AppleScript: haga eco en el cifrado AES de openssl: ¿hay alguna forma de romper / fisgonear a través de los registros?

Question

AppleScript: haga eco en el cifrado AES de openssl: ¿hay alguna forma de romper / fisgonear a través de los registros?

#1 de Allan (1 votos)

1

No sé si esta pregunta está mejor aquí, o en el mundo de Linux ... pero necesito una respuesta decente ... :)

Estoy utilizando Applescript para extraer datos de los campos de una hoja de cálculo o una base de datos, empujarlos directamente en el terminal para el cifrado.

My Applescript incluye una línea como:

echo "thisismydatastring and my saltbits"  | openssl aes-256-cbc -k thisismypassword -base64

Mi pregunta: ¿hay alguna manera de filtrar los archivos de registro para detectar esta instancia de texto sin formato de la contraseña?

¿Hay una mejor manera de evitar la piratería?

Si se puede rastrear el envío de un "eco" a la terminal, ¿hay alguna otra forma en que pueda ingresar algo en la Terminal donde no llegue a ningún registro (y donde AppleScript pueda obtener los resultados)?

terminal security applescript openssl hacking

pregunta frank ankersly 25.12.2017 - 06:12

1 respuesta

Lea otras preguntas en las etiquetas terminal security applescript openssl hacking

¿Cómo evitar que Safari guarde las contraseñas para ciertas páginas? Carpetas locales y de servidor de Apple Mail: ¿ventajas?

score 1 · Accepted Answer

Superé el problema de la contraseña en mis scripts de bash al obtener (incluido) otro archivo con una variable predeterminada ya establecida.

Por ejemplo. Digamos que tienes un archivo "config" ~/config.conf y en él asignas algunas variables:

# Config file for MyScript.sh

$user = Me
$pass = S3cr3t5!

En la secuencia de comandos, usted obtiene el archivo para poder usar las variables que definió:

#!/bin/bash

source /Path/to/config.conf

stuff= "thisismydatastring and my saltbits"

echo  $stuff | openssl aes-256-cbc -k $pass -base64

Personalmente, me gusta mantener la línea que ejecuta el comando tan limpia como sea posible utilizando variables (como stuff en el ejemplo anterior) para que sea más fácil ver lo que está haciendo el comando y, en consecuencia, más fácil de depurar.

¿Es esto seguro de miradas indiscretas? Sí, en su mayor parte. Puede configurar los permisos para que solo el usuario pueda leer y escribir el archivo y negárselo a todos los demás:

chmod 600 config.conf

Cualquiera que espíe los registros (que es su pregunta) no podrá ver las contraseñas de texto sin formato.