저는 Windows Visual C++ 프로그램에서 "plink.exe -u username -pw securepassword"를 사용하려고합니다. 이 명령을 호출하는 동안 사용자 이름과 암호가 안전할까요? 해커가 사용자 이름과 암호를 도용하거나 냄새를 맡길 수 있습니까? (해커가 exe 파일에서 직접 암호를 얻을 수 없다고 생각하십시오.)응용 프로그램에서 "plink.exe"를 호출하는 것이 안전합니까?
plink.exe (로컬 상자에서 실행 중일 수도 있음)에 액세스 할 수 있다면 사용자/패스를 기록한 트로이 버전으로 대체 할 수는 있지만 정상적으로 작동합니다. 잠재적으로 나쁜 생각이지만, 다시 상자에 접근하면 모든 배팅이 해제됩니다.
해커는 어떻게 든 메모리에 액세스 할 수 있지만 실행 파일은 액세스하지 못합니까? 그는 실제로 메모리에서 끌어낼 수 있지만 실제 상황을 알지 못하면 어떤 보안 문제가 있는지 알기가 어렵습니다.
그냥 이런 식으로 생각합니다. 그 usename과 비밀 번호는 내 서버에 관리자 계정입니다! 그래서 이드는 어떻게 든 그 사용자 이름과 패스워드를 손에 넣을 수있다. 물론 나는 서버가 사라질 것이라고 말한다. – EBAG
그래, 나는 너의 걱정을 이해했다. 나는 "해커"가 어떤 문제에 대해 걱정할 필요가 있는지 말하지 않고 어떤 종류의 접근을 알지 못한다는 것을 의미했다. –
SSH Keys을 사용하면 프로그램에서 암호를 직접 사용할 필요가 없습니다. 해커가 사용자 이름을 스니핑 할 수 있다고하더라도 강력한 암호는 공격을 차단해야합니다.
롤, 네가 꽤 옳다! 사건이 기각 됐어! 매개 변수를 잡기 위해 plink를 응용 프로그램으로 대체하기 만하면됩니다! – EBAG