Re: ssh agent
Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 16 Oct 2013 13:27:52 +0400:
>> EB> Может, я совсем туп, но плохо представляю, как правильно украсть ключ(и),
>> EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent.
>> EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, унести
>> EB> в укромное место, а потом из мешанины байтов выковыривать нужные.
>>
>> На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу
>> не в случайном месте памяти. Посидеть один раз с бинарником и
>> дебаггером, изучить паттерны, по которым искать, и можно написать
>> робота.
EB> Если проще и быстрее, то лучше паяльник. :) А это для случая когда
EB> хочется бюджет попилить, а потом обеспечить себя и свою контору
EB> работой на полгода.
Паяльник - это когда тебе нужен конкретный, а робот - когда нужен любой,
и желательно побольше. Иначе бы роботов не писали. (known_hosts,
разумеется, тоже можно прихватить, так что куда деть потом этот ключ,
понятно.)
Ну и у робота есть еще одно преимущество. Он с большей вероятностью,
чем паяльник, останется незамеченным. Это порой важно.
Reply to: