• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Program który wykona polecenie na serwerze

VPS Starter Arubacloud
0 głosów
189 wizyt
pytanie zadane 3 marca 2018 w C i C++ przez Kuelo Początkujący (410 p.)
Witam,

Potrzebuje napisać programik który połączy się do serwera po ssh lub telnet i wykona kilka poleceń.

Zależy mi na tym żeby to nie był język skryptowy, żeby kod źródłowy nie był łatwo dostępny bo będzie w nim hasło do serwera.

Czy ktoś pomoże w jaki sposób to ugryźć ?

2 odpowiedzi

0 głosów
odpowiedź 3 marca 2018 przez mokrowski Mędrzec (155,460 p.)
wybrane 3 marca 2018 przez Kuelo
 
Najlepsza
W narzędziu ssh możesz do autoryzacji wykorzystać parę kluczy prywatny/publiczny. Nie koduj otwartym tekstem hasła w pliku binarnym bo domyślnie jest łatwe do ekstrakcji. Możesz oczywiście je kodować ale jeśli masz klucze to w jakim celu iść tą drogą?

Telnet to z kolei protokół którego powinno się unikać jak ognia. Być może masz powody by go używać, ale powinny to być bardzo mocne powody. Komunikacja w tym protokole jest realizowana otwartym tekstem.

Dla ssh, do Twoich zadań w zupełności wystarczy https://www.libssh.org/ http://api.libssh.org/master/libssh_tutor_guided_tour.html

Dla telnet: https://curl.haxx.se/libcurl/
0 głosów
odpowiedź 3 marca 2018 przez Eryk Andrzejewski Mędrzec (164,260 p.)

żeby kod źródłowy nie był łatwo dostępny bo będzie w nim hasło do serwera.

Nie wiem czy wiesz, ale jeżeli tak po prostu wsadzisz sobie owe hasło do serwera w kod źródłowy i go skompilujesz, to bez większych trudności będzie można sobie to hasło w binarce odnaleźć (patrz narzędzie strings w pakiecie GCC).

komentarz 3 marca 2018 przez Kuelo Początkujący (410 p.)
To ma być programik dla instalatorów który wykona jedno polecenie, chodzi tylko o to żeby nie było zapisane jawnym tekstem w np. poliku BAT
komentarz 3 marca 2018 przez Patrycjerz Mędrzec (192,340 p.)
Ale hasło się chyba podaje przy każdej autoryzacji, taka jest jego idea.
komentarz 3 marca 2018 przez Eryk Andrzejewski Mędrzec (164,260 p.)

@Kuelo, No tylko, że jeżeli zrobisz coś takiego:

std::string password = "mojesupertajnehasloktoregoniezgadniesz";

To przy użyciu tego narzędzia strings, bez problemu takie coś znajdziesz.

Podobne pytania

0 głosów
1 odpowiedź 378 wizyt
pytanie zadane 12 sierpnia 2019 w Sieci komputerowe, internet przez MaxD1998 Początkujący (280 p.)
0 głosów
1 odpowiedź 884 wizyt
pytanie zadane 28 marca 2018 w Offtop przez Hiskiel Pasjonat (22,830 p.)
0 głosów
1 odpowiedź 248 wizyt
pytanie zadane 21 października 2017 w Sieci komputerowe, internet przez Haker2004 Użytkownik (590 p.)

92,453 zapytań

141,262 odpowiedzi

319,088 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...