Poshkpbrute: תסריט המפר את אבטחת השמירה

זה אולי נשמע כמו KeePass לרבים מכם. זהו אחד הכלים הטובים ביותר לניהול סיסמאות. זהו יישום קוד פתוח וחינמי. בזכותו אנו יכולים ליצור בסיס נתונים בו נוכל לנהל את כל הסיסמאות שלנו. רק זכור את סיסמת המאסטר כדי שתוכל לגשת לכולם.

PoshKPBrute: סקריפט ששובר את האבטחה של KeePass

KeePass מאוד שימושי ותמיד בלט בביטחונה. עם זאת, יישומים מסוג זה פגיעים גם הם וניתנים לתקיפה. כמו כן, יש תסריט שנועד לבצע פיגוע כוח אמיץ נגד היישום. שם התסריט הזה הוא PoshKPBrute. אנו מספרים לך יותר.

מה זה PoshKPBrute?

PoshKPBrute הוא סקריפט פשוט שנכתב עבור PowerShell שמטרתו לשבור את סיסמת מאסטר ה- KeePass 2.34. אם כי נראה שהוא יכול לעבוד גם עם גרסאות חדשות יותר. זה נועד לחפש את מפתח בסיס הנתונים באמצעות כוח ברוט. בסיום זה ישליך את כל הסיסמאות על המסך.

לצד התסריט תוכלו למצוא מילון מפתחות שלם. זה מה שיהיה האחראי על השמדת התוכנית ובכך לשבור את האבטחה של בסיס הנתונים. למרות שמדובר בתסריט עוצמתי ויעיל, יש בו ליקוי גדול. זה איטי מאוד. אבל זה יכול לבדוק עד 500 סיסמאות בשנייה, אם כי אם הסיסמה מורכבת למדי זה יכול לקחת ימים עד לשבור את האבטחה שלך.

אם קונסולת ה- PowerShell מאפשרת לנו להריץ את הסקריפט בגלל מדיניות הביצוע, עלינו לשנות את ההרשאה. לשם כך, פשוט הפעל את "Set-ExecutionPolicy Unrestricted". האם שמעת על PoshKPBrute בעבר? מה אתה חושב על התסריט הזה?