← Anasayfa

Güvenlik: Şifreyi Scripts (Betik) İçine Asla Düz Metin Olarak Gömmeyin

Güvenlik, Scripting, powershellPowerShell

İnternette dönen o rezil komut satırlarında Connect veya Sftp yapıları içerisine şifreler dümdüz Password='mypass' formatında konur. Bunu okuyan her hangi bir şirket personeli ya da bir Ransomware siber tüneli sizin sunucu kök yetkinizi elinden sonsuza varana deyin geçirmiş olur.

PowerShell bunun için PSCredential adlı şifreleme ve diyalog obje nesnesini yaratmıştır.

Zırhı Gömmek Veya Şifreli Saklama

Bunu ya koda başlatırken Promp ile istersiniz, kod bunu bellekte Encrypt (şifreli) hale sokar:

$Kimlik = Get-Credential

Sistemi kodlarken betik bu satıra ulaştığında kara terminalde aniden Mavi Pürüzsüz bir kutu fırlar. Kullanıcı şifreyi kendi yazar ve geçici belleğe o şifreli (Asla kırılamaz) salt şablonu tutundurur. Yahut, şifrenizi bir '.txt' dosyasına (SecureString algoritması yollayarak) gömersiniz ve kod her gece dosyanızdan şifrenin AES formatıyla çözülüp alınmasını sağlar. Profesyoneller kimliğini yollarda sermez.