Poshkpbrute: một kịch bản phá vỡ bảo mật Keepass

Nó có vẻ giống như KeePass đối với nhiều bạn. Đây là một trong những công cụ tốt nhất để quản lý mật khẩu. Nó là một ứng dụng miễn phí và nguồn mở. Nhờ có nó, chúng tôi có thể tạo một cơ sở dữ liệu nơi chúng tôi có thể quản lý tất cả mật khẩu của mình. Chỉ cần nhớ mật khẩu chủ để có thể truy cập tất cả chúng.

PoshKPBrute: Một tập lệnh phá vỡ bảo mật KeePass

KeePass rất hữu ích và luôn nổi bật về bảo mật. Nhưng, các loại ứng dụng này cũng dễ bị tấn công và có thể bị tấn công. Ngoài ra, có một kịch bản nhằm thực hiện một cuộc tấn công vũ phu chống lại ứng dụng. Tên của kịch bản này là PoshKPBrute. Chúng tôi nói với bạn nhiều hơn.

PoshKPBrute là gì?

PoshKPBrute là một tập lệnh đơn giản được viết cho PowerShell nhằm phá vỡ mật khẩu cơ sở dữ liệu chính KeePass 2.34. Mặc dù có vẻ như nó cũng có thể hoạt động với các phiên bản mới hơn. Nó được thiết kế để tìm kiếm khóa cơ sở dữ liệu thông qua lực lượng vũ phu. Khi xong, nó sẽ xóa tất cả mật khẩu trên màn hình.

Bên cạnh tập lệnh, bạn có thể tìm thấy một từ điển đầy đủ các phím. Đây là những gì sẽ chịu trách nhiệm phá hủy chương trình và do đó phá vỡ tính bảo mật của cơ sở dữ liệu. Mặc dù nó là một kịch bản mạnh mẽ và hiệu quả, nhưng nó có một lỗ hổng lớn. Nó rất chậm. Nhưng nó có thể kiểm tra tới 500 mật khẩu mỗi giây, mặc dù nếu mật khẩu hơi phức tạp thì có thể mất nhiều ngày để phá vỡ bảo mật của bạn.

Nếu bảng điều khiển PowerShell cho phép chúng tôi chạy tập lệnh do chính sách thực thi, chúng tôi phải thay đổi quyền. Đối với điều đó, chỉ cần chạy "Set-ExecutPolicy Unrestricted". Bạn đã nghe nói về PoshKPBrute trước đây chưa? Bạn nghĩ gì về kịch bản này?