Poshkpbrute: skripts, kas pārtrauc keepass drošību

Daudziem no jums tas var izklausīties kā KeePass. Tas ir viens no labākajiem paroļu pārvaldības rīkiem. Tā ir bezmaksas un atvērtā koda lietojumprogramma. Pateicoties tam, mēs varam izveidot datu bāzi, kurā mēs varam pārvaldīt visas savas paroles. Atcerieties tikai galveno paroli, lai varētu piekļūt visiem.

PoshKPBrute: skripts, kas pārkāpj KeePass drošību

KeePass ir ļoti noderīgs un vienmēr ir izcēlies ar savu drošību. Bet arī šie lietojumprogrammu veidi ir neaizsargāti un pakļauti uzbrukumiem. Ir arī skripts, kas paredzēts brutāla spēka uzbrukumam lietojumprogrammai. Šī skripta nosaukums ir PoshKPBrute. Mēs jums pastāstīsim vairāk.

Kas ir PoshKPBrute?

PoshKPBrute ir PowerShell rakstīts vienkāršs skripts, kura mērķis ir salauzt KeePass 2.34 galvenās datu bāzes paroli. Lai gan šķiet, ka tas var darboties arī ar jaunākām versijām. Tas ir paredzēts datu bāzes atslēgas meklēšanai, izmantojot brutālu spēku. Kad tas būs izdarīts, visas paroles tiks izmestas uz ekrāna.

Blakus skriptam varat atrast pilnu taustiņu vārdnīcu. Tas ir tas, kas būs atbildīgs par programmas iznīcināšanu un tādējādi datu bāzes drošības pārkāpšanu. Lai arī tas ir spēcīgs un efektīvs skripts, tam ir būtiska kļūda. Tas notiek ļoti lēni. Bet tas var pārbaudīt līdz 500 parolēm sekundē, lai gan, ja parole ir nedaudz sarežģīta, jūsu drošības pārkāpšana var ilgt dienas.

Ja PowerShell konsole ļauj mums palaist skriptu izpildes politikas dēļ, mums jāmaina atļauja. Šim nolūkam vienkārši palaidiet “Set-ExecutionPolicy Unrestricted”. Vai esat kādreiz dzirdējis par PoshKPBrute? Ko jūs domājat par šo skriptu?