Este posibil să spargeți cumva KeePass și să îmbinați parolele?
Dacă cineva nu știe ce este KeePass, atunci pe scurt este un program de administrator de parole care vă permite să stocați parole complexe cu ajutorul memoriei unei parole principale. În detaliu despre managerii de parole puteți citi pe site-ul nostru.
Până de curând, KeePass a fost hacked, dar într-o zi, Denis Andzakovic a postat un utilitar gratuit numit KeeFarce, care permite unui atacator să fure parolele unui manager de parole populare.
Puteți descărca gratuit KeeFarce de la acest link direct.
Hacking KeePass cu KeeFarce
Pentru a sparge managerul de parole KeePass și pentru a îmbina parolele, este necesar ca acesta să fie deschis, adică astfel încât utilizatorul conectat cu parola principală pentru un timp nu a închis programul.
După lansare, programul se injectează în procesul de funcționare KeePass. Apoi utilitarul exportă toate parolele în fișierul csv din dosarul appdata.
Cum de a proteja împotriva hacking-ului KeePass
În primul rând verificați computerul pentru troieni (șobolan), deoarece acest sistem poate fi pus în aplicare în cazul în care un atacator are acces la distanță pe computer sau are acces fizic în timp ce ați lăsat deschis managerul de parole pentru o scurtă perioadă de timp departe de calculator .
Al doilea lucru și cel mai important este să nu lăsați managerul de parole deschis pentru o perioadă lungă de timp. Am intrat în program, am scos logoul și parola necesare, am înregistrat pe site și am închis imediat managerul. Pentru mai multe informații despre cum să configurați corect KeePass, consultați "Cum se utilizează KeePass". Apropo, am vorbit despre această amenințare și am sfătuit să reduc timpul de închidere automată a programului când este inactiv, chiar înainte de apariția acestui utilitar.
Cum rămâne cu alți administratori de parole?
Această vulnerabilitate (nu doar această utilitate) poate fi folosită pentru a fura parolele de la alte programe pentru stocarea parolelor. Cred că în curând nu va exista un număr mic de astfel de instrumente, separate și încorporate în diferite programe rău intenționate.
Ar trebui să renunț la utilizarea managerilor de parole?
Depinde de tine. Personal, cred că, cu utilizarea corectă a KeePass și a problemelor de igienă adecvate ale computerului, nu ar trebui să fie.
KeeFace folosește funcția obișnuită de a exporta parolele pe Keepass (File -> Export). Accesați Instrumente -> Opțiuni -> Politică și ștergeți casetele de selectare cu Export și Export fără parolă. Reporniți Keepass. Asta e tot. Funcția Export nu mai funcționează.
Și dacă hackerul decide să îl pornească, atunci nu va funcționa nici pentru că Pentru ao activa, trebuie să reporniți programul. Și când reporniți, trebuie să introduceți o parolă master.
Nimic de genul ăsta. Deconectat ambele daws în setări, acum este imposibil de export prin meniu, dreapta, dar KeeFarce îndeplinește liniștit:
D: \ KeeFarce-master \ prebuilt \ x64> KeeFarce.exe
[.] Injectați BootstrapDLL în 9520
CallExport: întoarcere.
[.] Efectuat! Verificați% APPDATA% / keepass_export.csv
În folderul% APPDATA%, fișierul keepass_export.csv a apărut cu toate intrările din baza de date.
Apropo, în Instrumente -> Opțiuni -> Politică pentru o securitate mai mare, vă sfătuiesc să eliminați mai multe semne de control. Acest lucru va ușura ușor gradul de utilizare, dar va spori securitatea. Adică, pentru a utiliza o funcție, trebuie să o reporniți și să reporniți Keepass. Aici decideți - care sunt funcțiile pe care le utilizați frecvent și care nu le folosiți.
Articole similare
-
A introdus un instrument gratuit pentru hacking managerul de parole keepass
-
Hacking-ul rapid al jocului este un monopol pentru colegii de clasă și vkontakte
Trimiteți-le prietenilor: