AppleScript - echo in openssl Crittografia AES - esiste un modo per scansionare / snoop attraverso i registri?

Question

AppleScript - echo in openssl Crittografia AES - esiste un modo per scansionare / snoop attraverso i registri?

#1 da (1 voti)

1

Non so se questa domanda è meglio qui, o nel mondo Linux ... ma ho bisogno di una risposta decente ..:)

Sto utilizzando Applescript per estrarre dati da campi in un foglio di calcolo o database, inserendoli direttamente nel terminale per la crittografia.

My Applescript include una riga come:

echo "thisismydatastring and my saltbits"  | openssl aes-256-cbc -k thisismypassword -base64

La mia domanda: c'è un modo per filtrare i file di log per catturare questa istanza di password in chiaro?

C'è un modo migliore per prevenire l'hacking?

Se l'invio di un "eco" nel terminale è rintracciabile, c'è un altro modo in cui posso inserire qualcosa nel Terminale in cui non viene eseguito alcun log (e dove AppleScript può ottenere i risultati)?

security hacking terminal applescript openssl

posta frank ankersly 25.12.2017 - 06:12

fonte

1 risposta

Leggi altre domande sui tag security hacking terminal applescript openssl

Modalità di recupero: password FileVault non riconosciuta e CoreStorage non trovata Come eseguire i comandi per disattivare l'anteprima in Mail

score 1 · Accepted Answer

Ho superato il problema della password nei miei script bash procurando (incluso) un altro file con una variabile predeterminata già impostata.

Ad esempio. Supponiamo che tu abbia un file "config" ~/config.conf e in esso assegni alcune variabili:

# Config file for MyScript.sh

$user = Me
$pass = S3cr3t5!

Nel tuo script, generi il file in modo da poter usare le variabili che hai definito:

#!/bin/bash

source /Path/to/config.conf

stuff= "thisismydatastring and my saltbits"

echo  $stuff | openssl aes-256-cbc -k $pass -base64

Personalmente, mi piace mantenere la riga che esegue il comando più pulita possibile usando variabili (come stuff nell'esempio sopra) in modo che sia più facile vedere cosa sta facendo il comando e di conseguenza è più facile eseguire il debug.

Questo è sicuro da occhi indiscreti? Si, per la maggior parte. Puoi impostare le autorizzazioni in modo che solo l'utente possa leggere e scrivere il file e negarlo a tutti gli altri:

chmod 600 config.conf

Chiunque curiosando tra i log (che è la tua domanda) non sarà in grado di vedere le password in testo semplice.