¿Los métodos interactivos de recolección de credenciales aquí listados son realmente seguros, ya que no almacenan las credenciales en el disco?

1

Encontré un artículo sobre diferentes formas de recopilar y pasar credenciales en powershell. El autor afirma que algunos de estos métodos son 100% seguros (lo que obviamente es una exaderación), pero con el propósito de ejecutar un breve script interactivo de powershell que pasa un nombre de usuario y contraseña a putty o plink para enviar un comando a través de ssh en Windows Server; Además de firmar también el script, ¿no es tan seguro como se hace sin instalar nada más?

¿Las credenciales capturadas deben ser codificadas y eliminadas de la memoria de alguna manera?

enlace

    
pregunta leeand00 02.05.2018 - 20:09
fuente

0 respuestas

Lea otras preguntas en las etiquetas