私は今年のサイバーセキュリティプロセスを開始し、(Ubuntuを使用して)先生は私たちの学生にUSBフラッシュドライブを使用して自分のデータを盗むように頼んだ。彼はどんな種類のデータを指定しなかったので、私は次のアプローチを使用することにしました。
cp -r "/home/" "$(pwd)"
しかし、教授はさらに質問をした。彼は確認やルート認証なしでscript.shがペンドライブを挿入するとすぐに自動的にデータを盗むと主張しました。
私が知っている限り(間違っている場合は修正してください)Linuxでの自動実行は実際には問題ではありません。
だから私は危機に瀕している。
調査中にこのファイルを見つけましたが(間違っている場合は修正しますが)rc.local
、私が理解したように、このファイルはサポートされなくなりました。
これが可能なのか、そしてそれならどういうことが起こるのかを尋ねることから始めましょう。
PS: 間違えてすみません。英語は私の母国語ではなく初心者です。
答え1
Linux自体はUSBドライブからスクリプトを自動的に実行しません。 Ubuntuデスクトップスクリプトは自動的に実行できますautorun.sh
。したがって、デスクトップを使用しないでください。ログアウトしてコンソール(alt-f1)を使用します。
彼のデータを盗むには、USBドライブをマウントしないでくださいdd if=/dev/sdb of=~/stolen_data
(sdb
実際のデバイスと交換)。その後、コピーを作業します。ループバックを介してインストールします。複数のパーティションがあることを確認してください。など。