Всё о секретах программного обеспечения и онлайновых сервисов
Яндекс.Метрика

Аудит пользовательских паролей в Linux-системах

Основой безопасности любых операционных систем и данных пользователей является безопасность паролей. В платформе Linux пользовательские пароли хранятся не в открытом виде, а в виде хешей. Зная лишь хеш, восстановить оригинальный пароль невозможно. Однако его можно подобрать, хотя такой способ восстановления требует существенно больше времени.

Разработанная компанией LCPSoft программа JRecoverer for Linux Passwords позволяет автоматизировать и ускорить оба этапа восстановления пользовательского пароля Linux: импорт хешей из файла shadow, из текстового файла или с использованием протокола SSH, и восстановление пароля по ним. При импорте данных по сетевому протоколу SSH приложение получает информацию об учётных записях пользователя с удалённого компьютера, аутентифицируясь на нем. При необходимости, во время копирования файлов, программа может автоматически задействовать команды SU или SUDO для повышения прав пользователя.

Аудит пользовательских паролей в Linux-системах

Программа поддерживает восстановление пароля из семи типов хешей — всех возможных вариантов для наиболее популярных дистрибутивов Linux, включая Arch Linux, CentOS, Debian, Fedora, Gentoo, Knoppix, Linux Mint, openSUSE, Oracle Linux, Red Hat Enterprise Linux, Slackware, SUSE Linux Enterprise Server, Ubuntu. Причём для восстановления может использоваться как атака по словарю, когда словарный хеш сравнивается с импортированным, так и последовательный перебор (brute-force) с ограничением по используемым символам и длине пароля. Возможна и комбинация этих двух методов.

JRecoverer for Linux Passwords является кроссплатформенным продуктом и поддерживает любые ОС, на которых установлена Java Runtime Environment (JRE), включая Windows, macOS и Linux. Стоимость лицензии составляет $55 за годовую подписку, включающую использование любых версий и техническую поддержку в течение этого времени, и $75 за бессрочную лицензию только на текущую версию и её обновления.

Дополнительные инструменты для восстановления паролей к различным вычислительным системам представлены в супермаркете Allsoft.

Источник: пресс-служба компании LCPSoft