Todos aquellos usuarios de DBeaver community debieran saber que, si han configurado conexiones en la aplicación, las contraseñas se almacenan cifradas reversiblemente en el un fichero de texto que, en la versión 4, está en C:\Users\usuario\.dbeaver4\General\.dbeaver-data-sources.xml
Algunos diréis que qué más da pero almacenar la contraseña del dominio, que da acceso a tantos servicios y que está custodiada en el Directorio Activo, en un documento de texto que es tan fácilmente descifrable como ejecutar este código https://gist.github.com/rajendarreddyj/65acf28f122d34bec8f4949c160bfd38 debiera hacernos pensar en ello.
Para aquellos que quieran comprobarlo:
- descargad el fichero
- comentad la primera línea de “package…”,
- modificad donde veáis la cadena AAEKJlBCJPc= con vuestra contraseña cifrada
- compilad (
javac DbeaverStringEncrypter.java
) - ejecutad (
java DbeaverStringEncrypte
).
A sonreir!!!