Мне интересно, как можно не жестко кодировать строку, например, IP-адрес в каком-то программном обеспечении или в программном обеспечении для удаленного подключения.
Я слышал об эксперте по кибербезопасности, который нашел IP-адрес человека, взламывавшего людей в его программном обеспечении, и с помощью этого они выследили его.
Итак, как я могу избежать жесткого кодирования моего IP в программном обеспечении, и как люди найдут мой IP, если я его жестко запрограммирую?
Есть несколько способов скрыть жестко закодированную строку. Одним из самых простых является XOR битов с другой строкой или повторяющейся константой. Таким образом, у вас может быть два жестко запрограммированных коротких массива, которые при объединении XOR вместе создают строку, которую вы хотите скрыть.
Вы можете сделать любое из этих действий: 1) прочитать строку из файла, 2) прочитать строку из базы данных, 3) передать строку в качестве аргумента командной строки
Один из вариантов — использовать асимметричное шифрование, вы можете запросить частную строку с сервера, использующего его (см. SSL/TLS). Если вы хотите сделать это локально, вы должны писать/читать в файл (ОС должна позаботиться об авторизации посредством доступа пользователя)
Если вы хотите скрыть это, зашифруйте это, вы часто видите это на github, где люди случайно публикуют свои ключи aws или что-то еще не на github, потому что они не использовали это как «секрет». всегда шифруйте важные данные, никогда не используйте жестко закодированные значения, такие как ip, так как его можно легко изменить, какой-то DNS-преобразователь может помочь вам оставаться на маршруте. в этом конкретном случае вы упомянули, что использование DNS для указания на прокси-сервер поможет замаскировать IP-адрес конечной точки.
