Ru-Board.club
← Вернуться в раздел «Программы»

» KeePass Password Safe

Автор: Vidockq
Дата сообщения: 25.03.2016 11:58
Подскажите, как настроить прогу чтобы блокировать при бездействии коротким цифровым паролем (по возможности настраиваемым - например несколько последних или начальных букв основного пароля) и не вводить каждый раз целиком основной пароль.
Спасибо.
Автор: Coronerr
Дата сообщения: 25.03.2016 16:03
solstice

Цитата:
А вот как заставить KeePass реагировать именно на разные URL'ы — для меня загадка

Только по клику на ссылку в записи разве что. То есть 2 записи со своими логинами-паролями и разными урлами (или даже запуске разных браузеров со своими урлами).

Vidockq
Такой опции нет и вряд-ли будет, так как снижение секурности и прочее и прочее. Если только убрать и главный пароль, оставив ключевой файл и установить опцию запоминания его месторасположения и входить просто кликнув ОК. А при завершении работы прятать файл, чтобы посторонние не нашли.
Автор: hypocrisier
Дата сообщения: 30.03.2016 17:09
У меня в вин 10 в хроме не работает "Начать автонабор". Пробовал 2.20.1 и 2.32 версии. В фоксе работает.
Автор: ArturAD
Дата сообщения: 01.04.2016 10:34
Помогите заставить работать связку KeeFox (последний) + KeePass (последний) + FF (последний) с почтой от rambler https://mail.rambler.ru/

Логин и пароль вставляет в поля ввода, а при заходе в почту пишет неверный логин и пароль. Если вручную скопировать логин и пароль, после вставить в поля, то все хорошо.
Автор: Ersatz Coronerr
Дата сообщения: 01.04.2016 10:49
ArturAD
А логин вместе с доменом из кипаса вставляется ?
Автор: ArturAD
Дата сообщения: 01.04.2016 12:27
Ersatz Coronerr
Логин вставляется. А домен там выбор, это отдельное поле. ComboBox.

Также пробовал логин забить с доменом, такая же петрушка.
Автор: Ersatz Coronerr
Дата сообщения: 01.04.2016 13:42
ArturAD

Цитата:
А домен там выбор, это отдельное поле.

Из-за этого я в своё время и отказался от KeeFox, стал использовать автонабор самого KeePass, на рамблере всё прекрасно вставляется.
Возможно стоит спросить в теме Расширения для Firefox ?
Автор: Dimsoft
Дата сообщения: 09.04.2016 13:01
Подскажите, есть ли защита от KeeFarce ?
у меня все пароли выгрузились, а касперский даже не проснулся
Автор: savant_a
Дата сообщения: 09.04.2016 14:03
Dimsoft
Цитата:
у меня все пароли выгрузились, а касперский даже не проснулся
Win32:
BootstrapDLL.dll
KeeFarce.exe
KeeFarceDLL.dll
x64:
BootstrapDLL.dll
KeeFarce.exe
KeeFarceDLL.dll
Да вроде типа детектит, но как-то вяло, относя вредоноса к потенциально нежелательному ПО, но даже если его носом (сканером) ткнуть в данные, то никак не реагирует. Надо настройки более жесткие выставлять (не пробовал), но тогда и ресурсов потребляться будет больше. А вот Веб и в правду даже ухом не ведет, прогнал (не CureIt) и на реальной машине, Bitdefender без вопросов узнает его как трояна.
Что можно сделать в данном случае? Не еврей, но тут же возникает вопрос: а как вообще данное ПО попало на ваш компьютер? Логика работы "Конька-Горбунка" очень сильно напоминает Better Call Saul, когда пользователи сами запускают у себя на ПК шифровальщика (Социальная инженерия).
В нашем (вашем) случае есть также вопросы и к средству защиты, которое стоит на компе, ведь юзверю могут подсунуть его на комп (да еще и добавить в исключения антивируса, что тот же Каспер позволяет), пока он отлучился на некоторое время, это не тот случай, когда открыл вложение по почте, а можно было и не открывать.
Защиты (со стороны KeePass) от каждой заразы разарбы не напасутся, юзверь тоже думать должен. Хотя, может что в будущем Доминик и придумает, но ведь не факт, что к тому времени еще пачку других атак изобретут. А вообще задумка интересная. На GitHub нередко попадаются годные вещи, вот бы еще найти у них каталог всего, что там выкладывается, может кто знает про такой, подобно тому же
SourceForge.Net
. Спасибо!
Автор: usermode
Дата сообщения: 09.04.2016 14:05
ArturAD
попробуй дописать полный адрес, например: http://www.
у меня на некоторых сайтах только с http:// некорректно вставка работала, даже лишние меню в KeeFox появлялись. Добавил www и все стало нормально.
Автор: HelioSS
Дата сообщения: 09.04.2016 16:28
Dimsoft

Цитата:
у меня все пароли выгрузились

А база была под паролем?
Автор: Ersatz Coronerr
Дата сообщения: 10.04.2016 00:23
[more] savant_a

Цитата:
Защиты (со стороны KeePass) от каждой заразы разарбы не напасутся

Они прямо и заявляют, что
The actual problem here is running specialized spyware (as the same user and with the same rights, like KeeFarce assumes). If you are doing this, everything is over. An application cannot protect itself in such a case; all modern PC operating systems (Windows, Linux, ...) intentionally allow applications to manipulate other applications on the same level.
Реальная проблема здесь работает специализированный шпионских программ (как тот же пользователь, и с теми же правами, как и предполагает KeeFarce). Если вы делаете это, все кончено. Приложение не может защитить себя в таком случае; все современные операционные системы ПК (Windows, Linux, ...) намеренно позволяют приложениям манипулировать другими приложениями на том же уровне.

Само по себе KeeFarce заразой не является. Всего-лишь дешифровщик. Не отсылает, не размножается и не требует денежных переводов. Разве что считать заразой (точнее неположенным действием) DLL-инъекцию...
[/more]
Автор: Dimsoft
Дата сообщения: 10.04.2016 09:41

Цитата:
А база была под паролем?

HelioSS
база была открыта, он из памяти все вытягивает
Автор: HelioSS
Дата сообщения: 10.04.2016 11:35
Dimsoft

Цитата:
он из памяти все вытягивает


Из опреативки в смысле?
Если так, то, наверное, этому подвержены любые подобные программы, чьи данные копируются в буфер для последующего ввода? Или нет?
Автор: savant_a
Дата сообщения: 10.04.2016 11:47
HelioSS
Цитата:
подвержены любые подобные программы
Да, получается, что так и есть. Еще вчера нагуглил статью Представлен бесплатный инструмент для взлома менеджера паролей KeePass, в которой также упоминается об этом.
Автор: HelioSS
Дата сообщения: 10.04.2016 13:12
Попробовал KeeFarce снять пароли. Может что-то делал не так, но ничего не получилось. Правда, версия у меня 1.30.
Автор: Ersatz Coronerr
Дата сообщения: 10.04.2016 13:18
HelioSS
"Extracts passwords from a KeePass 2.x database, directly from memory."
https://github.com/denandz/KeeFarce
Автор: HelioSS
Дата сообщения: 10.04.2016 13:23
Ersatz Coronerr

Цитата:
KeePass 2.x

Значит выход из ситуации найден.
Автор: KismetT_v3
Дата сообщения: 10.04.2016 13:35

Цитата:
Попробовал KeeFarce снять пароли. Может что-то делал не так, но ничего не получилось. Правда, версия у меня 1.30.

Вот тоже ломал голову, где же этот keepass_export.csv.
Автор: A1exander1
Дата сообщения: 10.04.2016 14:45

Цитата:
KeeFarce

О чём вообще речь?
Вот если зашифрованную базу можно было бы распотрошить - другой разговор.
А если на ПК в то время, как вы ввели к базе пароль, активно живёт какая то дрянь, то это ваш промах, а не KeePass-а.
К чему вообще такие сложности, любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.
Автор: Dimsoft
Дата сообщения: 10.04.2016 23:13

Цитата:
любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

A1exander1
IMHO это еще момент надо поймать, а тут в любое время
Автор: Ersatz Coronerr
Дата сообщения: 10.04.2016 23:34
Dimsoft
Сам то он ничего никому не сливает. Всё равно что-то кроме него должно быть. Следовательно сводится к стандартным мерах безопасности. Вопрос к знающим : для DLL injection нужен админ или и под пользователем пойдёт ?
A1exander1

Цитата:
любой кейлоггер на борт, утягиваешь пароль вместе с оригинальной базо данных, и до свиданья.

"Любой" палится на раз. А если база ещё и файл-ключом защищена ? Его где раскапывать (у меня к примеру название файла запоминается и я его не набираю) ? Значит ещё и скриншотер нужен ? Там можно было бы местонахождение позырить, да вот только не всегда получится. Весь путь не всегда видно. А можно и проще : уничтожение файла с помощью триггера сразу после открытия базы.

Да и от кейлоггеров вроде тоже как защита есть : Secure Desktop
Автор: KismetT_v3
Дата сообщения: 10.04.2016 23:34

Цитата:
MHO это еще момент надо поймать, а тут в любое время

А чего там ловить? Кейлогер сидит в процессе всегда и ждёт, когда что-нибудь будут набирать с клавиатуры, а зачастую ещё и буфер обмена контролирует. Тут то он и прихватит нужное.


Добавлено:

Цитата:
lzk DLL injection нужен админ или и под пользователем пойдёт ?

Нужно учитывать уровни целостности. Если Keepass запущен от админа, а KeeFarce -от стандартного пользователя, то он не должен внедриться в процесс, не используя какую нибудь уязвимость. Если оба под пользователем - проблем нет с внедрением.
Автор: A1exander1
Дата сообщения: 10.04.2016 23:51
Dimsoft

Цитата:
IMHO это еще момент надо поймать, а тут в любое время

Ну хорошо, настраиваем кейлогер на ожидание окна с текстом в заголовке "Открытые базы паролей"
Dimsoft

Цитата:
для DLL injection нужен админ или и под пользователем пойдёт ?

Тут обычное наследование. Скажем так, если на запуск самой утили прав хватило, то и любые DLL она подхватит.

Цитата:
"Любой" палится на раз. А если база ещё и файл-ключом защищена ? Его где раскапывать (у меня к примеру название файла запоминается и я его не набираю) ? Значит ещё и скриншотер нужен ? Там можно было бы местонахождение позырить, да вот только не всегда получится. Весь путь не всегда видно. А можно и проще : уничтожение файла с помощью триггера сразу после открытия базы.

Про палится на раз могу поспорить, топовые - да. Но задача из разряда на коленке за 5 минут в любой среде пишется. Про то, что в описанной ситуации всё усложняется - согласен. Но сути дела это не меняет, о какой безопасности может идти речь, если при работе с защищённым контентов не ведаешь что у тебя на пк творится.
Автор: Ersatz Coronerr
Дата сообщения: 11.04.2016 00:01
A1exander1

Цитата:
о какой безопасности может идти речь, если при работе с защищённым контентов не ведаешь что у тебя на пк творится.

Так KeeFarce надо скачать, запустить, при этом отключить антивирь (у меня палится древним нодом), после чего вдумчиво открыть KeePass, а затем загрузить себе вредонос, чтобы он слил базу.
Если такое позволять - то никакая программа не обеспечит безопасности. И сам KeeFarce не нужен будет, можно и профиль браузера слить и вообще что хочешь натворить.
Думаю что опасен не KeeFarce как таковой, а то что скоро наверняка появится : сборки винды, тотал коммандера, браузеров или что там ещё собирают. Вот там помимо бэкдоров/удалённого администрирования и прочей дряни KeeFarce как раз к месту придётся.
Автор: sedoiman
Дата сообщения: 12.04.2016 21:15
Какая линейка KeePass лучше защищена от KeeFarce и почему: версия 1.31 или версия 2.32?
Автор: KismetT_v3
Дата сообщения: 12.04.2016 21:27

Цитата:
Какая линейка KeePass лучше защищена от KeeFarce и почему: версия 1.31 или версия 2.32?


http://forum.ru-board.com/topic.cgi?forum=5&topic=20241&start=2560#18
Автор: Ersatz Coronerr
Дата сообщения: 12.04.2016 22:43
sedoiman

Цитата:
почему

Мне кажется что разрабатывали под наиболее "актуальную". Если под ветку 2.х написали, то вероятно что и под 1.х могут. И не обязательно афишируя это.
Автор: usermode
Дата сообщения: 13.04.2016 01:09
Перехватить из памяти пароли можно и в другом менеджере, сам лично в отлаживаемом Sticky Password при загрузке базы видел не только данные, но и мастер ключ в чистом виде.

Так что паника ни к чему - это скорее антиреклама. Дропнуть реально можно много откуда, если заюзать внешние технологии. Не запускайте разную хрень на компе и все будет в порядке
Автор: PIL123
Дата сообщения: 24.04.2016 02:49
Коллеги, подскажите, пожалуйста, если одинаковой парой логи/пароль можно аутентифицироваться на ресурсах с разными адресами - это можно как-то реализовать в пределах одной записи или обязательно для каждого URL создавать отдельную запись? Я знаю, что можно продублировать запись и логин и пароль сделать как ссылку на родительскую запись, но меня интересует возможность реализации посредством именно одной записи - может быть в поле "ссылка" можно через запятую или ещё как указать несколько ресурсов?
Спасибо!

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192

Предыдущая тема: Подскажите альтернативу HappyHarvester


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.