| Разработчики: | LCPSoft (Эл-си-пи-софт) |
| Дата последнего релиза: | 2018/04/05 |
| Технологии: | ИБ - Аутентификация |
Содержание |
JRecoverer - линейка продуктов для восстановления паролей к базам данных.
История развития
2018: Программы для восстановления паролей NoSQL баз данных
LCPSoft 5 апреля 2018 года объявила о выходе кросс-платформенных приложений семейства JRecoverer для восстановления паролей NoSQL баз данных MongoDB, Cassandra и CouchDB.
Программы JRecoverer for MongoDB Passwords, JRecoverer for Cassandra Passwords и JRecoverer for CouchDB Passwords позволяют получить хэши паролей пользователей из баз данных соответствующих типов и восстановить по ним сами пароли методом перебора, атакой по словарю или комбинированным способом.Метавселенная ВДНХ 
Принцип работы утилит следующий: программа импортирует информацию об учетных записях пользователей, причем поддерживается несколько видов импорта, затем получает хэши паролей из базы данных и пытается восстановить из них пароли. Важно, что программы линейки JRecoverer автоматически определяют используемый алгоритм вычисления хэша. По результатам работы программы создают отчет о восстановленных паролях с указанием пользовательских учетных записей и соответствующих паролей, а также различных метрик и их графического представления. Программы семейства JRecoverer предлагают функцию аудита безопасности паролей, выявляя небезопасные и слабые пароли.
Продукты семейства JRecoverer являются кроссплатформенными. Необходимо наличие Oracle JRE 9. Стоимость годовой подписки на один продукт составляет $55. Кроме того, имеется возможность приобрести подписку на JRecoverer NoSQL Bundle, включающий все три продукта, за $80.
2017: JRecoverer for Linux Passwords 1.1.0
Компания LCPSoft анонсировала в начале года выход JRecoverer for Linux Passwords 1.1.0. Программа импортирует хэши пользовательских паролей различных дистрибутивов Linux из файла shadow как с локального компьютера, так и с удалённого компьютера по протоколу SSH, восстанавливая оригинальные пароли одним из трёх методов.
Основой безопасности системы и данных пользователей является безопасность паролей. В операционной системе Linux пользовательские пароли хранятся не в открытом виде, а в виде хэшей. Зная лишь хэш, восстановить оригинальный пароль невозможно. Однако его можно подобрать, хотя такой способ восстановления требует существенно больше времени.
Программа JRecoverer for Linux Passwords позволяет автоматизировать и ускорить оба этапа восстановления пользовательского пароля Linux: импорт хэшей из файла shadow, из текстового файла или с использованием протокола SSH, и восстановление пароля по ним. Характерно, что программа является кроссплатформенной и может работать под любой операционной системой с установленной Java Runtime Environment (JRE).
При импорте информации по сетевому протоколу SSH программа получает информацию об учётных записях пользователя с удалённого компьютера, аутентифицируясь на нем. При необходимости, во время копирования файлов, программа может автоматически задействовать команды SU или SUDO для повышения прав пользователя.
Программа поддерживает восстановление пароля из семи типов хэшей - всех возможных вариантов для наиболее популярных дистрибутивов Linux, включая Arch Linux, CentOS, Debian, Fedora, Gentoo, Knoppix, Linux Mint, openSUSE, Oracle Linux, Red Hat Enterprise Linux, Slackware, SUSE Linux Enterprise Server, Ubuntu. Причем для восстановления может использоваться как атака по словарю, когда словарный хэш сравнивается с импортированным, так и последовательный перебор (brute-force) с ограничением по используемым символам и длине пароля. Возможна и комбинация этих двух методов.
JRecoverer for Linux Passwords является кроссплатформенным приложением и поддерживает любые ОС, на которых возможна установка Oracle JRE, включая Windows, macOS и Linux.
Стоимость лицензии составляет $55 за годовую подписку, включающую использование любых версий и техническую поддержку в течение этого времени, и $75 за бессрочную лицензию только на текущую версию и её обновления.
2016: JRecoverer 1.1
22 марта 2016 года компания LCPSoft сообщила об апдейте до версии 1.1 линейки продуктов JRecoverer для восстановления паролей к базам данных.
Утилиты находит потерянные пароли к БД Oracle Database, MySQL, PostgreSQL и Microsoft SQL Server с помощью атаки по словарю, атаки перебором или радужных таблиц.
В составе линейки JRecoverer от компании LCPSoft:
- JRecoverer for Oracle Database Passwords,
- JRecoverer for MySQL Passwords,
- JRecoverer for Microsoft SQL Server Passwords
- JRecoverer for PostgreSQL Passwords.
Используя совокупную мощь атаки перебором, атаки по словарю и радужных таблиц с заранее рассчитанными хэшами, эти программы восстанавливают пользовательские пароли названных баз данных, анализируют БД на уязвимость к подобному виду взлома.
Утилиты тщательно импортируют информацию о пользовательских учетных записях в БД одним из методов, предоставленных СУБД. Затем, используя один из видов атак или их комбинацию, JRecoverer восстанавливает пароли и формирует текстовый или графический отчет. Серия JRecoverer поддерживает разные способы импорта данных и разные виды аутентификации в соответствующих БД.
Программы написаны на языке Java и полностью кросс-платформенные. Поддерживаются Windows, Mac OS и Linux.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55) Инфосистемы Джет (50) ДиалогНаука (37) Softline (Софтлайн) (36) Информзащита (32) Другие (846) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) СэйфТек (SafeTech) (3) Инфосистемы Джет (3) Softline (Софтлайн) (3) Другие (52) Индид, Indeed (ранее Indeed ID) (8) Информзащита (2) Deiteriy (Дейтерий) (2) Softline (Софтлайн) (2) Национальный аттестационный центр (НАЦ) (2) Другие (33)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56) СэйфТек (SafeTech) (6, 38) FalconGaze (Фалконгейз) (1, 38) Аладдин Р.Д. (Aladdin R.D.) (20, 27) Visa International (2, 26) Другие (470, 229) СэйфТек (SafeTech) (1, 3) МегаФон (1, 2) Samsung Electronics (1, 1) Аладдин Р.Д. (Aladdin R.D.) (1, 1) Konica Minolta (Коника Минолта) (1, 1) Другие (3, 3) Индид, Indeed (ранее Indeed ID) (3, 8) СэйфТек (SafeTech) (1, 1) Avanpost (Аванпост) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0) Индид, Indeed (ранее Indeed ID) (2, 9) Shenzhen Chainway Information Technology (1, 6) СэйфТек (SafeTech) (1, 4) Аладдин Р.Д. (Aladdin R.D.) (4, 3) RooX Solutions (Рукс Солюшенс) (1, 1) Другие (2, 2) СэйфТек (SafeTech) (1, 3) Shenzhen Chainway Information Technology (1, 2) IT-Lite (АйТи Лайт) (1, 1) АТ бюро (ESMART) (1, 1) КИТ (EPlat4m) (1, 1) Другие (7, 7)Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45 FalconGaze SecureTower - 38 PayControl - 23 3-D Secure (3D-Secure) - 23 Avanpost IDM Access System - 20 Другие 270 PayControl - 3 МегаФон Мобильный ID - 2 Shenzhen Chainway C-серия RFID-считывателей - 1 Konica Minolta Dispatcher Suite - 1 ОТР.Опора - 1 Другие 3 Indeed Access Manager (Indeed AM) - 6 Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2 Indeed PAM - Indeed Privileged Access Manager - 2 Solar webProxy Шлюз веб-безопасности - 1 PayControl - 1 Другие 1 
