GRUB bootloader ve zafiyet

GRUB önyükleyicisinde “YAPABİLDİĞİMİZ” bir konfigürasyonla açılışta bize user ve passwordun sorulduğu init seviyesini bypass ederek kernel’ın ram e yüklenip bize user ve password sormadan sahip olduğum sistemde(kali linux distro.) root shell almayı sağladım ve daha sonra mevcut parolayı değiştirdim.

GRUB bootloader,gelişmiş seçenekler seçiliyken “enter”,sonra recovery mode seçiliyken “e” tuşuna bastığımızda bize konfigürasyon yapabildiğimiz arayüz geliyor.

Ve daha sonra aşağıdaki “ro” yu “rw” ile değiştirerek yazma özelliği ekliyor ve initrd=/install/initrd.gz yi silip yerine bize shell vermesini sağlayacak olan init=/bin/bash komutunu giriyoruz.

Ve ctrt+x yapıp yapılan konfigürasyonlar ile bizden password bilgisi istemeden root shell elde etmiş oluyoruz.

Bu zafiyeti sömürme adına root kullanıcısının password değeri değiştirilebilir.

Görüldüğü üzere root kullanıcısının parolası başarılı bir şekilde değiştirildi.

Bu durumu engellemek adına GRUB menüsüne parola koymak fiziksel olarak bilgisayarınızı ele geçirmiş birisinin yukarıdaki konfigürasyonlar ile dosyalarınıza erişmesini engeller.

İlk önce grub-mkpasswd-pbkdf2 komutu ile verdiğimiz parolanın sha512 değerini alacağız ve onu da /etc/grub.d/40_custom dosyasında set edeceğimiz kullanıcı için kullanacağız.

Ayarları kaydedip update-grub komutu ile ayarları güncelleyelim ve sonra sistemi tekrar başlatalım.

Ve sistemi tekrar başlattıktan sonra karşımıza GRUB bootloader için parola soruyor.Artık bir aşama daha yükseldi,eğer bir aşama daha yükseltilmek istenirse diski şifrelemek iyi bir fikir…