single user mode

8/17/2019 Single User Mode

1/7

Instituto Politécnico Nacional

Escuela superior de Ingeniería Mecánica y Eléctrica

“Unidad Culhuacan”

Sección de Estudios de Posgrado e Inestigación

“Práctica 1: Vulnerabilidades en autenticación”

“Modo Single-User”

Alumno: Alfonso Enriue Velasco !am"re#

Profesor: MS$% Pablo !amón Mercado &ernánde# Materia: Seguridad en Sistemas '(erati)os Multini)el

M*+ico ,%% 1. de ebrero de /01.


2/7

!"#etio$

,escribir bre)emente el modo de arranue de sistema single-user (erteneciente a

los sistemas o(erati)os U$2 3 los basados en el mismo 45inu+6 Mac7 3 demostrar

la )ulnerabilidad en cuanto a la autenticación generada (or este modo de

arranue%

Marco teórico

El modo “Single-User” es un modo en el cual un sistema o(erati)o multiusuario

inicia como un Su(er usuario 8nico% Es com8nmente utili#ado (ara tareas de

mantenimiento en entornos multi-usuario tal como ser)idores de red% Este modo

(uede utili#arse tambi*n (ara (ro(ósitos de seguridad6 3a ue no se iniciali#an

ser)icios de red de la com(utadora en donde se está e9ecutando6 eliminando la

(osibilidad de cualuier interferencia e+terna6 de igual manera es 8til (ara lle)ar a

cabo tareas de administración del sistema ue no se (ueden lle)ar a cabo cuando

el sistema se e9ecuta normalmente%

En este modo el sistema se e9ecuta en un “runle)el” ni)el 1 3 el sistema

automáticamente intenta montar los arci)os de sistema locales6 un runle)el o

ni)el de e9ecución se refiere al modo de o(eración en los sistemas o(erati)os ue

im(lementan el sistema de arranue ti(o U$2 S3stem V; un (unto im(ortante a

tomar en cuenta es ue el usuario no (odrá acceder a este modo si la

configuración del “runle)el” ni)el 1 esta corrom(ida%


3/7

%esarrollo$


4/7

igura/%- '(ciones editables%

Paso C%- Una )e# ue (odemos )er estas o(ciones se (rodece a editar la l"nea

“5inu+”6 agregando un comando el cual será el ue nos (ermitirá el acceso al

sistema como single-user6 el comando se muestra a continuación%

r> initDbinbas

,onde:

r> indica ue se tendrán (ermisos de lecturaescritura sobre init%

$nitDbinbas%- $ndica ue se sustituirá el (roceso init (or el int*r(rete de

comandos 4terminal en modo root7%

En la figura C se muestra en ue la l"nea editada con el comando antes citado%

igura C%- Edición de la l"nea 5inu+ (ara accesar en modo single-user%

Paso ?%- Una )e# ue se modificó esta l"nea se o(rime la combinación de teclasctrl F 2 3 al acer el reboot6 se e9ecutara la terminal en modo single-user6 en la

cual el (rom(t a(arecerá enseguida del su(er usuario root como se muestra a

continuación en la figura ?%


5/7

igura ?%- Sistema 5inu+ Ubuntu en modo Single-user%

Paso G%- Una )e# ue se encuentra en modo single user se (rocede a cambiar las

contrase=as ue se deseen con el comando pass&d6 en este caso se cambiaron

las contrase=as tanto de usuario normal como la de su(er-usuario o root6 dico

cambio se muestra en la figura G%

igura G%- ords de root 3 usuario normal en modo single-user%

Paso .%- Una )e# finali#ado el cambio de (ass>ords6 se reinicia el sistema enmodo single-user con el siguiente comando%

sbinreboot Hf

El directorio sbin es (ara e9ecutables de uso e+clusi)o (or el su(er-usuario6 3

solamente los necesarios (ara arrancar 3 montar el directorio usr 3 e9ecutar

o(eraciones de restablecimiento del sistema%


6/7

Al no ser (ersistente el cambio ue se reali#ó cuando se editó la l"nea “5inu+” de

las o(ciones editables6 el sistema arrancará de forma normal 3 se (odrá accesar a

*l utili#ando las nue)as contrase=as ue se establecieron%

Conclusiones y soluciones'

A (esar de ue el modo single-user fue (ensado (ara reali#ar tareas de

administración de manera segura (or lo 3a comentado en la (arte del marco

teórico6 este modo cae en una contradicción 3a ue de manera com(letamente no

segura (ermite el restablecimiento de contrase=as de root 3 de usuarios normales6

lo ue es una )ulnerabilidad fácil de e+(lotar si se conoce este modo de arranue

de sistema 3 como accesar a *l%

Una forma de solucionar este ti(o de )ulnerabilidad6 es a=adiendo al arci)o de

configuración de 5inu+ 5oader etclilo%conf las o(ciones ue siguen:

1%- dela3 D 0%-ordDord se (edirá en cualuier caso%


7/7

(i"liogra)ía electrónica

tt(:recursostic%educacion%esobser)atorio>ebensoft>aresoft>are-

generalG./-el)ira-misfud-

tt(s:access%redat%comdocumentationen-

US!edK&atKEnter(riseK5inu+CtmlS3stemKAdministrationKuides1-

rescuemode-booting-single%tml

tt(:es%tld(%orgManuales-5u-to-reset-user-(ass>ord-on-ubuntu-1?-10
http://recursostic.educacion.es/observatorio/web/en/software/software-general/562-elvira-misfud-http://recursostic.educacion.es/observatorio/web/en/software/software-general/562-elvira-misfud-https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/System_Administration_Guide/s1-rescuemode-booting-single.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/System_Administration_Guide/s1-rescuemode-booting-single.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/System_Administration_Guide/s1-rescuemode-booting-single.htmlhttp://es.tldp.org/Manuales-LuCAS/doc-guia-admin-sis-linux/gasl.pdfhttp://linuxbsdos.com/2015/03/19/how-to-reset-user-password-on-ubuntu-14-10/https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/System_Administration_Guide/s1-rescuemode-booting-single.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/System_Administration_Guide/s1-rescuemode-booting-single.htmlhttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/3/html/System_Administration_Guide/s1-rescuemode-booting-single.htmlhttp://es.tldp.org/Manuales-LuCAS/doc-guia-admin-sis-linux/gasl.pdfhttp://linuxbsdos.com/2015/03/19/how-to-reset-user-password-on-ubuntu-14-10/http://recursostic.educacion.es/observatorio/web/en/software/software-general/562-elvira-misfud-http://recursostic.educacion.es/observatorio/web/en/software/software-general/562-elvira-misfud-

single user mode

Documents