LCPSoft JRecoverer

Продукт
Разработчики: LCPSoft (Эл-си-пи-софт)
Дата последнего релиза: 2018/04/05
Технологии: ИБ - Аутентификация

Содержание

JRecoverer - линейка продуктов для восстановления паролей к базам данных.

История развития

2018: Программы для восстановления паролей NoSQL баз данных

LCPSoft 5 апреля 2018 года объявила о выходе кросс-платформенных приложений семейства JRecoverer для восстановления паролей NoSQL баз данных MongoDB, Cassandra и CouchDB.

Программы JRecoverer for MongoDB Passwords, JRecoverer for Cassandra Passwords и JRecoverer for CouchDB Passwords позволяют получить хэши паролей пользователей из баз данных соответствующих типов и восстановить по ним сами пароли методом перебора, атакой по словарю или комбинированным способом.Витрина данных НОТА ВИЗОР для налогового мониторинга 2.1 т

Принцип работы утилит следующий: программа импортирует информацию об учетных записях пользователей, причем поддерживается несколько видов импорта, затем получает хэши паролей из базы данных и пытается восстановить из них пароли. Важно, что программы линейки JRecoverer автоматически определяют используемый алгоритм вычисления хэша. По результатам работы программы создают отчет о восстановленных паролях с указанием пользовательских учетных записей и соответствующих паролей, а также различных метрик и их графического представления. Программы семейства JRecoverer предлагают функцию аудита безопасности паролей, выявляя небезопасные и слабые пароли.

Продукты семейства JRecoverer являются кроссплатформенными. Необходимо наличие Oracle JRE 9. Стоимость годовой подписки на один продукт составляет $55. Кроме того, имеется возможность приобрести подписку на JRecoverer NoSQL Bundle, включающий все три продукта, за $80.

2017: JRecoverer for Linux Passwords 1.1.0

Компания LCPSoft анонсировала в начале года выход JRecoverer for Linux Passwords 1.1.0. Программа импортирует хэши пользовательских паролей различных дистрибутивов Linux из файла shadow как с локального компьютера, так и с удалённого компьютера по протоколу SSH, восстанавливая оригинальные пароли одним из трёх методов.

Основой безопасности системы и данных пользователей является безопасность паролей. В операционной системе Linux пользовательские пароли хранятся не в открытом виде, а в виде хэшей. Зная лишь хэш, восстановить оригинальный пароль невозможно. Однако его можно подобрать, хотя такой способ восстановления требует существенно больше времени.

Программа JRecoverer for Linux Passwords позволяет автоматизировать и ускорить оба этапа восстановления пользовательского пароля Linux: импорт хэшей из файла shadow, из текстового файла или с использованием протокола SSH, и восстановление пароля по ним. Характерно, что программа является кроссплатформенной и может работать под любой операционной системой с установленной Java Runtime Environment (JRE).

При импорте информации по сетевому протоколу SSH программа получает информацию об учётных записях пользователя с удалённого компьютера, аутентифицируясь на нем. При необходимости, во время копирования файлов, программа может автоматически задействовать команды SU или SUDO для повышения прав пользователя.

Программа поддерживает восстановление пароля из семи типов хэшей - всех возможных вариантов для наиболее популярных дистрибутивов Linux, включая Arch Linux, CentOS, Debian, Fedora, Gentoo, Knoppix, Linux Mint, openSUSE, Oracle Linux, Red Hat Enterprise Linux, Slackware, SUSE Linux Enterprise Server, Ubuntu. Причем для восстановления может использоваться как атака по словарю, когда словарный хэш сравнивается с импортированным, так и последовательный перебор (brute-force) с ограничением по используемым символам и длине пароля. Возможна и комбинация этих двух методов.

JRecoverer for Linux Passwords является кроссплатформенным приложением и поддерживает любые ОС, на которых возможна установка Oracle JRE, включая Windows, macOS и Linux.

Стоимость лицензии составляет $55 за годовую подписку, включающую использование любых версий и техническую поддержку в течение этого времени, и $75 за бессрочную лицензию только на текущую версию и её обновления.

2016: JRecoverer 1.1

22 марта 2016 года компания LCPSoft сообщила об апдейте до версии 1.1 линейки продуктов JRecoverer для восстановления паролей к базам данных.

Утилиты находит потерянные пароли к БД Oracle Database, MySQL, PostgreSQL и Microsoft SQL Server с помощью атаки по словарю, атаки перебором или радужных таблиц.

Скриншот окна утилиты (2015)

В составе линейки JRecoverer от компании LCPSoft:

  • JRecoverer for Oracle Database Passwords,
  • JRecoverer for MySQL Passwords,
  • JRecoverer for Microsoft SQL Server Passwords
  • JRecoverer for PostgreSQL Passwords.

Используя совокупную мощь атаки перебором, атаки по словарю и радужных таблиц с заранее рассчитанными хэшами, эти программы восстанавливают пользовательские пароли названных баз данных, анализируют БД на уязвимость к подобному виду взлома.

Утилиты тщательно импортируют информацию о пользовательских учетных записях в БД одним из методов, предоставленных СУБД. Затем, используя один из видов атак или их комбинацию, JRecoverer восстанавливает пароли и формирует текстовый или графический отчет. Серия JRecoverer поддерживает разные способы импорта данных и разные виды аутентификации в соответствующих БД.

Скриншот окна комбинированного отчета (2015)

Программы написаны на языке Java и полностью кросс-платформенные. Поддерживаются Windows, Mac OS и Linux.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (55)
  Инфосистемы Джет (50)
  ДиалогНаука (37)
  Softline (Софтлайн) (36)
  Информзащита (32)
  Другие (848)

  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  СэйфТек (SafeTech) (3)
  Инфосистемы Джет (3)
  Softline (Софтлайн) (3)
  Другие (52)

  Индид, Indeed (ранее Indeed ID) (8)
  Softline (Софтлайн) (2)
  Национальный аттестационный центр (НАЦ) (2)
  TUV Austria (2)
  Солар (ранее Ростелеком-Солар) (2)
  Другие (33)

  Индид, Indeed (ранее Indeed ID) (9)
  Сканпорт АйДи (Scanport) (6)
  Инфосистемы Джет (5)
  Уральский центр систем безопасности (УЦСБ) (3)
  Inspect (3)
  Другие (53)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  СэйфТек (SafeTech) (2)
  МСС Международная служба сертификации (2)
  Сканпорт АйДи (Scanport) (2)
  Другие (40)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Индид, Indeed (ранее Indeed ID) (5, 56)
  СэйфТек (SafeTech) (6, 38)
  FalconGaze (Фалконгейз) (1, 38)
  Аладдин Р.Д. (Aladdin R.D.) (20, 27)
  Visa International (2, 26)
  Другие (471, 229)

  СэйфТек (SafeTech) (1, 3)
  МегаФон (1, 2)
  Samsung Electronics (1, 1)
  Аладдин Р.Д. (Aladdin R.D.) (1, 1)
  Konica Minolta (Коника Минолта) (1, 1)
  Другие (3, 3)

  Индид, Indeed (ранее Indeed ID) (3, 8)
  СэйфТек (SafeTech) (1, 1)
  Avanpost (Аванпост) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (0, 0)

  Индид, Indeed (ранее Indeed ID) (2, 9)
  Shenzhen Chainway Information Technology (1, 6)
  СэйфТек (SafeTech) (1, 4)
  Аладдин Р.Д. (Aladdin R.D.) (4, 3)
  RooX Solutions (Рукс Солюшенс) (1, 1)
  Другие (2, 2)

  СэйфТек (SafeTech) (1, 3)
  Shenzhen Chainway Information Technology (1, 2)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  IT-Lite (АйТи Лайт) (1, 1)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Indeed Access Manager (Indeed AM) - 45
  FalconGaze SecureTower - 38
  3-D Secure (3D-Secure) - 23
  PayControl - 23
  Avanpost IDM Access System - 20
  Другие 270

  PayControl - 3
  МегаФон Мобильный ID - 2
  JaCarta Authentication Server (JAS) - 1
  ОТР.Опора - 1
  Multifactor Сервис многофакторной аутентификации - 1
  Другие 3

  Indeed Access Manager (Indeed AM) - 6
  Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
  Indeed PAM - Indeed Privileged Access Manager - 2
  Avanpost IDM Access System - 1
  Solar webProxy Шлюз веб-безопасности - 1
  Другие 1

  Indeed Access Manager (Indeed AM) - 7
  Shenzhen Chainway C-серия RFID-считывателей - 6
  PayControl - 4
  Aladdin 2FA - 3
  Indeed PAM - Indeed Privileged Access Manager - 3
  Другие 7

  PayControl - 3
  Shenzhen Chainway C-серия RFID-считывателей - 2
  МТС ID - 1
  1IDM - Управление учетными записями и правами доступа - 1
  Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1
  Другие 7