Poshkpbrute: Ein Skript, das die Sicherheit von Keepass verletzt

Für viele von Ihnen mag es wie KeePass klingen. Es ist eines der besten Tools zum Verwalten von Passwörtern. Es ist eine kostenlose Open Source-Anwendung. Dank dessen können wir eine Datenbank erstellen, in der wir alle unsere Passwörter verwalten können. Denken Sie einfach an das Hauptkennwort, um auf alle zugreifen zu können.

PoshKPBrute: Ein Skript, das die KeePass-Sicherheit verletzt

KeePass ist sehr nützlich und hat sich immer durch seine Sicherheit hervorgetan. Diese Arten von Anwendungen sind jedoch auch anfällig und können angegriffen werden. Außerdem gibt es ein Skript, das einen Brute-Force-Angriff gegen die Anwendung ausführen soll. Der Name dieses Skripts lautet PoshKPBrute. Wir erzählen Ihnen mehr.

Was ist PoshKPBrute?

PoshKPBrute ist ein einfaches Skript für PowerShell, mit dem das Kennwort der KeePass 2.34-Masterdatenbank aufgehoben werden soll. Obwohl es scheint, dass es auch mit neueren Versionen funktionieren kann. Es wurde entwickelt, um mit Brute Force nach dem Datenbankschlüssel zu suchen. Wenn dies erledigt ist, werden alle Passwörter auf dem Bildschirm ausgegeben.

Neben dem Skript finden Sie ein vollständiges Schlüsselwörterbuch. Dies ist verantwortlich für die Zerstörung des Programms und damit die Sicherheit der Datenbank. Obwohl es sich um ein leistungsstarkes und effektives Skript handelt, weist es einen großen Fehler auf. Es ist sehr langsam. Es können jedoch bis zu 500 Kennwörter pro Sekunde getestet werden. Wenn das Kennwort jedoch etwas komplex ist, kann es Tage dauern, bis Ihre Sicherheit beeinträchtigt ist.

Wenn die PowerShell- Konsole es uns aufgrund der Ausführungsrichtlinie ermöglicht, das Skript auszuführen, müssen wir die Berechtigung ändern. Führen Sie dazu einfach "Set-ExecutionPolicy Unrestricted" aus. Haben Sie schon einmal von PoshKPBrute gehört? Was halten Sie von diesem Skript?