manera de poder
        conocerlo, esto tras navegar por el interior del directorio /home del sistema.
 Los sistemas operativos GNU-Linux se  caracterizan por tener un usuario con
 permisos totales sobre el sistema. Tradicionalmente se le conoce como root, aunque   1. Inicie la carga del Escritorio de Ubuntu-Linux. Trate de ingresar las credenciales
 también se le denomina súper usuario. Su carpeta personal se encuentra en /root.   de acceso solicitadas en la ventana de inicio de sesión del sistema (login).
 En Ubuntu, la cuenta de root viene desactivada por defecto, por seguridad. De esta
 forma se evita provocar destrozos en el sistema por desconocimiento de lo que se
 ejecuta o, por accidente.

 La cuenta de administrador

 La cuenta del usuario que se crea al instalar Ubuntu no debe confundirse con la
 cuenta del root. Pues la primera pertenece al grupo de administradores.
 Para dotar de privilegios de root al usuario administrador se utiliza el comando
 $sudo, cuya carpeta personal se encuentra dentro de /home/nombre-usuario.

 Nota: es aconsejable jamás poner la misma contraseña a ambas cuentas de usuario.



 Cuadernillo de trabajo
   82   83   84   85   86   87   88   89   90   91   92