Seguridad

PoshKPBrute: Un script que rompe con la seguridad de KeePass

Puede que a muchos de vosotros os suene KeePass. Es una de las mejores herramientas que hay para administrar contraseñas. Se trata de una aplicación gratuita y de código abierto. Gracias a ella, podemos crear una base de datos donde administrar todas nuestras contraseñas. Basta con recordar la contraseña maestra para poder tener acceso a todas ellas.

PoshKPBrute: Un script que rompe con la seguridad de KeePass

KeePass es muy útil y siempre ha destacado por su seguridad. Pero, este tipo de aplicaciones también son vulnerables y objeto de ataques. Además, existe un script destinado a hacer un ataque de fuerza bruta contra la aplicación. El nombre de este escript es PoshKPBrute. Os contamos más.

¿Qué es PoshKPBrute?

PoshKPBrute es un sencillo script escrito para PowerShell cuyo objetivo es el de romper la contraseña maestra de bases de datos de KeePass 2.34. Aunque parece que también puede funcionar ante versiones más recientes. Se ha diseñado para buscar la clave de la base de datos a través de la fuerza bruta. Cuando lo ha logrado, va a volcar todas las contraseñas en la pantalla.

Junto al script se puede encontrar un completo diccionario de claves. Esto es lo que va a encargarse de destrozar el programa y así lograr romper la seguridad de la base de datos. Si bien es un script potente y efectivo, tiene un gran defecto. Es muy lento. Pero puede llegar a probar 500 contraseñas por segundo, aunque si la contraseña es algo compleja puede tardar días en romper su seguridad.

TE RECOMENDAMOS
Ever Security: El antivirus más popular que no protege tu teléfono

Si la consola PowerShell nos nos permite ejecutar el script por la política de ejecución, tenemos que cambiar el permiso. Para eso, basta con ejecutar “Set-ExecutionPolicy Unrestricted”. ¿Habéis oído hablar sobre PoshKPBrute con anterioridad? ¿Qué pensáis de este script?

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com