Puede que a muchos de vosotros os suene KeePass. Es una de las mejores herramientas que hay para administrar contraseñas. Se trata de una aplicación gratuita y de código abierto. Gracias a ella, podemos crear una base de datos donde administrar todas nuestras contraseñas. Basta con recordar la contraseña maestra para poder tener acceso a todas ellas.
KeePass es muy útil y siempre ha destacado por su seguridad. Pero, este tipo de aplicaciones también son vulnerables y objeto de ataques. Además, existe un script destinado a hacer un ataque de fuerza bruta contra la aplicación. El nombre de este escript es PoshKPBrute. Os contamos más.
PoshKPBrute es un sencillo script escrito para PowerShell cuyo objetivo es el de romper la contraseña maestra de bases de datos de KeePass 2.34. Aunque parece que también puede funcionar ante versiones más recientes. Se ha diseñado para buscar la clave de la base de datos a través de la fuerza bruta. Cuando lo ha logrado, va a volcar todas las contraseñas en la pantalla.
Junto al script se puede encontrar un completo diccionario de claves. Esto es lo que va a encargarse de destrozar el programa y así lograr romper la seguridad de la base de datos. Si bien es un script potente y efectivo, tiene un gran defecto. Es muy lento. Pero puede llegar a probar 500 contraseñas por segundo, aunque si la contraseña es algo compleja puede tardar días en romper su seguridad.
[irp]
Si la consola PowerShell nos nos permite ejecutar el script por la política de ejecución, tenemos que cambiar el permiso. Para eso, basta con ejecutar «Set-ExecutionPolicy Unrestricted». ¿Habéis oído hablar sobre PoshKPBrute con anterioridad? ¿Qué pensáis de este script?
Intel está retrasando el lanzamiento de su serie de procesadores Xeon "Clearwater Forest" hasta el…
Blackwell for Creators para RTX 5000 es como NVIDIA ha denominado a una iniciativa diseñada…
Las GPU RDNA 4 (Radeon RX 9070) de AMD tendrán soporte RADV con el lanzamiento…
