On piątek, 12 grudnia 2008, Jacek Osiecki wrote:
Sure? Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do
jakiegoś katalogu, to równie dobrze można za security by obscurity uznać
zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć...
Ale czy faktycznie trzeba zgadywać nazwę
Piotr Pawłow wrote:
Ale czy faktycznie trzeba zgadywać nazwę katalogu? Może ją wyciągnąć
z /proc/$pid/fd procesu sąsiada? Albo zrobić strace na procesie sąsiada?
strace i proc raczej wymagają sporych uprawnień.
A jeśli nawet trzeba zgadywać, to można spróbować wykorzystać fakt, że próba