LetMeSOThat4U
2016-03-04 15:13:34 UTC
Üks nõue, mis mul oma töös on, on see, et paroole ei saa lähtekoodi, andmebaasi väljavõtete, skriptide jms korralikult kodeerida.
Kuid kogu selle kraami käsitsi skaneerimine muutub korduvalt tüütuks. Kas on midagi riiulist väljas, mis otsiks failis paroolitaolisi märksõnu ja fraase?
Muidugi, ma saan grepit kasutada regexiga. Kuid ma eelistan midagi, mis on selle ülesande jaoks kohandatud.
Väga tore oleks, kui ta saaks fikseeritud stringide otsimise, paroolide otsimise asemel otsida "uduselt". muutujad, andmebaasiveerud ja sisu, mis sarnanevad paroolide või paroolide asukohtadega.
Ainus võimalus on IMHO spetsiaalsete mustrite otsimisega või valepositiivsete loend kasvab, kui nt. stringid kasvavad.
Ja kui ma ei kutsu oma muutujat parooliks? Kui ma koodiksin `ingress =" letmein "`, kuidas teie tööriist selle leiaks? Vist saab visata ainult kõik stringid (mis ilmselt tähendab, et teie tööriist peab olema võimeline sõeluma paljusid kodeerimiskeeli). Või on mul mõte kuidagi puudu?
@Mawg:, kui tööriist on sama tumm kui grep, miks seda siis grepi asemel kasutada? Ma eeldan, et midagi "intelligentsemat" kui see.
Mulle tundub, et te pole meile öelnud, kas teil on nimekiri teadaolevatest paroolidest, mida otsite. Kui ma seda esimest korda lugesin, arvasin, et parool peaks otsima kõike, mis *** võib *** olla parool. Mis see on, palun?