У всіх останніх дистрибутивах Linux, паролі зберігаються у файлі / etc / shadow, а якщо бути більш точним у визначенні, то в цьому файлі зберігатися хеш пароля користувачів Linux.
Раніше для зберігання паролів використовувався файл / etc / passwd, але вся проблема полягала в тому, що в цьому файлі ще й зберігалися дані користувачів Linux, який був усім доступний для читання. На сьогоднішній день, в файлі / etc / pаsswd замість паролів присутній тільки символ (x), а всі паролі зберігаються у файлі / etc / shadow.
Отже, для того, щоб скинути пароль необхідно отримати доступ до файлу / etc / shadow, який за замовчуванням доступний тільки для читання користувачу root.
Як отримати права root і доступ до файлу / etc / shadow
Як дізнатися пароль root в Linux
John the Ripper найпопулярніший брутфорс для злому паролів в Linux. Він підтримує основні алгоритми шифрування MD5, DES, Blowfish. John The Ripper підтримує підбір пароля за словником і bruteforce атаку. При простому переборі паролів кожен можливий варіант зі словника теж шифрується, а потім порівнюється з результатом з файлу / etc / shadow. У режимі Брутфорс John the Ripper виробляє перебір всіх можливих комбінацій пароля, що, як ви здогадуєтеся може затягнутися на досить невизначених термін. Основне призначення John the Ripper - це аудит взломоустойчивости паролів в Linux. Існує ще метод відновлення пароля за допомогою завантаження операційної системи в режимі одного single-mode. Цей метод дозволяє успішно скинути пароль Linux і отримати права root. Для цього необхідно додати в самий кінець рядка ядра функцію single, після чого система завантажиться в режимі одного з правами root.