LetMeSOThat4U
2016-03-04 15:13:34 UTC
אחת הדרישות שיש לי בעבודתי היא שלא ניתן לקודד סיסמאות בקוד המקור, בזבל של מסדי נתונים, בסקריפטים וכו '.
עם זאת, סריקת כל הדברים הללו באופן ידני ושוב ומייגעת. האם יש משהו "מהמדף" שמחפש מילות מפתח וביטויים דמויי סיסמה בקובץ?
בטח, אני יכול להשתמש ב- grep עם regex. אבל אני מעדיף משהו שנבנה בהתאמה אישית למשימה.
נחמד מאוד שיהיה אם הוא יכול לחפש בצורה "מטושטשת" במקום לחפש מחרוזות קבועות, לחפש סיסמאות, משתנים, עמודות בסיסי נתונים ותוכן ש דומה לסיסמאות או מיקומי סיסמאות.
הסיכוי היחיד הוא IMHO על ידי חיפוש דפוסים מיוחדים או שרשימת החיובי השגוי תגדל כמספר למשל. מיתרים צומחים.
ואם אני לא קורא למשתנה שלי 'סיסמה'? אם אני מקודד `ingress =" letmein ", איך הכלי שלך ימצא את זה? אני מניח שאתה יכול רק לזרוק את כל המחרוזות (וזה כנראה אומר שהכלי שלך צריך להיות מסוגל לנתח שפות קידוד רבות). או שאני איכשהו מפספס את הנקודה?
@Mawg: אם כלי טיפש כמו grep, מדוע להשתמש בו מלכתחילה במקום grep? אני מצפה למשהו "אינטליגנטי" מזה.
עולה על דעתי שלא אמרת לנו אם ברשותך רשימת סיסמאות ידועות שאתה מחפש. כשקראתי את זה לראשונה, חשבתי שהסיסמה אמורה לחפש כל מה ש *** עשוי *** להיות סיסמה. מה זה בבקשה?