in

AES256_Passwd_Store – Administrador de contraseñas de código abierto seguro




Este script cifra o descifra de forma segura las contraseñas en el disco en un archivo de base de datos personalizado. También proporciona funcionalidad para recuperar contraseñas de un archivo de base de datos generado previamente. Este script toma una contraseña maestra de stdin / de la memoria, luego aplica un hash a la contraseña con el algoritmo hash especificado que se pasa al parámetro del algoritmo / -a (scrypt, sha256) y finalmente AES-256 cifra / descifra los datos del archivo con él. hash del algoritmo como clave AES-256. Si el argumento ‘scrypt’ se pasa al parámetro del algoritmo, el script genera una sal scrypt personalizada para cada modificación o creación de un archivo de base de datos. El salt generado de forma única está codificado en base64 y tiene como prefijo los bytes cifrados de cada archivo de base de datos, separados por bytes de nueva línea (para analizar) como metadatos. Cuando se usa el parámetro cambiar contraseña / -cp, el script descifra los datos del archivo de la base de datos en la memoria, escribe bytes aleatorios * WIPE_PASSES en el archivo de la base de datos, trunca el archivo y finalmente escribe los nuevos datos AES-256 encriptados con el nuevo hash. contraseña maestra después del archivo de la base de datos. Complica efectivamente la recuperación de datos / análisis forense.

Ejemplo de uso de scrypt como algoritmo hash:

Cree un archivo de base de datos:

python3 aespasswd_store.py -a scrypt -c <filename>

Cambiar la contraseña maestra de un archivo de base de datos:

python3 aespasswd_store.py -a scrypt -cp <filename>

Edite un archivo de base de datos:

python3 aespasswd_store.py -a scrypt -e <filename>

Consultar datos del archivo de la base de datos:

python3 aespasswd_store.py -a scrypt -q <filename>

Ejemplos:

# Add entry to the database/modify existing data:
pass_id1=password
pass_id2=password
pass_id3=password

# Delete existing data:
pass_id1=delete
pass_id2=delete

# -q parameter: Query data (entering nothing dumps all data):
pass_id1
pass_id3

# Press ctrl+D (linux) or ctrl+Z (windows) to save data from stardard input.



What do you think?

Written by Helen Lafayette

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

GIPHY App Key not set. Please check settings

El ransomware es la mayor amenaza para la amenaza, pero pocos están realmente preparados

[HEADS UP] Millones de correos electrónicos maliciosos pasarán por alto los filtros de seguridad en el cuarto trimestre