Merhabalar,
Sizlere kendim keşfetmiş olduğum bir zafiyetten bahsetmek istiyorum. Bu zafiyet MTPutty üzerinde kayıt edilmiş SSH sessionlar üzerinde parolanın açık metin olarak okunmasına sebebiyet veriyor. Adım adım anlatacak olursak;
Bir kayıt edilmiş sunucunun ayarlar bölümüne gidin. Ardından “Password in command-line (SSH Only)” seçeneğini tikleyin. Bu seçeneği işaretlediğinizde MTPutty üzerinde yine parolayı açık metin olarak göremiyorsunuz. Ancak;
Sunucuya çift tıklayarak bağlantıyı başlattığınızda ve bağlantı sağladıktan sonra powershell’e aşağıdaki komutu girdiğinizde, process üzerindeki ssh parolasını açık metin olarak okuyabiliyorsunuz.
