Toate cele mai recente distribuții Linux, parolele sunt stocate în fișierul / etc / umbra, sau pentru a fi mai precis în determinarea, în acest fișier stocat parola hash utilizatorii de Linux.
Anterior folosite parole pentru a stoca fișierul / etc / passwd, dar problema constă în faptul că în acest fișier stochează, de asemenea, date ale utilizatorilor de Linux, care toate au fost disponibile pentru a citi. Până în prezent, în / etc / passwd numai simbolul (x) este prezent în loc de parole și parolele sunt stocate în fișierul / etc / umbra.
Prin urmare, pentru a reseta parola, trebuie să accesați fișierul / etc / shadow, care în mod implicit poate fi citit numai de utilizatorul rădăcină.
Cum se obține root și accesează fișierul / etc / shadow
Cum se găsește parola de root în Linux
John Ripper este cea mai populară bruteforce pentru spargerea parolelor în Linux. Acesta susține algoritmii de bază de criptare MD5, DES, Blowfish. John The Ripper acceptă selectarea unei parole pentru dicționar și atac bruteforce. Cu o căutare simplă a parolelor, fiecare varianta posibilă a dicționarului este, de asemenea, criptată și apoi comparată cu rezultatul din fișierul / etc / shadow. În modul forțării brute, John Ripper caută toate combinațiile posibile de parolă, care, după cum probabil ați putea ghici, pot trage pentru un timp foarte vag. Scopul principal al lui John Ripper este auditul crapării parolelor în Linux. Există, de asemenea, o metodă de recuperare a unei parole prin bootarea unui sistem de operare în modul unic cu un singur utilizator. Această metodă vă permite să resetați cu succes parola Linux și să obțineți privilegii de root. Pentru a face acest lucru, adăugați singura funcție la capătul liniei kernel-ului, iar apoi sistemul va porni în modul single-user ca root.