Recuperando la cuenta de administrador

Que pasa si hemos perdido las contraseña de root de nuestra maquina (que triste....)
o si tenemos que entrar como root a otro equipo por un buen motivo (y voy yo y me lo creo...).

Bueno pues si tenéis acceso físico es fácil.
Si el equipo arranca de CD o de algún medio extraíble metéis una live-distro tipo knoppix.
Montáis la partición root y editáis el /etc/passwd para dejar a root sin pass, o sino os podeis hacer un usuario con UID=0.
Todo esto funciona si el equipo no tiene RAID ni cosas raras...

Si tiene Grub esto suele funcionar. El kernel admite como parámetro que le pasemos lo que debe ejecutarse tras cargarse, en vez de seguir el inittab.
Si escribimos init=/bin/bash, nada mas arrancar el sistema nos saldrá una terminal de root....
Para poder hacer cosas también hay que pasarle la opción rw al kernel.
Esto puede no funcionar en algunas distro aunque en debian funciona. Si el grub tiene pass...mala suerte.

En windows podemos usar el ophcrack (un live cd basado en ubuntu que utiliza rainbow tables) para que trate de sacar la clave de algún administrados.
O sino el Windows PE (es un windows live, windows Preinstallation Environment) para cargarnos las contraseñas.
O incluso puede funcionar usar un live cd para sacar el SAM y de ahí el password.
Existen otros programas tipo cain y passwdump que también os pueden servir, aunque no los he usado.