Esegui il dump della password di linux in chiaro

Sì, è possibile.

Il prodotto WCE di riferimento funziona eliminando le password direttamente dalla memoria. Questo metodo funziona anche su Linux; un rootkit che ha accesso illimitato alla memoria e può collegare le chiamate di sistema può estrarre le password da lì - considera questo esempio, che può rubare le coppie nome utente e password

Entrambe le soluzioni sono limitate in quanto

• è in grado di catturare le password solo quando vengono utilizzate - qualcuno deve accedere per avere la password compromessa, non sta scaricando l'archivio di autenticazione per tutti.
• richiede che il sistema operativo sia agganciato - diciamo solo compromesso - a un livello profondo.

C'è un modo relativamente persistente di scaricare la password di testo chiaro. Il file di scambio. Le password di Linux sono molto spesso archiviate in swap in chiaro. Per scaricarli puoi utilizzare uno strumento come swap_digger

Questa soluzione richiede l'accesso root.

La risposta breve è no, perché il file password contiene solo hash non invertibili.

Detto questo, hai privilegi amministrativi su una macchina, hai molti modi per raccogliere password:

• usa un password cracker come JohnTheRipper - in alcune organizzazioni, è sufficiente ottenere più del 50% o le password totali degli utenti
• se le password vengono utilizzate in modo non criptato (POP, IMAP o FTP normale), una semplice spia sull'interfaccia di rete le darà
• molti servizi usano PAM su Linux. È facile modificare il modulo pam_unix per memorizzare la password in testo semplice.

Ovviamente questo sarebbe un attacco di sicurezza interno e un amministratore non dovrebbe mai farlo senza ragioni molto particolari.