Inhaltsverzeichnis
Kali Linux - root Passwort Persistent setzen
Kali Linux ist eine Debian-basierte Linux-Distribution, die auf fortgeschrittene Penetrationstests und Sicherheitsüberprüfungen abzielt. Kali enthält mehrere hundert Werkzeuge, die auf verschiedene Aufgaben der Informationssicherheit ausgerichtet sind, wie z.B. Penetration Tests, Sicherheitsforschung, Computer Forensik und „Reverse Engineering“ (Rückwärtsentwicklung).
Die schnellste und einfachste Methode, um Kali Linux zum Laufen zu bringen, ist es, es „live“ von einem USB-Stick aus zu betreiben. Nachfolgender interner Link beschreibt, wie dies durchgeführt werden kann:
Beschreibung | Externer Link |
---|---|
Homepage | https://www.kali.org/ |
Herunterladen | https://www.kali.org/downloads/ |
Dokumentation | https://www.kali.org/kali-linux-documentation/ |
Installation | https://docs.kali.org/downloading/kali-linux-live-usb-install https://docs.kali.org/downloading/kali-linux-live-usb-persistence |
Ab hier werden root
-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root
zu werden, geben Sie bitte nachfolgenden Befehl ein:
$ su - Password:
Vorwort
Nachfolgend beschriebene Änderung ermöglicht es, das root
-Passwort von Kali Linux persistent auch über einen Neustart des USB-Sticks hinaus, auf ein persönliches Passwort abzuändern.
Vorbereitung
Bevor eine Änderung des root
-Passworts von Kali Linux persistent auch über einen Neustart des USB-Sticks hinaus, auf ein persönliches Passwort abzuändern, soll die Speicherung des Standard-Passworts nachfolgend beschrieben werden.
Das Standard-Passwort für den Benutzer root
lautet:
toor
(root
rückwärts)
Damit bei jedem Start von Kali Linux das Standard-Passwort - toor
gesetzt wird, ist ein Skript, welches in nachfolgendem Verzeichnis zu finden ist:
/lib/live/config
und nachfolgendem Namen trägt
/lib/live/config/0031-root-password
verantwortlich.
Nachfolgend der Standard-Inhalt dieses Skriptes:
#!/bin/sh # Set "toor" as root password usermod -p 'X014elvznJq7E' root
* Der kryptische Wert X014elvznJq7E
ist das verschlüsselte Passwort toor
!
Änderung
Damit nun das root
-Passworts von Kali Linux persistent auch über einen Neustart des USB-Sticks hinaus, auf ein persönliches Passwort gesetzt werden kann, ist eine Möglichkeit erst einmal mit nachfolgendem Befehl ein persönliches root
-Passwort zu setzen, welches dann in der eigentlichen Passwortdatei
/etc/shadow
von Kali Linux landet.
/etc/shadow
Der Inhalt der eigentlichen Passwortdatei in Kali Linux - /etc/shadow
sieht für den Benutzer root
, wie folgt aus und kann mit nachfolgendem Befehl ausgelesen werden:
# cat /etc/shadow | grep root root:X014elvznJq7E:17660:0:99999:7:::
HINWEIS - Hier ist auch wieder das Standard-root
-Passwort zu sehen!
Nachfolgender Befehl setzt nun das Passwort des Benutzer root
auf ein persönliches Passwort, welches das Standard-Passwort in der eigentlichen Passwortdatei überschreibt:
# passwd Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
* Das neue persönliche Passwort muss zwei mal eingegeben werden!
Nach erfolgreicher Änderung, sieht die eigentlichen Passwortdatei in Kali Linux - /etc/shadow
für den Benutzer root
, wie folgt aus und kann mit nachfolgendem Befehl ausgelesen werden:
# cat /etc/shadow | grep root root:$6$FhkC.2ZV$OkBpCmThJPiwmzfWhu7nILzxuNymSR/cYhw/gc4zTba5ZaHGlxd1xCTf9b95O8.:17660:0:99999:7:::
/lib/live/config/0031-root-password
Damit bei jedem Start von Kali Linux das Standard-Passwort - toor
gesetzt wird, ist ein Skript, welches in nachfolgendem Verzeichnis zu finden ist:
/lib/live/config
und nachfolgendem Namen trägt
/lib/live/config/0031-root-password
verantwortlich.
Dieses Skript wird nun so geändert, dass das verschlüsselte Standard-Passwort mit dem aus der eigentlichen Passwortdatei in Kali Linux - /etc/shadow
für den Benutzer root
überschrieben wird.
Nachfolgend der geändert-Inhalt dieses Skriptes:
#!/bin/sh # Set "toor" as root password usermod -p '$6$FhkC.2ZV$OkBpCmThJPiwmzfWhu7nILzxuNymSR/cYhw/gc4zTba5ZaHGlxd1xCTf9b95O8.' root
HINWEIS - Ab sofort, sollte nun das persönliche Passwort nach einem Neustart in Kali Linux für den Benutzer root
gesetzt sein.