Poshkpbrute: um script que quebra a segurança do keepass

Pode parecer KeePass para muitos de vocês. É uma das melhores ferramentas para gerenciar senhas. É um aplicativo gratuito e de código aberto. Graças a isso, podemos criar um banco de dados onde podemos gerenciar todas as nossas senhas. Lembre-se da senha mestra para poder acessar todas elas.

PoshKPBrute: um script que quebra a segurança do KeePass

O KeePass é muito útil e sempre se destacou por sua segurança. Porém, esses tipos de aplicativos também são vulneráveis ​​e sujeitos a ataques. Além disso, existe um script destinado a fazer um ataque de força bruta contra o aplicativo. O nome desse script é PoshKPBrute. Contamos mais.

O que é o PoshKPBrute?

PoshKPBrute é um script simples escrito para o PowerShell que visa quebrar a senha do banco de dados mestre do KeePass 2.34. Embora pareça que ele também possa funcionar com versões mais recentes. Ele foi projetado para procurar a chave do banco de dados através da força bruta. Quando terminar, despejará todas as senhas na tela.

Ao lado do script, você pode encontrar um dicionário completo de chaves. É isso que será responsável por destruir o programa e, assim, quebrar a segurança do banco de dados. Embora seja um script poderoso e eficaz, possui uma falha importante. Está muito lento. Mas ele pode testar até 500 senhas por segundo, embora se a senha for um pouco complexa, poderá levar dias para quebrar sua segurança.

Se o console do PowerShell nos permitir executar o script por causa da política de execução, precisamos alterar a permissão. Para isso, basta executar "Set-ExecutionPolicy Unrestricted". Você já ouviu falar do PoshKPBrute antes? O que você acha desse script?