V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
congcong0806
V2EX  ›  问与答

开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息

  •  
  •   congcong0806 · 2015-11-03 20:39:42 +08:00 · 4014 次点击
    这是一个创建于 3292 天前的主题,其中的信息可能已经有所发展或是发生改变。

    名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。

    原文链接: http://www.solidot.org/story?sid=46034

    1 , 1Password
    2 , LastPass
    3 , KeePass

    大家选哪个?

    16 条回复    2015-11-07 22:19:28 +08:00
    mcfog
        1
    mcfog  
       2015-11-03 21:20:29 +08:00
    passwordmaker
    c742435
        2
    c742435  
       2015-11-03 22:19:01 +08:00
    没有太多软件能在本机不安全的情况下还能安全的工作。
    linux01
        3
    linux01  
       2015-11-03 22:22:47 +08:00
    KeePass
    ScotGu
        4
    ScotGu  
       2015-11-03 22:28:19 +08:00
    猛然看到标题感觉裤裆一湿~
    这种提取是不是要先弄到(入侵)一台已经经过认证并保持认证状态的 keepass 客户端的电脑?
    dongsheng
        5
    dongsheng  
       2015-11-03 22:30:18 +08:00
    本机都被入侵了还想这么多。
    kiritoalex
        6
    kiritoalex  
       2015-11-03 22:30:58 +08:00 via Android
    物理入侵永远都不能完全避免的,不放心的话把放到金库
    kiritoalex
        7
    kiritoalex  
       2015-11-03 22:31:15 +08:00 via Android
    +计算机 放到金库
    tankb52
        8
    tankb52  
       2015-11-03 22:33:55 +08:00
    还好给出了链接,过去看了全文。
    决定继续 Keepass
    harry890829
        9
    harry890829  
       2015-11-03 22:37:27 +08:00
    记得当初阿里旺旺爆出过一个 bug ,内存明文保存登录密码,重点是还内存泄漏了
    yangff
        10
    yangff  
       2015-11-03 22:38:56 +08:00
    你需要 TPM ……
    zhujinliang
        11
    zhujinliang  
       2015-11-03 22:42:20 +08:00
    不过话说想做的话应该还是有办法尽量避免被扫到
    如果是连内存也不清理的话确实有些说不过去
    zhujinliang
        12
    zhujinliang  
       2015-11-03 22:43:52 +08:00
    @zhujinliang 抱歉之前没看链接内容。。。
    processzzp
        13
    processzzp  
       2015-11-03 22:49:29 +08:00
    有点小题大做的意思,你的电脑都被入侵了还谈个什么,而且 KP 有内存保护的。我要是能入侵你电脑,就算你用 1Password 或 LastPass ,我直接搞个假界面替换原程序,套取你的密码, over

    综上,我还是用 KP
    hljjhb
        14
    hljjhb  
       2015-11-03 23:01:03 +08:00
    Keepass
    weyou
        15
    weyou  
       2015-11-04 01:26:49 +08:00
    既然都接触到系统了, 为什么不直接打开 KeePass 看密码?
    franklight
        16
    franklight  
       2015-11-07 22:19:28 +08:00
    你家浴室的墙都被拆了的话,就别怪别人偷看你洗澡了。。。这已经不是在浴室里装个窗帘的问题了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5759 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:10 · PVG 14:10 · LAX 22:10 · JFK 01:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.