Sono stato sfidato a controllare la sicurezza di un sistema su uno scenario ea dare varie aree che dobbiamo controllare. Molti dei quali erano facili da capire e fornire vulnerabilità e mitigarli. Tuttavia uno di questi è un nome utente, di cui non ho idea. Sono stato guidato e mi è stato detto di utilizzare sudo su e less / etc / passwd per visualizzare un elenco di nomi utente, abbastanza facile.
L'unica vulnerabilità potenziale è che non puoi crackare / utilizzare una password per accedere a un account se non hai un nome utente, quindi cosa potrebbe fare qualcuno per attenuarlo? Mi ha fatto perplesso per settimane.