Poshkpbrute: keepass güvenliğini bozan bir script

Birçoğunuza KeePass gibi gelebilir. Şifreleri yönetmek için en iyi araçlardan biridir. Ücretsiz ve açık kaynak kodlu bir uygulamadır. Bu sayede tüm şifrelerimizi yönetebileceğimiz bir veritabanı oluşturabiliriz. Hepsine erişebilmek için ana şifreyi hatırlamanız yeterlidir.

PoshKPBrute: KeePass güvenliğini bozan bir senaryo

KeePass çok faydalıdır ve her zaman güvenliği için göze çarpmaktadır. Ancak, bu tür uygulamalar da savunmasızdır ve saldırıya tabidir. Ayrıca, uygulamaya karşı kaba kuvvet saldırısı yapmak için tasarlanmış bir komut dosyası vardır. Bu komut dosyasının adı PoshKPBrute'dur. Size daha fazlasını anlatacağız.

PoshKPBrute nedir?

PoshKPBrute PowerShell için KeePass 2.34 ana veritabanı parolasını kırmayı amaçlayan basit bir komut dosyasıdır. Her ne kadar yeni sürümlerle de çalışabilir gibi görünüyor. Kaba kuvvet aracılığıyla veritabanı anahtarını aramak için tasarlanmıştır. Tamamlandığında, ekrandaki tüm şifreleri dökecektir.

Komut dosyasının yanında tam bir anahtar sözlük bulabilirsiniz. Programı yok etmek ve böylece veritabanının güvenliğini kırmaktan sorumlu olacak olan budur. Güçlü ve etkili bir senaryo olmasına rağmen, büyük bir kusuru var. Çok yavaş. Ancak, saniyede 500 şifreyi test edebilir, ancak şifre biraz karmaşıksa güvenliğinizi kırmak günler sürebilir.

PowerShell konsolu, yürütme ilkesi nedeniyle komut dosyasını çalıştırmamıza izin veriyorsa, izni değiştirmeniz gerekir. Bunun için "Set-ExecutionPolicy Unrestricted" komutunu çalıştırın. Daha önce PoshKPBrute'u duydun mu? Bu senaryo hakkında ne düşünüyorsun?