[Solar-general] violando windows, el SO mas inseguro de la historia

Marcos Guglielmetti marcospcmusica en gmail.com
Mie Mayo 28 23:39:24 CEST 2008 

El Jueves, 29 de Mayo de 2008 02:41, Sebastian Bassi escribió:
 | 2008/5/27 Marcos Guglielmetti <marcospcmusica en gmail.com>:
 | > Ok, pero desde un live cd localmente sobre un GNU/Linux también
 | > puedo entrar a otro GNU/Linux instalado y cambiar el password de
 | > root y luego iniciar desde el HD y hacer cualquier cosa, o
 | > mejor, hacer cualquier cosa desde el live-cd... levantar X en el
 | > GNU/Linux instalado en HD, etc!, la diferencia es que el admin
 | > de esa máquina se enteraría que cambié el password de root.
 |
 | A menos que se lo vuelvas a poner como está antes. 

Cierto ¡qué boludo! :D

 | Nada te impide 
 | hacer una imagen del disco antes de alterarla (contando que tenes
 | acceso FISICO al disco).
 |
 | > O desencriptar /etc/shadow (eso sí que no sé cómo se hace)
 |
 | Eso entiendo que no. Los hash son de una via. A lo sumo podras
 | borrar el password o ponerle otro, pero no se puede desencriptar
 | (si con suerte, buscar una coincidencia de otra clave que dé el
 | mismo hash, pero creo que es estadisticamente imposible para
 | claves con mas de 8 caracteres (que sean letras y numeros).
 |

Bueno, pero como decías antes backupeamos el /etc/shadow, cambiamos el 
pass, y luego ponemos /etc/shadow como estaba antes

 | > Pero imagino que habrá maneras de hacer eso que se logra en
 | > Vista, en GNU/Linux ¿o no?
 |
 | En el hilo ese de barrapunto nombran maneras. Yo tengo una maquina
 | virtual en linode.com y una opcion del panel de control es cambiar
 | el password de root (y aclaran que funciona solo con la imagen
 | "apagada"). Asi que deben hacer eso.
 | Creo que para asegurarte 100% la maquina tenes que encriptar el
 | disco entero (y que no te la agarren prendida o con menos de 15
 | minutos de apagado porque te pueden recuperar las claves de la
 | RAM).

Interesante

-- 
Marcos Guglielmetti - www.musix.org.ar

* "Debate sobre Educacion en Informatica: martes 20 en la Direccion 
General de 
Cultura y Educacion, La Plata. VIDEO 
http://media.ututo.org:14888/Movies/Musix/Eventos

Actividades que sería bueno seguir realizando:

* Dialogar con gremios docentes y centros de estudiantes.

Decile NO! a la privatización de la educación en Argentina

0. "Plan de alfabetización digital en base a Software Libre"

1.  Informate: http://educarsincadenas.com.ar

2. Te interesa?
Unite! http://groups.google.com/group/alfabetizaciondigital/

3. Conocés alguien a quien pueda interesarle?
Debemos llegar a los gremios docentes, no-docentes y centros de 
estudiantes
---------
Colaboradores en prensa y difusión del software libre en general:
http://salta.org.ar/wiki/bin/view/SoftwareLibre/SolarPrensa

Más información sobre la lista de distribución Solar-general