DBeaver community guarda tus contraseñas cifradas reversiblemente

Todos aquellos usuarios de DBeaver community debieran saber que, si han configurado conexiones en la aplicación, las contraseñas se almacenan cifradas reversiblemente en el un fichero de texto que, en la versión 4, está en C:\Users\usuario\.dbeaver4\General\.dbeaver-data-sources.xml

Algunos diréis que qué más da pero almacenar la contraseña del dominio, que da acceso a tantos servicios y que está custodiada en el Directorio Activo, en un documento de texto que es tan fácilmente descifrable como ejecutar este código https://gist.github.com/rajendarreddyj/65acf28f122d34bec8f4949c160bfd38 debiera hacernos pensar en ello.

Para aquellos que quieran comprobarlo:

descargad el fichero
comentad la primera línea de “package…”,
modificad donde veáis la cadena AAEKJlBCJPc= con vuestra contraseña cifrada
compilad (javac DbeaverStringEncrypter.java)
ejecutad (java DbeaverStringEncrypte).

A sonreir!!!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comentario

Nombre*

Correo electrónico*

Web

He leído y acepto la política de privacidad Ver política de cookies.

Información básica sobre protección de datos Ver más

Responsable: Jorge Hoya.
Finalidad: Moderar los comentarios.
Legitimación: Por consentimiento del interesado.
Destinatarios y encargados de tratamiento: No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a OVH que actúa como encargado de tratamiento.
Derechos: Acceder, rectificar y suprimir los datos.
Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.