Poshkpbrute: ένα σενάριο που σπάει την ασφάλεια

Μπορεί να ακούγεται σαν KeePass σε πολλούς από σας. Είναι ένα από τα καλύτερα εργαλεία για τη διαχείριση κωδικών πρόσβασης. Πρόκειται για μια ελεύθερη και ανοιχτή εφαρμογή. Χάρη σε αυτό, μπορούμε να δημιουργήσουμε μια βάση δεδομένων όπου μπορούμε να διαχειριστούμε όλους τους κωδικούς πρόσβασής μας. Απλά θυμηθείτε τον κύριο κωδικό πρόσβασης για να έχετε πρόσβαση σε όλα αυτά.

PoshKPBrute: Μια δέσμη ενεργειών που διασπά την ασφάλεια του KeePass

Το KeePass είναι πολύ χρήσιμο και πάντα διακρίνεται για την ασφάλειά του. Όμως, αυτοί οι τύποι εφαρμογών είναι επίσης ευάλωτοι και υπόκεινται σε επίθεση. Επίσης, υπάρχει ένα σενάριο που προορίζεται να κάνει μια επίθεση βίαιης δύναμης ενάντια στην εφαρμογή. Το όνομα αυτού του σεναρίου είναι το PoshKPBrute. Σας λέμε περισσότερα.

Τι είναι το PoshKPBrute;

Το PoshKPBrute είναι ένα απλό σενάριο γραμμένο για το PowerShell που στοχεύει να σπάσει τον κωδικό πρόσβασης της κύριας βάσης δεδομένων KeePass 2.34. Παρόλο που φαίνεται ότι μπορεί να λειτουργήσει και με νεότερες εκδόσεις. Έχει σχεδιαστεί για να αναζητήσει το κλειδί της βάσης δεδομένων μέσω ωμής βίας. Όταν ολοκληρωθεί, θα αφαιρέσει όλους τους κωδικούς πρόσβασης στην οθόνη.

Δίπλα στο σενάριο μπορείτε να βρείτε ένα πλήρες λεξικό με πλήκτρα. Αυτό θα είναι υπεύθυνο για την καταστροφή του προγράμματος και, συνεπώς, για την παραβίαση της ασφάλειας της βάσης δεδομένων. Αν και είναι ένα ισχυρό και αποτελεσματικό σενάριο, έχει ένα μεγάλο ελάττωμα. Είναι πολύ αργή. Ωστόσο, μπορεί να δοκιμάσει έως και 500 κωδικούς ανά δευτερόλεπτο, αν και ο κωδικός είναι κάπως πολύπλοκος, μπορεί να χρειαστούν μέρες για να σπάσει η ασφάλεια.

Εάν η κονσόλα PowerShell μας επιτρέπει να εκτελέσουμε το σενάριο λόγω της πολιτικής εκτέλεσης, πρέπει να αλλάξουμε την άδεια. Για αυτό, απλά εκτελέστε "Set-ExecutionPolicy Απεριόριστα". Έχετε ακούσει για το PoshKPBrute πριν; Τι πιστεύεις για αυτό το σενάριο;