Стоит ли светить этими ключами?

Question

Anonymous Penguin @Anopeng

Веб-программист, учу фронт и бек

Информационная безопасность

Стоит ли светить этими ключами?

Исследую Devtools в браузере, чисто для интереса. Тут меня немного настораживает одна вкладка (ведь мне приходится часто делать скриншоты страницы с открытым Devtools). Браузер Firefox, панель запросов и вкладка "Защита". В самом низу два ключа:

Ключи в виде **:**:**:...:**:**:**. Опасно ли их показывать другим?

Вопрос задан более двух лет назад
135 просмотров

3 комментария

Подписаться 2 Простой 3 комментария

AlexVWill @AlexVWill

Врятли сами ключи лежат просто так без какой то защиты. Это очевидно не ключи, а их хэш-суммы для их валидации, на что намекаtт название "Отпечаток SHA"

Написано более двух лет назад
Anonymous Penguin @Anopeng Автор вопроса

AlexVWill, хеш в формате **:**:**...**:**:**?

Написано более двух лет назад
AlexVWill @AlexVWill

Anonymous Penguin, для этого конкретного приложения не знаю, а в вообще вот тут кое что про отпечтаки SHA
https://www.appdome.com/how-to/dev-sec-tools/signi...
Кстати, если ты зайдешь в консоль Google Play, в раздел AppIntrgrity, то увддишь, что сертификаты ключей там публикуются именно в этом формате.
https://developers.google.com/android/guides/clien...

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Apache HTTP Server

+1 ещё

Простой
Кто-то пытается найти уязвимость?
- 2 подписчика
- 10 февр.
- 366 просмотров
2

ответа
Информационная безопасность

+2 ещё

Простой
Как искать роутеры, которые сотрудники приносят на работу?
- 5 подписчиков
- 06 февр.
- 43867 просмотров
14

ответов
Ubuntu

+1 ещё

Простой
Как злоумышленник проникает на сервер?
- 5 подписчиков
- 04 февр.
- 3932 просмотра
9

ответов
Linux

+2 ещё

Средний
Как и от каких атак защитить свой сервер, находящийся на чужом гипервизоре?
- 5 подписчиков
- 29 янв.
- 2198 просмотров
7

ответов
Информационная безопасность

Средний
Как понять, что твой компьютер и мобильный телефон отслеживаются?
- 1 подписчик
- 23 янв.
- 400 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
Есть ли анализаторы логов вебсервера, которые обнаруживают атаки?
- 1 подписчик
- 23 янв.
- 137 просмотров
2

ответа
IT-образование

+1 ещё

Простой
С чего начать изучать пентестинг?
- 2 подписчика
- 22 янв.
- 894 просмотра
3

ответа
Карьера в IT

+1 ещё

Простой
У кого есть картинка пути развития ИБ специалиста?
- 1 подписчик
- 21 янв.
- 300 просмотров
2

ответа
WordPress

+4 ещё

Простой
Почему при полностью идентичном содержимом файлов (*.js, *.php, *.css) они могут иметь разный вес/размер?
- 1 подписчик
- 17 янв.
- 515 просмотров
2

ответа
Информационная безопасность

+1 ещё

Простой
Что должен выполнить в первую очередь специалист ИБ, приходя в новую организацию?
- 2 подписчика
- 17 янв.
- 503 просмотра
5

ответов
Показать ещё Загружается…

Старший специалист по информационной безопасности (аттестация ОИ)

Гринатом • Москва

До 120 000 ₽

Руководитель направления информационной безопасности ОКИИ

Интер РАО – Управление сервисами • Санкт-Петербург

от 180 000 ₽

Инженер по информационной безопасности

Wanted. • Москва

До 2 600 000 ₽

Надо найти рабочую связку ustd/uzs и рассказать как ее проворачивать

16 февр. 2025, в 17:15

1000 руб./за проект

Docker на развертывание Django + React

16 февр. 2025, в 15:54

2500 руб./за проект

Написание нейросети на Python или C++ для анализа ЭКГ сигналов

16 февр. 2025, в 11:06

15000 руб./за проект

Врятли сами ключи лежат просто так без какой то защиты. Это очевидно не ключи, а их хэш-суммы для их валидации, на что намекаtт название "Отпечаток SHA"
Anonymous Penguin, для этого конкретного приложения не знаю, а в вообще вот тут кое что про отпечтаки SHA
https://www.appdome.com/how-to/dev-sec-tools/signi...
Кстати, если ты зайдешь в консоль Google Play, в раздел AppIntrgrity, то увддишь, что сертификаты ключей там публикуются именно в этом формате.
https://developers.google.com/android/guides/clien...

Стоит ли светить этими ключами?

Войдите, чтобы написать ответ

Кто-то пытается найти уязвимость?

Как искать роутеры, которые сотрудники приносят на работу?

Как злоумышленник проникает на сервер?

Как и от каких атак защитить свой сервер, находящийся на чужом гипервизоре?

Как понять, что твой компьютер и мобильный телефон отслеживаются?

Есть ли анализаторы логов вебсервера, которые обнаруживают атаки?

С чего начать изучать пентестинг?

У кого есть картинка пути развития ИБ специалиста?

Почему при полностью идентичном содержимом файлов (.js, .php, *.css) они могут иметь разный вес/размер?

Что должен выполнить в первую очередь специалист ИБ, приходя в новую организацию?

Минуточку внимания

Стоит ли светить этими ключами?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт