2010-04-16 20 views
1

je veux utiliser "plink.exe -u nom d'utilisateur -pw securepassword" sur mon programme windows C++ visuel. le nom d'utilisateur et le mot de passe resteront-ils en sécurité lors de l'appel de cette commande? Je veux dire qu'un pirate peut-il voler ou renifler le nom d'utilisateur et le mot de passe? (Considérer le pirate ne peut pas obtenir le mot de passe directement à partir du fichier exe)est-il sûr d'appeler "plink.exe" dans une application

Répondre

1

Si j'avais accès à plink.exe (probablement en cours d'exécution sur la boîte locale) alors je pourrais le remplacer par une version de Troie qui a enregistré votre utilisateur/passe - mais toujours travaillé normalement. C'est potentiellement une mauvaise idée, mais encore une fois, si j'ai accès à la boîte, alors tous les paris sont désactivés.

+0

lol, ouais vous avez à peu près raison! l'affaire a été rejetée! Vous avez juste besoin de remplacer plink avec une application pour attraper les paramètres! – EBAG

0

Est-ce que le pirate a en quelque sorte accès à la mémoire mais pas à l'exécutable? Il pourrait certainement le retirer de la mémoire, mais il est difficile de savoir à quels problèmes de sécurité vous êtes confrontés sans connaître la situation réelle

+0

juste penser de cette façon. ce nom d'utilisateur et mot de passe est un compte administrateur sur mon serveur! Donc, le piratage peut en quelque sorte obtenir sa main sur ce nom d'utilisateur et mot de passe, eh bien, je dirais que le serveur serait perdu. – EBAG

+0

Oui, j'ai compris votre inquiétude, je voulais dire sans savoir quel type d'accès le "hacker" a il est difficile de dire quels problèmes vous devez vous inquiéter –

3

Utilisez SSH Keys pour que votre programme n'utilise pas directement un mot de passe. Même si le hacker peut renifler le nom d'utilisateur, un mot de passe fort devrait empêcher une attaque.