Leggi tutta la password git cache

Naviga le tue risposte
2

in un team di più di 10 persone accediamo alla stessa ubuntu VM e noi "su" allo stesso utente. Su quell'utente utilizziamo la funzione git-credential-cache per non digitare ancora e ancora la nostra password personale .

Poiché tutte le password sono memorizzate utilizzando il socket di proprietà dello stesso utente, un semplice programma può recuperare tutte le password di testo di lamentele? Se sì, qualche suggerimento su come dimostrarlo?

Se sì, dovremmo cambiare definitivamente il modo in cui memorizziamo le password nella cache (un token di sessione andrebbe bene per noi).

    
posta Michael 28.10.2016 - 15:42
fonte

1 risposta

4

Sì, git-credential-cache ha la funzionalità integrata da leggere il contenuto della cache, è sufficiente eseguire questo comando per ottenere le credenziali archiviate, inclusa la password in testo normale: 

$ echo -ne 'username=<repo_user>\nprotocol=<repo_protocol>\nhost=<repo_host>\n' | git credential-cache get

Ad esempio, se utilizzi link come repository, puoi estrarre le credenziali archiviate facendo così: 

$ echo -ne 'username=git\nprotocol=https\nhost=github.com\n' | git credential-cache get
  username=your_github_user
  password=your_github_password_in_plaintext

La parte "username" nella query è necessaria solo se hai più di un utente che lavora sullo stesso repository (che suppongo sia la tua situazione).

    
risposta data 28.10.2016 - 16:44
fonte

Leggi altre domande sui tag

Cosa succede quando una vulnerabilità è stata aggiunta a un database? (CVE) [chiuso] Come può un computer trovato su traceroute mostrare tutte le porte chiuse?