 | Flail :: Secretpipe.ein Rohr, in dem Sie Geheimnisse ausblenden |
| Jetzt downloaden | |
Flail :: Secretpipe. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Perl Artistic License
- Preis:
- FREE
- Name des Herausgebers:
- Sean Levy
- Website des Verlags:
- http://www.bitsend.com/~snl/UpYours/
Flail :: Secretpipe. Stichworte
Flail :: Secretpipe. Beschreibung
Eine Rohrleitung, in der Geheimnisse verbergen werden Flail :: Secretpipe ist eine Pfeife, in der Geheimnisse ausblenden.Synopsis verwenden Gelee :: Secretpipe; $ SP = Wecke :: Secretpipe-> NEU; $ sp-> hide ("erstes geheimnis"); $ sp-> Hide ("zweites Geheimnis"); $ sp-> ausblenden ("dritte geheimnis"); $ x = $ sp-> verraten; # wird das erste geheime $ x = $ sp-> aufdecken; # wird das zweite geheime $ sp-> zurückgelesen; # wird vergessen Dritter SecretDhis ist eine schlechte Umsetzung eines einfachen Tricks aufgrund von Bennet Yee (BSY@cs.ucsd.edu). Die Idee ist, den Kernel-Pufferbecken zu nutzen, um ein Geheimnis von neugierigen Augen zu verbergen, da Sie Wurzeln sein müssen, um darin zu kommen. Natürlich scheint dies in diesem Tag und Alter der gemeinsamen Remote-Wurzel-Exploits nicht so beruhigend, wie es einmal getan hat, aber es ist immer noch eine angemessene kurzfristige Abschreckung auf einer Maschine, die von mehr als einer Person verwendet wird, die nicht passiert Um gehören zu können Natürlich funktioniert dieser Trick nur wirklich, wenn Sie garantieren können, dass Sie das Passwort aus dem Speicher in der Zwischenzeit gelöscht haben, und halten Sie es nur in Klartext aufrecht, solange Sie müssen, und selbst dann, wenn ein Angreifer die Fähigkeit hat, Ihre Fähigkeit zu machen Process Dump Core und mal genau richtig, sie gewinnen. Der Pipe-Trick ist wirklich für langlaufende Prozesse (wie Mail-Kontrolleure) gedacht, die ein Kennwort selten verwenden müssen, aber in einem Kontext, in dem es unbequem ist, dass Sie es eingeben müssen. Sie reichen das Passwort in der Pfeife weg (was sich im Speicheradressraum des Kernels befindet) und las es zurück, wenn sie es brauchen Die Zeichen in der Zeichenfolge, die Sie angeben, werden zappeln. Um einen ordnungsgemäßen Job zu erledigen, sollte ich es in Xs umschreiben und ein Primitiv angeben, um den Inhalt einer Zeichenfolge für echt zu null zu machen. Anforderungen: · Perl.
Flail :: Secretpipe. Zugehörige Software
