Я хотел бы подключиться удаленно к машине. Я знаю IP-адрес и пароль, связанный с моим именем пользователя, но я забыл свое имя пользователя.
Можно ли перечислить все имена пользователей компьютера, зная только IP-адрес, или это будет представлять проблему безопасности?
Я нахожусь на MAC OS X 10.11.3. Удаленный компьютер также работает на последней версии MAC OS X.
Это было бы крайним нарушением безопасности. Было время, когда мы могли доверять большинству пользователей в Интернете, но это время давно прошло.
Спамерам хотелось бы иметь такую возможность, чтобы они могли лучше направлять свой спам. Вместо этого они часто прибегают к старым спискам, содержащим идентификаторы пользователей, деактивированные более десяти лет назад.
Взломщики хотели бы иметь такую возможность, чтобы они могли попытаться войти в известные учетные записи. Учитывая, что многие люди используют очень простые пароли, это сделает их жизнь намного проще.
Список действительных пользователей сделает социальную инженерию намного проще. Это часто все еще относительно легко.
Однако, если у вас есть законный доступ к серверу, есть несколько способов получить список допустимых (если не обязательно активных) идентификаторов пользователей.
Как уже упоминалось, если бы это было возможно, это было бы проблемой безопасности.
К сожалению, недавно появился один, CVE-2015-8325, который позволял проверять существование пользователя на удаленном сервере по времени атаки. Возможно, в OS X это еще не исправлено?
Сноска: не пытайтесь сделать это на производстве и на публичных серверах! Если вы владелец сервера, то стоит попробовать скрипт, прилагаемый к почте. Но делать это против чужих серверов можно рассматривать как попытку взлома.
Да, возможно получить имя пользователя через IP-адрес.
Вы можете попробовать это: wmic.exe /node: IP-or-HostName ComputerSystem Получить имя пользователя
меня устраивает!
