Eugene Berdnikov -> debian-russian@lists.debian.org @ Wed, 16 Oct 2013 13:27:52 +0400:
>> EB> Может, я совсем туп, но плохо представляю, как правильно украсть >> ключ(и), >> EB> даже добравшись до клавиатуры с машиной, на которой запущен ssh-agent. >> EB> Теоретически вроде так: нужно чем-то память этого агента прочитать, >> унести >> EB> в укромное место, а потом из мешанины байтов выковыривать нужные. >> >> На самом деле все, скорее всего, гораздо проще. Он хранит ключи ни разу >> не в случайном месте памяти. Посидеть один раз с бинарником и >> дебаггером, изучить паттерны, по которым искать, и можно написать >> робота. EB> Если проще и быстрее, то лучше паяльник. :) А это для случая когда EB> хочется бюджет попилить, а потом обеспечить себя и свою контору EB> работой на полгода. Паяльник - это когда тебе нужен конкретный, а робот - когда нужен любой, и желательно побольше. Иначе бы роботов не писали. (known_hosts, разумеется, тоже можно прихватить, так что куда деть потом этот ключ, понятно.) Ну и у робота есть еще одно преимущество. Он с большей вероятностью, чем паяльник, останется незамеченным. Это порой важно. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/87bo2pv1h8....@wizzle.ran.pp.ru
