Poshkpbrute: skript, ktorý porušuje bezpečnosť stráženia

Mnohým z vás to môže znieť ako KeePass. Je to jeden z najlepších nástrojov na správu hesiel. Je to bezplatná a otvorená zdrojová aplikácia. Vďaka tomu dokážeme vytvoriť databázu, kde dokážeme spravovať všetky naše heslá. Len si zapamätajte hlavné heslo, aby ste mali prístup ku všetkým z nich.

PoshKPBrute: Skript, ktorý prerušuje bezpečnosť KeePass

KeePass je veľmi užitočný a vždy vynikal svojou bezpečnosťou. Tieto typy aplikácií sú však tiež zraniteľné a podliehajú útokom. Tiež existuje skript určený na útok hrubou silou proti aplikácii. Názov tohto skriptu je PoshKPBrute. Hovoríme vám viac.

Čo je PoshKPBrute?

PoshKPBrute je jednoduchý skript napísaný pre PowerShell, ktorého cieľom je zlomiť heslo hlavnej databázy KeePass 2.34. Aj keď sa zdá, že môže fungovať aj s novšími verziami. Je určený na vyhľadávanie kľúča databázy pomocou hrubej sily. Po dokončení sa vyprázdnia všetky heslá na obrazovke.

Vedľa skriptu nájdete kompletný slovník klávesov. Toto bude mať na starosti ničenie programu a tým narušenie bezpečnosti databázy. Aj keď je to silný a efektívny skript, má veľkú chybu. Je to veľmi pomalé. Môže však otestovať až 500 hesiel za sekundu, ale ak je heslo trochu zložité, môže to trvať niekoľko dní, kým dôjde k narušeniu bezpečnosti.

Ak nám konzola PowerShell umožňuje spúšťať skript z dôvodu pravidiel vykonávania, musíme zmeniť povolenie. Stačí spustiť „Set-ExecutionPolicy Unrestricted“. Už ste niekedy počuli o PoshKPBrute? Čo si myslíte o tomto skripte?