Prueba de Concepto: Saltando el Login desde el Grub en Linux
El "bypass" del login mediante el GRUB implica acceder a un sistema Linux sin pasar por el proceso habitual de inicio de sesión. Esto se logra mediante la manipulación del cargador de arranque GRUB, que es responsable de iniciar el sistema operativo. Al realizar ciertos cambios en la configuración del GRUB, se puede ingresar directamente al sistema sin requerir credenciales de inicio de sesión, lo cual puede representar un riesgo de seguridad si no se protege adecuadamente.
Para ello, lo que haremos será modificar unas líneas en el grub para que en lugar de realizar un arranque convencional, se ejecute una Shell con los privilegios de un super usuario.
Primero encienda la máquina y espere hasta que muestre el cargador de arranque grub pantalla.
Para abrir la terminal de grub, debemos pulsar la tecla e en la pantalla de selección de OS a arrancar.
Aqui tenemos que hacer algunos cambios, primero tenemos que hacer es cambiar la "ro" que significa leer solo por "rw" que significa "read&write lectura y escritura" y en la última de la línea necesitamos agregar "init=/bin/bash".
Cuando se realizan todos los cambios presione [CTRL+X] para guardar y salir.
Una vez modificado, se pulsa f10. Se carga de nuevo el menú, se pulsa Enter y se puede acceder al sistema como usuario root sin necesidad de conocer contraseña alguna.
Solución
Para evitar esto, tenemos que establecer un bloqueo en el grub para que solo la persona con permisos y que este autenticada pueda editarlo.
Dentro de la maquina cambiaremos algunas líneas del archivo "/etc/grub.d/10_linux" pero antes hashearemos nuestra contraseña con "grub-mkpasswd-pbkdf2".
Ahora es el momento de pegar todo esto en el "/etc/grub.d/10_linux" de la siguiente manera:
Guardamos y actualizamos el grub, para ello ejecutamos los siguientes comandos:
$ sudo update-grub
$ sudo grub-mkconfig -o /boot/grub/grub.cfg
Ahora el grub estará bloqueado y cuando intentemos acceder nos pedirá usuario y contraseña.