Volcar la contraseña de Linux en texto claro

Sí, es posible.

El producto WCE al que hace referencia funciona al raspar contraseñas directamente de la memoria. Ese método también funciona en Linux; un rootkit que tiene acceso ilimitado a la memoria y puede enganchar las llamadas del sistema desde allí, puede extraer contraseñas; considere este ejemplo, que puede robar pares de nombre de usuario y contraseña

Ambas soluciones están limitadas en cuanto a que

• solo puede capturar contraseñas mientras se usan; alguien tiene que iniciar sesión para que su contraseña se vea comprometida, no está descargando la tienda de autenticación para todos.
• requiere que el sistema operativo esté conectado, digamos comprometido - a un nivel profundo.

Hay una forma relativamente persistente de volcar una contraseña de texto simple. El archivo de intercambio. Las contraseñas de Linux a menudo se almacenan en swap en texto claro. Para volcarlos puedes usar una herramienta como swap_digger

Esta solución requiere acceso de root.

La respuesta corta es no, porque el archivo de contraseña solo contiene hashes no invertibles.

Dicho esto, si tiene privilegios administrativos en una máquina, tiene muchas formas de recopilar contraseñas:

• use un cracker de contraseñas como JohnTheRipper; en algunas organizaciones, es suficiente para obtener más del 50% o el total de contraseñas de los usuarios
• si las contraseñas se utilizan sin cifrar (POP simple, IMAP o FTP), un simple espía en la interfaz de red les dará
• muchos servicios usan PAM en Linux. Es fácil modificar el módulo pam_unix para almacenar la contraseña de texto sin formato.

Por supuesto, esto sería un ataque de seguridad interno y un administrador nunca debería hacer eso sin razones muy especiales.