Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  21 2960
ProXhimo
ProXhimo's Avatar
324 22
27. november 2005
Som tittelen skal jeg hacke skolen min

Brukerene på skolen vår går på en server som er utbredt i hele kommunen.
Den er i Windows 2000 og man har en bruker og et passord.

Jeg kan allerede brukernavnet til en admin, men trenger passord.

Noen som vet hvordan?
iDark
iDark's Avatar
1.233 27
27. november 2005
Hvis du på en ellerannen måte har fysisk tilgang til den er det veldig lett.


Det du også kan gjøre er å legge inn en keylogger på en pc på skolen, og stelle istand ett problem, lag et VBS script ellernoe, så ber du IT administratoren om å fikse det. Så kan det hende han logger inn med en admin konto

Og da snapper keyloggeren opp alt som blir tastet inn på tastaturet.
dword
598 4
27. november 2005
Sitat av ThaCB
Som tittelen skal jeg hacke skolen min

Brukerene på skolen vår går på en server som er utbredt i hele kommunen.
Den er i Windows 2000 og man har en bruker og et passord.

Jeg kan allerede brukernavnet til en admin, men trenger passord.

Noen som vet hvordan?
Vis hele sitatet...
Lykke til!
Hvis du blir tatt for dette ligger du tynt an, så jeg gjør deg en tjeneste ved å ikke gi deg noen tips.
LaDa
669 88
27. november 2005
Du kan jo bruteforce... Tar tid, og du blir sannsynligvis busta kjapt. Det greieste ville være å sniffe(er det ikke det det heter?) passordet med et eller anna verktøy(ethercap? Airsnort?). Om dette ikke går kan du installere en keylogger på pc'en til adminen og få tak i passordet på dette viset.
Vet ikke helt hvor god tilgang du har til lærer-pc'er, eller om du sitter på samme nettverk som læreren din i det hele tatt. Her i Hamar sitter vi iallefall på samme trådløse nett som læreren. Er ikke store problemet å få fatt i passordet for å si det sånn. HTTPS har man ikke hørt om.
cspace
410 4
27. november 2005
på mange skoler er det ikke mulig å installere noen form for programmer og kablene mellom tastatur og pcen er låst inne i en boks for å hindre hardware keyloggere, er hvertfall det på universitetet jeg går på i england..men er ikke det tilfelle er det bare å bestille en og montere den der du vet admin logger inn.
thomaseh
thomaseh's Avatar
1.073 1
27. november 2005
hvis du hadde søkt på dette emnet så hadde du funnet mange svar.
Det er til og med en Sticky om dette i underforumet Blackhat
Lille My
Lille My's Avatar
1.685 32
27. november 2005
http://www.freakforum.nu/forum/showthread.php?t=23140

der står det

For de som vil hacke skolen sin
Litt generell for de som vil hacke skole nettverket sitt:

1.
Det nettet du sitter på og lærerenes/administrasjonens nett er to forskjellige nett. Det er helt fysisk adskilt. Altså du må rive ned en vegg eller noen å koble seg på deres kabler. Noe som ikke går så bra for i dag brukes det stjernetopologi med TP kabler. Ikke busstopologi med coax som det er bare til å skru seg inni. Vil altså ikke funke.

Dette gjelder alle barne/ungdom og videregående skoler. Det er et krav fra data tilsynet.

2.
Data tilsynet har og krevd en annen ting:

Karakter blir ikke lagret på data. Ihverfall ikke bare der. Orginalen er altid på papir(!), så du trenger ikke tenke på de. Rekner med det er det som er målet for de fleste som vil hacke skolen sin.

Det eneste du kan oppnå er att de rettighetene du allerede har som elev vil bli kraftig inskrenket. (Dette gjelder selfølgelig alle elevene, altså alle vil hate deg).


Så lykke til og velkommen til forumet.
|FSK|
|FSK|'s Avatar
355 0
27. november 2005
Når det gjelder skille mellom administrative nett og student/offentlige nett, kan disse i noen sammenhenger også bli skilt vha vpn. Når det gjelder karakterer tror jeg ikke de sammenligner alle karakterer mot papir ved store universitet årlig, med mindre noe mistenkelig har skjedd i systemene.
ProXhimo
ProXhimo's Avatar
Trådstarter
324 22
27. november 2005
Sitat av Lille My
http://www.freakforum.nu/forum/showthread.php?t=23140

der står det

For de som vil hacke skolen sin
Litt generell for de som vil hacke skole nettverket sitt:

1.
Det nettet du sitter på og lærerenes/administrasjonens nett er to forskjellige nett. Det er helt fysisk adskilt. Altså du må rive ned en vegg eller noen å koble seg på deres kabler. Noe som ikke går så bra for i dag brukes det stjernetopologi med TP kabler. Ikke busstopologi med coax som det er bare til å skru seg inni. Vil altså ikke funke.

Dette gjelder alle barne/ungdom og videregående skoler. Det er et krav fra data tilsynet.

2.
Data tilsynet har og krevd en annen ting:

Karakter blir ikke lagret på data. Ihverfall ikke bare der. Orginalen er altid på papir(!), så du trenger ikke tenke på de. Rekner med det er det som er målet for de fleste som vil hacke skolen sin.

Det eneste du kan oppnå er att de rettighetene du allerede har som elev vil bli kraftig inskrenket. (Dette gjelder selfølgelig alle elevene, altså alle vil hate deg).


Så lykke til og velkommen til forumet.
Vis hele sitatet...
Alt jeg egentlig skal bruke det til er å gjøre litt kødd!

Nettet er trådløst på alle de bærbare og stasjonære pc'ene, og lærerne bruker de samme pc'ene som oss. Alt jeg trenger er et program som gir meg et admin passord. Enten det er ved å lese av tastetrykkene etc.
BuzzR
BuzzR's Avatar
511 89
27. november 2005
1.Det nettet du sitter på og lærerenes/administrasjonens nett er to forskjellige nett. Det er helt fysisk adskilt. Altså du må rive ned en vegg eller noen å koble seg på deres kabler. Noe som ikke går så bra for i dag brukes det stjernetopologi med TP kabler. Ikke busstopologi med coax som det er bare til å skru seg inni. Vil altså ikke funke.
Vis hele sitatet...
I teorien og i lovene våre ja, men i real life vil du veldig ofte se at skolen ikke har

1. penger til og gjenomføre dette
2. kompetanse
3. skolen bruker fronter eller lingnende, dermed ser de det ikke nødvendig med avskilte nett..
4. Lærere som bruker f.eks laptop i klasserommet gir faen i reglene og plugger i laptopen der det er en ledig kontakt

min skole kjørte fronter og lærerene koblet seg opp på nett med laptopper i klasserommet, dermed var det bare og sniffe litt så fikk man passordet til fronter.. seff ble det en stor sak ut av det hele når en eller annen idiot begynnte å kødde med karakterer og sånt..
Grimdoc
Pip-Boy 3000
Grimdoc's Avatar
Donor
4.066 963
27. november 2005
Hadde arbeidsuke i IKT avdelingen i kommunen da jeg gikk på ungdomsskola, da fikk jeg utdelt admin-passordet til hele nettverket kommunen var inne på (samt også skolen)
Men som sagt, karakterene var ikke lagret på noen av PC'ene.
Men var artig å se hvordan lærerne hadde det i mappene sine.. de fleste hadde det ganske rotete

Ontopic: siden dere bruker de samme PC'ene som lærerne ved skolen, så er vel en keylogger det enkleste.. sikkert ikke så ofte noen logger inn som admin men..
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
27. november 2005
*sigh*
Det vanlige er at det er to (eller fleire) VLAN, eit til administrasjonen/lærarane og eitt til elevane. Dei har ikkje felles tenarar, og einaste dei har felles er gateway mot internet. Så med mindre du kan kompromitere GW er det vanskeleg. Så vidt eg veit er det sjeldan svakheiter med OS på switchane. Du kan jo prøve å sende tagged pakkar, om du veit nummera til VLANa. Då kan du håpe på ein dårleg oppsett switch, som let pakkane igjennom. Det er beste håpet.

Ellers er social engineering Fin Ting(TM).
Bli kjent med admin på skulen, hjelp han, og sjå at han får tillit til deg Det fugnerer utruleg bra. Då får du ein kik "Behind The Scenes". Men ikkje forvent at den tilliten fortset etter at merkelege ting dukkar opp i loggane has... Du må med andre ord i det tilfellet stortsett oppføre deg fint. Ikkje at det er noko gale i å /tilfeldigvis/ komme over informasjon...
Pasient
16 0
29. november 2005
Så, du har brukernavn til admin? :P

Det må jeg si. :P

Uansett. Som nesten alle andre i denne tråden har påpekt, så kommer du ikke langt med det. Det er bare og gi opp med en gang. Hvorfor, ser du ovenfor.
Psych|Com
####
Psych|Com's Avatar
3.313 133
29. november 2005
bare søk igjennom forumet er par ganger så ser du hva dine forgjengere har feilet på..
PhinnFort
PhinnFort's Avatar
17 5
29. november 2005
Du kan jo prøve deg med Cain (fra www.oxid.it), kommer an på hvordan nettverket er satt opp.
Cain er uansett veldig morsomt å bruke på datarom og andre steder med mange mennesker på nett:P Veldig enkelt å bruke.

OBS.: Om du prøver å installere det med en konto som ikke har admin-rettigheter, får du opp "corrupt installation" når du prøver å installere det...

-PhinnFort
Thysanoptera
Dead Man Walking
Thysanoptera's Avatar
1.487 52
29. november 2005
Kanskje litt offtopic, men nevner det likevel;

Skolen min brukte et program som het "NETOP School". Med dette programmet kunne de sette flere begrensninger, bl.a fjerne muligheten for å lagre filer på maskinen, bytte oppløsning, spille spill m.m. Vi fant jo fort ut at man kunne laste ned og lagre filer direkte inne i "Norman" mappen, og levde godt på dette en stund. Så tenkte jeg at jeg skulle prøve å legge inn serverversjonen av "NETOP", noe jeg gjorde på 1 tilfeldig maskin inne på ett av datarommene. Og tror dere ikke IT-ansvarlig logget seg på på akkurat den maskinen dagen etter? Da fant vi masse passord og diverse, men var ikke noe av særlig interesse.

Fikk forøvrig lastet ned en heldagsprøve vi skulle ha dagen etterpå, gjorde denne hjemme ro og mak og lastet den opp på nettet. Brukte hele påfølgende dag til å spille på PC-en istedetfor å gjøre prøve, den lastet jeg jo bare ned og printet ut etter noen timer :P

Kan jo også nevne at skolen/it-ansvarlig/lærerne løy både i kontrakten og muntlige avtaler vedr. "NETOP". Ifølge dem og kontrakten vi skrev under på har skolen/it-ansvarlig eller lærerne ikke tilgang til vårt område, og våre filer. Dette stemte jo ikke, da vi plutselig fikk tilgang til alle brukerkontoer og områder når vi testet serverversjonen av "NETOP".
Sist endret av Thysanoptera; 29. november 2005 kl. 12:29.
Psych|Com
####
Psych|Com's Avatar
3.313 133
29. november 2005
husk å skille mellom ikke tilgang, ikke mulighet eller ikke lov for å gå inn på...
en administrator har ALLTID muligheten for å gå inn på mappene. en annen ting er om det er lov.
Thysanoptera
Dead Man Walking
Thysanoptera's Avatar
1.487 52
29. november 2005
Joda, det er greit nok. Men vi fikk beskjed om at det ikke fantes slike muligheter innenfor "NETOP"...
|FSK|
|FSK|'s Avatar
355 0
29. november 2005
Sitat av Grimdoc
Hadde arbeidsuke i IKT avdelingen i kommunen da jeg gikk på ungdomsskola, da fikk jeg utdelt admin-passordet til hele nettverket kommunen var inne på (samt også skolen)
Men som sagt, karakterene var ikke lagret på noen av PC'ene.
Men var artig å se hvordan lærerne hadde det i mappene sine.. de fleste hadde det ganske rotete
Vis hele sitatet...
Håper du er klar over hvor mange lovbrudd du begikk, da :-)
møkk
Skrumester
møkk's Avatar
2.244 567
29. november 2005
Blir frustrert over av ofte når folk spør hvordan hacke noe på skolen, får man svar: "det går ikke, det er separerte nettverk. *låst*"
Dere har sikkert rett at det SKAL være forskjellige nettverk, men det betyr på ingenmåte at det er det, og at folk følger denne regelen. Jeg husker mitt år på Lundehaugen VGS, hvor vi kunne logge inn på datamaskiner i lærerrommet, og lærere kunne logge inn på maskiner i klasserommene (som vi også kunne bruke).

Her jeg oppholder meg nå, DalaneVGS, har vi trådløst nettverk alle sammen, og om man absolutt vil ha tilgang til noe på en lærer maskin går man bare til kateteret, og bruker maskinen. (selv om jeg aldri har trengt noe på en lærer maskin men slik er det)
Psych|Com
####
Psych|Com's Avatar
3.313 133
29. november 2005
bjerkreimruler: som sagt en lærer trenger ikke være på separert nettverk. men administrasjons nettverket må det. dessuten så er de fleste spørsmålene dere spør om allerede svart på utallige ganger før vist man bare søker litt rundt. hver høst på nff kommer det en drøss med poster som vil "hacke" skole nettverket, enten for å forbedre karakteren eller skape fanskap. og hver høst blir alt henvist til de samme postene som fortsatt ligger på dette forumet....
meitemark
meitemark's Avatar
DonorAdministrator
10.161 4.188
29. november 2005
Psych|Com har så fordømt rett at neste som kommer med en slik tråd får permanet ferie fra forumet.
(for de mindre begavede i denne verden, dvs de som lager slike tråder eller klager på at det bare henvises til tidligere tråder om dette når det spørres, det betyr ban, bli hevet ut, bli stengt ute!)