freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

aes256_passwd_store:一款功能强大的安全开源密码管理工具
2021-09-30 05:56:30

关于aes256_passwd_store

aes256_passwd_store是一款功能强大的安全开源密码管理工具,该脚本可以安全地加密或解密自定义数据库文件中磁盘上的密码。除此之外,该工具还可以从以前生成的数据库文件中检索密码信息。

技术分析

该脚本可以从stdin/或内存中获取Master密码,然年后使用指定的哈希算法参数(scrypt、sha256)对密码进行哈希计算,最后使用AES-256并以算法的哈希作为AES-256密钥对文件数据进行加密/解密。

当为算法参数提供'scrypt'参数时,脚本将为每个数据库文件的编辑或创建生成自定义scrypt salt。唯一生成的salt是base64编码的,并在每个数据库文件的加密字节前加上前缀,这些字节由回车行分隔,以作为元数据使用。

使用密码修改参数“-cp‘时,脚本将会解密数据库文件信息,并向数据库文件中写入随机字节“*WIPE_PASSES”,然后截断文件,并最终将新的AES-256解密数据以及新的Master密码哈希写入至数据库文件。这样一来,将增加数据恢复和安全取证的难度。

工具下载

由于该工具基于Python3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。

接下来,就可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/c0dy-c0des/aes256_passwd_store.git

工具使用-以scrypt作为哈希算法

创建一个数据库文件:

python3 aespasswd_store.py -a scrypt -c <filename>

修改数据库文件的Master密码:

python3 aespasswd_store.py -a scrypt -cp <filename>

编辑数据库文件:

python3 aespasswd_store.py -a scrypt -e <filename>

从数据库文件中查询密码数据:

python3 aespasswd_store.py -a scrypt -q <filename>

工具使用样例

# 向数据库中添加实体/修改现有数据:
pass_id1=password
pass_id2=password
pass_id3=password
# 删除现有数据:
pass_id1=delete
pass_id2=delete
# -q参数:查询数据(输入为空的情况下将导出所有数据):
pass_id1
pass_id3
# 按下Ctrl + D键(Linux)或Ctrl + Z键(Windows)来存储标准输入数据。

项目地址

aes256_passwd_store:GitHub传送门

本文作者:, 转载请注明来自FreeBuf.COM

# 数据库安全 # 加密解密 # 数据提取
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑