Tråd: "hacke" Fronter passord?
View Single Post
Hextor
4
14. september 2007
1. Komme deg inn som læreren, ikke så vanskelig, lærere har ofte laptopene sine eller maskiner de bruker andre plasser enn bare på lærer-rommene. Å legge inn en keylogger eller lignende er da en smal sak. Evt kan man social-engineere som sagt for å vise læreren til en fake side og få læreren til å fylle ut opplysningene du trenger. Mange måter, alle fullt mulige da en lærerstab ofte er stor nokk til å ha mer enn et svakt individ.

2.Samme gjelder boken, evt gjøre forandringer like før fravær blir uthentet fra systemet så lærer ikke får kjangse til dobbeltsjekking. Det er da også lite trolig at lærer kommer til å sjekke to ganger om han har gjort en og annen småfeil.

3.Å få tilgang er vel en smal sak om du først har tilgang til feks en av lærernes bærbare maskiner, for lærernettet har mest sannsynlig nett-tilgang, allt du trenger da er å bruke feks et rootkit mens du enda er inne og legger inn keyloggeren på maskinen, dette rootkittet kan da feks ha en reverse-shell/vnc som gir det på utsiden lett tilgang til lærererns maskin, selv når han er på det lukkede nettet da brannmurer som oftest bare sperrer for innkommende trafikk. Og dette nettet må så klart ha nett i og med at Fronter feks blir driftet av eksterne servere hos fronter eller lignende og dermed må de ha nett.

Så om noen gikk inn for dette med riktig script-kiddie kunnskap og litt social engineering ser jeg det som fullt mulig. Heldigvis for våre IT-ansatte ved norges skoler, er ikke gjennomsnittselever fullt så kompetente.

Og til deg som bruker Cain, det du bruker er en MITM(man in the middle) attack, og er utroooolig lett å spore opp for sysadmin om han feks har Snort satt opp i nettet sitt. Og det at du med en tilfelding maskin kan koble deg på er også tegn på dårlige admins. Om de har brukbare switcher burde de kunne sette port-shutdown og mac-lock så hvilken som hellst maskin med feil mac-adresse som kobler seg på en satt nettverksport blir bannet. Nå er jo dette også mulig å jobbe rundt.... men det jeg prøver å si, uten å si for mye... Ingenting er sikkert, det gjelder bare å gjøre det så sikkert at ingen gidder.