LINUX.ORG.RU

Дамп траффика проходящего через сокет

 , , ,


0

1

Вопрос безопасности и использования снифферов для сокетов.

Какие есть возможности слить траффик (скажем, если на нем висят puma или nodejs) при использовании unix socket? Рута нет, но сокет доступен на чтение.

★★★★

1) Если поимеют возможность запускать приложения от имени того же пользователя, что и puma или nodejs, то могут воспользоваться strace, например. Ну, или просто ptrace()

2) Если будет возможность перезапустить демон, то могут создать проксирующий сокет, который будет все данные писать прежде, чем их пересылать в настоящий сокет.

ValdikSS ★★★★★ ()
Ответ на: комментарий от ValdikSS

Спасибо. А сам доступ на чтение не дает какой-либо возможности поснифать?

Также по второму пункту есть какой-то гайд или пример?

invokercd ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.