Poshkpbrute: skript, který porušuje zabezpečení aplikaceassass

Mnoho z vás to může znít jako KeePass. Je to jeden z nejlepších nástrojů pro správu hesel. Jedná se o bezplatnou a open source aplikaci. Díky tomu můžeme vytvořit databázi, kde můžeme spravovat všechna naše hesla. Pamatujte si hlavní heslo, abyste měli přístup ke všem.

PoshKPBrute: Skript, který porušuje zabezpečení KeePass

KeePass je velmi užitečný a vždy vynikal svou bezpečností. Tyto typy aplikací jsou však také zranitelné a podléhají útokům. Existuje také skript určený k útoku brutální síly proti aplikaci. Název tohoto skriptu je PoshKPBrute. Řekneme vám více.

Co je PoshKPBrute?

PoshKPBrute je jednoduchý skript napsaný pro PowerShell, jehož cílem je rozbít heslo pro hlavní databázi KeePass 2.34. I když se zdá, že může fungovat i s novějšími verzemi. Je navržen tak, aby vyhledával klíč databáze pomocí hrubé síly. Až bude hotovo, vypíše všechna hesla na obrazovku.

Vedle skriptu najdete kompletní slovník kláves. To bude mít na starosti zničení programu a tím i narušení bezpečnosti databáze. Přestože se jedná o výkonný a účinný skript, má zásadní vadu. Je to velmi pomalé. Může však otestovat až 500 hesel za sekundu, i když je-li heslo poněkud složité, může trvat několik dní, než dojde k přerušení vaší bezpečnosti.

Pokud nám konzola PowerShell dovolí spustit skript kvůli zásadám provádění, musíme změnit oprávnění. Za tímto účelem stačí spustit „Set-ExecutionPolicy Unrestricted“. Slyšeli jste už o PoshKPBrute? Co si myslíte o tomto skriptu?