Leer todas las contraseñas almacenadas en git

Navega tus respuestas
1

en un equipo de más de 10 personas accedemos a la misma máquina virtual de ubuntu y 'su' al mismo usuario. En ese usuario utilizamos la función git-credential-cache para no escribir nuestra contraseña personal una y otra vez .

Como todas las contraseñas se almacenan utilizando el socket que es propiedad del mismo usuario, ¿puede un programa simple recuperar todas las contraseñas de texto de la queja? En caso afirmativo, ¿alguna sugerencia sobre cómo demostrarlo?

Si es así, definitivamente deberíamos cambiar la forma en que guardamos las contraseñas (un token de sesión estaría bien para nosotros).

    
pregunta Michael 28.10.2016 - 15:42
fuente

1 respuesta

4

Sí, git-credential-cache tiene el funcionalidad incorporada para leer En el contenido de la memoria caché, solo necesita ejecutar este comando para obtener las credenciales almacenadas, incluida la contraseña en texto sin formato: 

$ echo -ne 'username=<repo_user>\nprotocol=<repo_protocol>\nhost=<repo_host>\n' | git credential-cache get

Por ejemplo, si está utilizando enlace como su repositorio, puede extraer las credenciales almacenadas haciendo esto: 

$ echo -ne 'username=git\nprotocol=https\nhost=github.com\n' | git credential-cache get
  username=your_github_user
  password=your_github_password_in_plaintext

La parte de "nombre de usuario" en la consulta solo es necesaria si tienes más de un usuario trabajando en el mismo repositorio (que creo que es tu situación).

    
respondido por el llmora 28.10.2016 - 16:44
fuente

Lea otras preguntas en las etiquetas

¿Un pin generado por hardware más la verificación de SMS cuenta como autenticación de dos factores? ¿Qué sucede una vez que se agrega una vulnerabilidad a una base de datos? (CVE) [cerrado]