Сбертех не один такой.
В некоторых компаниях есть ежегодное предновогоднее развлечение — уволить часть ИТ персонала. С февраля-марта начать набирать снова.
О логике меня не спрашивайте, не скажу.
Для CredentialManager есть mimikatz, который доставляется на конечную машину, к примеру, через metasploit.
Получаются все нужные данные.
Дальше уже дело «прямоты» рук администратора mysql.
Прописал только конкретные IP, молодец, но есть варианты.
Прописал вместо IP %,… к без вариантов.
Вы описываете jwt (JSON Web Token).
Если утечет второй токен, сменится пароль и работающее взаимодействие (m2m или живая сессия) сломается.
Перестанут ходить данные и придется повторно себя аутентифицировать через пароль, ключ API и т.д.
Так что ваша статья прекрасно подходит для монолитов и сервисной архитектуры.
В некоторых компаниях есть ежегодное предновогоднее развлечение — уволить часть ИТ персонала. С февраля-марта начать набирать снова.
О логике меня не спрашивайте, не скажу.
Отличие в том, что утекает сессионная Кука, а не пароль или ключ API
Получаются все нужные данные.
Дальше уже дело «прямоты» рук администратора mysql.
Прописал только конкретные IP, молодец, но есть варианты.
Прописал вместо IP %,… к без вариантов.
Если утечет второй токен, сменится пароль и работающее взаимодействие (m2m или живая сессия) сломается.
Перестанут ходить данные и придется повторно себя аутентифицировать через пароль, ключ API и т.д.
сиди и не высовывайся?
«Сова-эффективный менеджер» тебе скажет что сделать?
политики читаются в netlogon, т.к. доступны для все пользователей.