Linux Root Password Bypass

Bu yazımızda Linux (debian tabanlı sistemlerde) root ya da herhangi bir kullanıcının parolasını nasıl sıfırlayacağımızı anlatacağım. Aslında unutulan parolalar için yararlı gözüksede tehlikeli bir güvenlik zafiyetidir.

1

Grub ekranında klavyeden “e” tuşuna basarak düzenleme modu açalım.

2-1

Kırmızı çizgiyle çizilmiş yeri rw init=/bin/bash şeklinde değiştirelim.

3-1

Ardından Ctrl+X ya da F10 tuşuna basarak sistemin boot olmasını sağlayalım.

4-1

Sistemimiz root parolasını sormadan açılacaktır. Passwd komutunu vererek yeni root parolasını 2 kere girelim.

5-1

Parolamızı yazdıktan sonra aşağıdaki resimde gördüğünüz gibi root parolamız başarı ile güncellenmiştir mesajını aldık.

6-1

Başka bir senaryoda root parolasını değiştirmeden, sisteme yeni bir yetkili kullanıcı oluşturup, sistemde gerekli istediğiniz değişiklikleri yaptıktan sonra oluşturduğunuz kullanıcıyı silerek sistem de istediğiniz manipülasyonu yapabilirsiniz.

Peki buna karşı nasıl bir önlem alabiliriz ?

Bunun bir yöntemi grub menüsüne parola koymaktır.

Ben oturumu root kullanıcı ile açtığımdan yetki sorunu yaşamadım eğer yetki ile ilgili hata alırsanız yönetici haklarıyla komutları çalıştırın.

İlk önce grub-mkpasswd-pbkdf2 yazarak koymak istediğimiz parolamızı 2 kere yazalım daha sonra yazdığımız parolanın sha512 değerini alacağız. PBKDF2 hash of password is yazısından sonra ki yeri kopyalayalım.

1-1

nano /etc/grub.d/40_custom komutu ile konfigürasyon dosyamızı açalım.

2-2

set superusers= kullanıcıadı

password_pbkdf2 kullanıcıadı kopyaladığınız sha512 hashi şeklinde yazalım kaydedip çıkalım. (ctrl+O ctrl+x)

3-2

Daha sonra terminale “update-grub” yazarak yeni ayarlarımızla güncelleyelim. Sistemi yeniden başlattığımızda arık grub ekranındayken kullanıcı adı ve parola girmeden hem boot etmeyecek hem de düzenleme moduna giremeyeceğiz.

4-2

Böylelikle oluşabilecek fiziksel saldırı için bir önlem almış olduk.