Перейти к содержимому
  • 0
LoliFox

Как узнать список пользователей, добавленных через Useradd?

Вопрос

Подскажите где сохраняются записи по useradd и как узнать кто там вписан. Кто то как то в комп на чужом привате без клавиатуры прописывает себя ( 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендуемые сообщения

21.11.2018 в 10:40, LoliFox сказал:

Подскажите где сохраняются записи по useradd и как узнать кто там вписан. Кто то как то в комп на чужом привате без клавиатуры прописывает себя ( 

local computer = require "computer"

for k,user in pairs({computer.users()}) do
  print( user )
end

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению, если кто-то впишет себя и выпишет хозяина - тут будет сложно сделать что-то без помощи админа или без переустановки компьютера.

 

Список пользователей компьютера хранится модом OpenComputers в оперативной памяти, и сохраняется в сейв мира на сервере, в виде NBT тега.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а как этот человек или группа лиц могли получить доступ к компу без клавиатуры? + там небыли вписаны пользователи через useradd так как комп публичный и все им пользуются

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, LoliFox сказал:

а как этот человек или группа лиц могли получить доступ к компу без клавиатуры? + там небыли вписаны пользователи через useradd так как комп публичный и все им пользуются

 

 

А что за компьютер? Там нет возможности удаленного выполнения кода, или какой-нибудь экранной клавиатуры?

У злоумышленника не было возможности воткнуть свою клавиатуру, или вставить дискету, или что-нибудь в этом роде?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Компутер на варпе и он в привате. просто без клавиатуры и без useradd. обычный системник 3-го лвл без безпроводных клавиатур . а если туда прописать меня то другие пользователи не смогут тукать по монитору по кнопочкам 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть возможность подослать робота или дрона, чтобы он положил в этот комп дискету?

А на дискете - вирус с автораном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Комната с компутером закрыта так что с роботом не варинт.  + дискет не обнаружено и сам системник вообще в другом помещении закрыт совсех сторон булыгой. взаимодействовать могли только в монитором.. в коде самой программы накакова доступа кому либо нету. похоже никогда не узнаем кто это делает( а главное как?)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, LoliFox сказал:

Комната с компутером закрыта так что с роботом не варинт.  + дискет не обнаружено и сам системник вообще в другом помещении закрыт совсех сторон булыгой. взаимодействовать могли только в монитором.. в коде самой программы накакова доступа кому либо нету. похоже никогда не узнаем кто это делает( а главное как?)))

 

Загадочная история.

Но кто это делает легко же узнать. Он свой ник добавляет в users. Или он другого кого-то ставит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

посмотреть нету возможности так как в системник не попасть и команды тоже не прописать А если биос и диск вытащить воронкой например и в другой комп поставить то показывает только в новом системнике пользователей 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, LoliFox сказал:

посмотреть нету возможности так как в системник не попасть и команды тоже не прописать А если биос и диск вытащить воронкой например и в другой комп поставить то показывает только в новом системнике пользователей 

Если верно помню, пользователи привязываются к системнику. Можно попробовать той же воронкой вставить модифицированный BIOS или диск с программой в авторане для вывода на монитор списка пользователей. Ну, или для удаления всех.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, eu_tomat сказал:

Если верно помню, пользователи привязываются к системнику. Можно попробовать той же воронкой вставить модифицированный BIOS или диск с программой в авторане для вывода на монитор списка пользователей. Ну, или для удаления всех.

а как включить системник то? ) после того когда закинем воронкой или трубой биос и диск с автораном 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Предлагаю в другом компе настроить wake-on-lan на сетевой карте, проводной или беспроводной, не важно. Открыть порт с нужным номером. Настройки привязываются не к компу, а к сетевой карте. Потом эту карту воронкой надо засунуть в проблемный комп и разбудить его выбранным сообщением на нужный порт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно добавить на компьютер фоновую программу, которая будет регистрировать всех добавляющихся пользователей и дампить лог по сети, или на диск, или на дискету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, Totoro сказал:

Можно добавить на компьютер фоновую программу, которая будет регистрировать всех добавляющихся пользователей и дампить лог по сети, или на диск, или на дискету.

Но это, во-первых, после восстановления системы, а во-вторых, мы не знаем, насколько хитёр злоумышленник. Он может отключить этот дамп до того, как добавит себя пользователем. Тут важнее не дать пользователям попасть в shell или иным образом исполнять произвольный код.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, eu_tomat сказал:

Но это, во-первых, после восстановления системы, а во-вторых, мы не знаем, насколько хитёр злоумышленник. Он может отключить этот дамп до того, как добавит себя пользователем. Тут важнее не дать пользователям попасть в shell или иным образом исполнять произвольный код.

 

Ну OpenOS в принципе можно кастомизировать настолько, что добавить никого и ничего не получится. Я думаю.

Но чтобы отключить следящие скрипты, надо знать что они там есть. Висящий в памяти листенер ты наверное фиг заметишь. И мест куда можно встроить код существует очень много.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, Totoro сказал:

 

Ну OpenOS в принципе можно кастомизировать настолько, что добавить никого и ничего не получится. Я думаю.

Но чтобы отключить следящие скрипты, надо знать что они там есть. Висящий в памяти листенер ты наверное фиг заметишь. И мест куда можно встроить код существует очень много.

Это да. Если есть желание поиграть в кошки-мышки со взломщиками, можно написать honeypot, создающий полную иллюзию дырявой системы, готовой отдаться злоумышленнику. Хорошая идея для нового проекта. Но мы-то сейчас говорим о человеке, который не догадался закрыть шел на публичном компе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создали файл с текстом "print(computer.users())" и записали его в авторан, потом настроили setWakeThreshold на красной плате и воронкой закинули диск с красной платой в пк и включили его кнопкой. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а чего ты хотел то? Нашлись же умельцы раскусить твой комп. В следующий раз будь бдительнее, а лучше вообще в бункер зарывай комп, чтобы к нему невозможно было пробраться, а наверху только провода да монитор оставляй. Хотя раз уж там смогли поставить воронку да рычаг, то злоумышленнику никак не помешает придумать что-то еще. Например нацепить второй монитор и клаву. Так-что тут я вижу 3 варианта, или системник в бункер, или нормально настроить приват, или хранить информацию по всем операциям на внешнем сервере (пастебин или вовсе свой сервак поднять).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Asior сказал:

хранить информацию по всем операциям на внешнем сервере (пастебин или вовсе свой сервак поднять).

 

Тебе ведь все равно придется какой-то доступ к данным организовывать.

А если компьютер с таким доступом скомпрометирован - то злоумышленник точно так же как и ты сможет добраться дл инфы.

Единственный плюс - это возможность отрубить доступ к информации постфактум - уже после обнаружения взлома.

Но если хакер более менее соображает - первое что он сделает это сольёт информацию.

 

Так что, главной задачей все равно остается защита основного компа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить на вопрос...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...