نوشته‌شده در

چرا من یک ایمیل با آدرس Me'.exe دریافت می کنم

من تعجب می کنم که آیا یک مسئله امنیتی با این وجود دارد. من از موزیلا استفاده می کنم، و من با من ایمیل کردم .exe. من هرگز این را ندیده ام این چیست؟ آیا راهی برای ارسال ایمیل انبوه است؟ من به صورت آنلاین جستجو کردم و چیزی برای PoserShell دارد. من فقط نمی خواهم در معرض خطر باشم

نوشته‌شده در

PowerShell – آیا این نوع رمزگذاری یک طرفه است؟

من یک اسکریپت Powershell می نویسم که برای انجام کاری نیاز به یک حساب کاربری اختصاصی دارد. البته من قصد ندارم رمز عبور این حساب را در فایل .ps1 در متن واضح وارد کنم بنابراین من این راهنما را دنبال می کنم تا راه امنتری برای انجام این کار ایجاد کنم: https://www.pdq.com/blog / security-password-with-powershell-encryption-credentials-part-2 /

در اینجا کدی است که کلیدی را تولید می کند و رمز را رمزگذاری می کند: 

 $ KeyFile = "\ Machine1  SharedPath  AES.key"
$ Key = New-Object Byte [] 16 # شما می توانید از 16، 24 یا 32 برای AES استفاده کنید
[Security.Cryptography.RNGCryptoServiceProvider] :: Create (). GetBytes ($ Key)
$ کلید | خارج فایل $ KeyFile

$ PasswordFile = "\ Machine1  SharedPath  Password.txt"
$ KeyFile = "\ Machine1  SharedPath  AES.key"
$ Key = دریافت محتوا $ KeyFile
$ password = "P @ ssword1" | ConvertTo-SecureString -AsPlainText -Force
$ رمز عبور | ConvertFrom-SecureString -key $ Key | خارج فایل $ PasswordFile

$ User = "MyUserName"
$ PasswordFile = "\ Machine1  SharedPath  Password.txt"
$ KeyFile = "\ Machine1  SharedPath  AES.key"
$ key = دریافت محتوا $ KeyFile
$ MyCredential = New-Object -TypeName System.Management.Automation.PSCredential `
 -ArgumentList $ کاربر، (دریافت محتوا $ PasswordFile | ConvertTo-SecureString -Key $ کلید)

با این حال، در پایین مقاله ذکر شده است:

مطمئن باشید که از کلید AES محافظت کنید، مثل اینکه رمز عبور شماست. هر شخصی
  کسی که می تواند کلید AES را بخواند، می تواند هر چیزی را که رمزگذاری شده است، رمزگشایی کند
  البته، هر کسی که به هر دو فایل .ps1 که به طور پیشفرض متن روشن است و فایل کلیدی AES دسترسی به آن را داشته باشد، می تواند به سادگی کد را بخواند و از نام و پرونده حساب برای ایجاد یک شیء PSC credential برای انجام امور استفاده کند. با. اما آیا می توانند از فایل کلیدی برای رمزگشایی محتویات فایل Password.txt استفاده کنند و رمز عبور حساب کاربری را در متن روشن دریافت کنند؟ من سعی کردم این کار خودم را با ConvertFrom-SecureString انجام دهم اما فایده ای نداشتم که فکر می کردم آن را حس می کنم؟

یادداشت اضافی: کد نیاز به کار بر روی چندین کامپیوتر دارد، بنابراین هیچ مکانیزم رمزنگاری "فقط مکانی" تنها زمانی که با Powershell دیده می شود می تواند در اینجا استفاده شود.

نوشته‌شده در

ویندوز سرور – آیا روش های تعاملی جمع آوری اعتبار در اینجا فهرست واقعا امن، از آنجا که آنها اعتبار در دیسک ذخیره نمی کند؟

مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟

آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟

http://dennisspan.com/encrypting-passwords-in-a-perseshell-script/