Компания LCPSoft анонсирует выход нового продукта JRecoverer for Linux Passwords 1.1.0.
Программа импортирует хэши пользовательских паролей различных дистрибутивов Linux из файла shadow как с локального компьютера, так и с удалённого компьютера по протоколу SSH, восстанавливая оригинальные пароли одним из трёх методов.
Основой безопасности системы и данных пользователей является безопасность паролей. В операционной системе Linux пользовательские пароли хранятся не в открытом виде, а в виде хэшей. Зная лишь хэш, восстановить оригинальный пароль невозможно. Однако его можно подобрать, хотя такой способ восстановления требует существенно больше времени.
Программа JRecoverer for Linux Passwords позволяет автоматизировать и ускорить оба этапа восстановления пользовательского пароля Linux: импорт хэшей из файла shadow, из текстового файла или с использованием протокола SSH, и восстановление пароля по ним. Характерно, что программа является кроссплатформенной и может работать под любой операционной системой с установленной Java Runtime Environment (JRE).
При импорте информации по сетевому протоколу SSH программа получает информацию об учётных записях пользователя с удалённого компьютера, аутентифицируясь на нем. При необходимости, во время копирования файлов, программа может автоматически задействовать команды SU или SUDO для повышения прав пользователя.
Программа поддерживает восстановление пароля из семи типов хэшей - всех возможных вариантов для наиболее популярных дистрибутивов Linux, включая Arch Linux, CentOS, Debian, Fedora, Gentoo, Knoppix, Linux Mint, openSUSE, Oracle Linux, Red Hat Enterprise Linux, Slackware, SUSE Linux Enterprise Server, Ubuntu. Причем для восстановления может использоваться как атака по словарю, когда словарный хэш сравнивается с импортированным, так и последовательный перебор (brute-force) с ограничением по используемым символам и длине пароля. Возможна и комбинация этих двух методов.