Poshkpbrute: скрипт, който нарушава сигурността на holdass

Може да звучи като KeePass за много от вас. Той е един от най-добрите инструменти за управление на пароли. Това е безплатно и с отворен код приложение. Благодарение на него можем да създадем база данни, в която да управляваме всички наши пароли. Просто помнете главната парола, за да имате достъп до всички тях.

PoshKPBrute: Скрипт, който нарушава сигурността на KeePass

KeePass е много полезен и винаги се открояваше със своята сигурност. Но тези видове приложения също са уязвими и са обект на атака. Също така, има скрипт, предназначен да направи груба атака срещу приложението. Името на този скрипт е PoshKPBrute. Разказваме ви повече.

Какво е PoshKPBrute?

PoshKPBrute е прост скрипт, написан за PowerShell, който има за цел да разбие основната парола за базата данни KeePass 2.34. Въпреки че изглежда, че може да работи и с по-нови версии. Той е предназначен да търси ключа от базата данни чрез груба сила. Когато приключи, ще изхвърли всички пароли на екрана.

До скрипта можете да намерите пълен речник от ключове. Това е, което ще отговаря за унищожаването на програмата и по този начин да наруши сигурността на базата данни. Въпреки че е мощен и ефективен сценарий, той има основен недостатък. Много е бавно. Но тя може да тества до 500 пароли в секунда, въпреки че ако паролата е малко сложна, може да отнеме дни, за да се наруши вашата сигурност.

Ако конзолата PowerShell ни позволява да стартираме скрипта поради политиката за изпълнение, трябва да променим разрешението. За това просто стартирайте "Set-ExecutionPolicy Unrestricted". Чували ли сте преди за PoshKPBrute? Какво мислите за този сценарий?