https://adrianlois.com/tags/grub/Recent content in GRUB on Adrián LoisHugoesTue, 15 Apr 2025 16:00:00 +0000https://adrianlois.com/posts/restablecer-password-root-bypass-login-linux-shell-grub-evitar/Tue, 10 May 2016 10:49:00 +0000https://adrianlois.com/posts/restablecer-password-root-bypass-login-linux-shell-grub-evitar/<p>Me he dado cuenta de que no tenía ninguna publicación al respecto sobre esto. Se trata de un viejo <em>trick</em> ya conocido por la comunidad, hace un tiempo ya publicara algo similar, pero en esta ocasión lo comento en más detalle y el cómo protegerse de este tipo de técnica de <strong>bypass login en sistemas Linux</strong>.</p> <p>Si tenemos <strong>acceso físico a la máquina o al hipervisor de una máquina virtual Linux</strong>, para poder restablecer la password de root, dejarla en blanco o cualquier otra acción privilegiada como acceder a los volúmenes del sistema para realizar un volcado o copia de los ficheros /etc/passwd y /etc/shadow con el fin de <strong>realizar un cracking de contraseñas por fuerza bruta a sus hashes</strong>, es aprovechar un pequeño <em>hack</em> -si se puede llamar así- usando el gestor de arranque múltiple <a href="https://www.gnu.org/software/grub/" target="_blank" rel="noopener">GNU Grub</a> (multiboot boot loader).</p>