Linuxパスワードを平文でダンプする

はい、可能です。

参照するWCE製品は、メモリから直接パスワードを取得することで機能します。この方法はLinuxでも機能します。メモリへの自由なアクセスがあり、システムコールをフックできるルートキットは、そこからパスワードを抽出できます。この例を考えてみてください ユーザー名とパスワードのペアを盗むことができます

どちらのソリューションにも制限があります

• パスワードは使用されたときにのみ取得できます。パスワードを侵害するには誰かがログインする必要があります。すべての人の認証ストアをダンプするわけではありません。
• oSをフックする必要があります-深いレベルでcompromisedとだけ言いましょう。

クリアテキストのパスワードをダンプするには、比較的永続的な方法があります。スワップファイル。 Linuxパスワードは、多くの場合、クリアテキストでスワップに格納されます。それらをダンプするには、 swap_digger のようなツールを使用できます。

このソリューションにはルートアクセスが必要です。

簡単な答えは「いいえ」です。これは、パスワードファイルには不可逆ハッシュしか含まれていないためです。

言われていることはあなたがマシンに管理者特権を持っていることです、あなたはパスワードを収集する多くの方法を持っています：

• johnTheRipperのようなパスワードクラッカーを使用します-一部の組織では、50％以上またはユーザーの合計パスワードを取得するのに十分です
• パスワードを暗号化せずに使用する場合（プレーンPOP、IMAP、またはFTP）、ネットワークインターフェイス上の単純なスパイにより、パスワードが提供されます。
• 多くのサービスがLinuxでPAMを使用しています。 pam_unixモジュールを変更して、プレーンテキストのパスワードを格納するのは簡単です。

もちろん、これは内部セキュリティ攻撃であり、管理者は特別な理由がない限りこれを行うべきではありません。