Poshkpbrute: skript, ki krši varnost čuvanja

Za marsikoga od vas se lahko sliši kot KeePass. Je eno najboljših orodij za upravljanje gesel. Je brezplačna in odprtokodna aplikacija. Zahvaljujoč njej lahko ustvarimo bazo podatkov, v kateri lahko upravljamo vsa naša gesla. Samo zapomnite si glavno geslo, da lahko dostopate do vseh.

PoshKPBrute: skript, ki poruši varnost KeePass

KeePass je zelo uporaben in je vedno izstopal po svoji varnosti. Toda te vrste aplikacij so tudi ranljive in podvržene napadom. Obstaja tudi skript, namenjen napadu grobe sile proti aplikaciji. Ime tega skripta je PoshKPBrute. Povemo vam več.

Kaj je PoshKPBrute?

PoshKPBrute je preprost skript, napisan za PowerShell, katerega cilj je zlomiti geslo glavne baze KeePass 2.34. Čeprav se zdi, da lahko deluje tudi z novejšimi različicami. Zasnovan je za iskanje po ključu baze podatkov z grobo silo. Ko konča, bo na zaslon odvrgel vsa gesla.

Zraven skripta najdete celoten slovar tipk. To je tisto, kar bo zadolženo za uničenje programa in s tem kršitev varnosti baze podatkov. Čeprav je močan in učinkovit scenarij, ima veliko pomanjkljivost. Je zelo počasen. Lahko pa preizkusi do 500 gesel na sekundo, čeprav je geslo nekoliko zapleteno, lahko traja nekaj dni, da zlomite varnost.

Če nam konzola PowerShell omogoči zagon skripta zaradi pravilnika izvedbe, moramo spremeniti dovoljenje. Za to samo zaženite "Set-ExecutionPolicy Neomejeno". Ste že slišali za PoshKPBrute? Kaj menite o tem scenariju?