Дамп траффика проходящего через сокет

0

1

Вопрос безопасности и использования снифферов для сокетов.

Какие есть возможности слить траффик (скажем, если на нем висят puma или nodejs) при использовании unix socket? Рута нет, но сокет доступен на чтение.

Ссылка

←	Как наказать ДДОСера?

Правильное хранение паролей для подключения к БД и т.п.

→

1) Если поимеют возможность запускать приложения от имени того же пользователя, что и puma или nodejs, то могут воспользоваться strace, например. Ну, или просто ptrace()

2) Если будет возможность перезапустить демон, то могут создать проксирующий сокет, который будет все данные писать прежде, чем их пересылать в настоящий сокет.

ValdikSS ★★★★★
(22.02.14 18:01:06 MSK)

Ответ на: комментарий от ValdikSS 22.02.14 18:01:06 MSK

Спасибо. А сам доступ на чтение не дает какой-либо возможности поснифать?

Также по второму пункту есть какой-то гайд или пример?

invokercd ★★★★
(23.02.14 14:59:11 MSK) автор топика

Ответ на: комментарий от invokercd 23.02.14 14:59:11 MSK

Также по второму пункту есть какой-то гайд или пример?

man socat

naszar ★
(23.02.14 16:55:54 MSK)
Последнее исправление: naszar 23.02.14 16:56:16 MSK (всего исправлений: 1)

Ответ на: комментарий от naszar 23.02.14 16:55:54 MSK

сенкью, посмотрю

invokercd ★★★★
(23.02.14 17:29:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как наказать ДДОСера?

Security

Правильное хранение паролей для подключения к БД и т.п.

→

Похожие темы