Poshkpbrute: un script qui brise la sécurité de Keepass

Cela peut ressembler à KeePass pour beaucoup d'entre vous. C'est l'un des meilleurs outils pour gérer les mots de passe. C'est une application gratuite et open source. Grâce à lui, nous pouvons créer une base de données où nous pouvons gérer tous nos mots de passe. N'oubliez pas le mot de passe principal pour pouvoir tous les accéder.

PoshKPBrute: un script qui brise la sécurité de KeePass

KeePass est très utile et s'est toujours démarqué pour sa sécurité. Mais, ces types d'applications sont également vulnérables et sujets aux attaques. En outre, il existe un script destiné à effectuer une attaque par force brute contre l'application. Le nom de ce script est PoshKPBrute. On vous en dit plus.

Qu'est-ce que PoshKPBrute?

PoshKPBrute est un script simple écrit pour PowerShell qui vise à briser le mot de passe de la base de données principale KeePass 2.34. Bien qu'il semble qu'il puisse également fonctionner avec des versions plus récentes. Il est conçu pour rechercher la clé de base de données par force brute. Une fois terminé, il affichera tous les mots de passe à l'écran.

À côté du script, vous trouverez un dictionnaire complet de clés. C'est ce qui sera en charge de détruire le programme et donc de briser la sécurité de la base de données. Bien qu'il s'agisse d'un script puissant et efficace, il présente un défaut majeur. C'est très lent. Mais il peut tester jusqu'à 500 mots de passe par seconde, bien que si le mot de passe est quelque peu complexe, cela peut prendre des jours pour briser votre sécurité.

Si la console PowerShell nous permet d'exécuter le script en raison de la stratégie d'exécution, nous devons modifier l'autorisation. Pour cela, exécutez simplement "Set-ExecutionPolicy Unrestricted". Avez-vous déjà entendu parler de PoshKPBrute? Que pensez-vous de ce script?