Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  20 14159
Jeg skulle gjerne fått tak i passordet til diverse lærere på skolesystemet "Fronter"
Er det noen guider ute for dette?
Hva skal du gjøre for noe da?

Forandre karakterer eller noe?

Lærerne selv fører papir-lister over karakterer, dessuten har de bedre hukommelse enn unger så de husker sånn ca. hva de har satt som karakter på noen, og har du behov for å forandre karakterer ved hacking så kan du banne på at læreren synes du er en drittunge fra før, og dermed husker hva han ga deg i karakterer, og lager helvete hvis karakteren blir forandret.

Er det snakk om vitnemålskarakterer er dette mye mer alvorlig, men det er ikke LITE alvorlig å forandre "vanlige" karakterer heller.

Men det finnes da alltids mer low-tech metoder å oppnå sine mål på. Men ikke prøv dem hvis du ikke kan en dritt om å pynte på papirer.
Sist endret av blabla9mm_osv; 13. september 2007 kl. 04:34.
Han ba da vel for faen ikke om en moralprek heller blabla9mm_osv .... Men tror det letteste hadde vært med en keylogger, istede for å hacke programmet. Hvis du har tilgang til pcene så klart.
Tviler på han har adgang til PC'ene uten å kompromitere seg totalt.

Har du et problem med moral eller?
Sist endret av blabla9mm_osv; 13. september 2007 kl. 04:49.
Hva skal du med lærer tilgang på fronter uansett? Se over innleveringene til andre elever? Legge ut dokumenter? Det er alt en lærer får gjort der uansett.
Mannen i gata.
SkyMarshal's Avatar
Trådstarter
Vel jeg kunne tenkt meg å pynte litt på fraværet mitt, osv, vi fikk fjernet en del fravær i fjor da læreren brukte 1 finger til å skrive passordet sitt (Ja vi fant det ut ganske fort) Men hu går ikke på skolen vår mer..
Selv om eleven eller lærern har slutta så kan det hende at passordet med brukern forsatt eksisterer. (Med sine gammle rettigheter) Prøv med den gammle lærern, om systemansvarlig ikke har tenkt på det eller ikke har kommet til det kan det hende at den ikke er slettet. Har skjedd flere ganger på min skole i allefal.
Hva med litt social engineering? Ring og si at du jobber for fronter, også tar du det derfra.. Eller let på kontoret til læreren din. Passordet ligger sikkert der et sted.
Kom over brukernavn og passord på en gul post-it-lapp på pulten til en lærer (jeg dessverre ikke hadde)..
Sitat av SkyMarshal
Vel jeg kunne tenkt meg å pynte litt på fraværet mitt, osv, vi fikk fjernet en del fravær i fjor da læreren brukte 1 finger til å skrive passordet sitt (Ja vi fant det ut ganske fort) Men hu går ikke på skolen vår mer..
Vis hele sitatet...
Fravær blir gitt i skolearena, men det er samme brukernavn og passord der sååå..
Og det skal føres fravær i en bok som læreren har, + at ifølge loven skal lærer(kontor) PCene være på et fysiskt avskilt nett, som igjen fører fravær.

Så du må gjøre følgene for å skifte fraværet ditt;
-Komme deg inn som læreren som satt fravær på deg på skolearena.
-Få tak i boka til læreren, stryke ut fraværet med tipex og håpe på at læreren din er såpass dum at han/hun ikke ser det.
-Få tak i et brukernavn/passord på det avskilte nettet, og en PC som står på det.

Lykke til..


Og når du blir tatt, blir du stengt ute av skolenettet og får ikke lov til å bruke PCene på skolen. Kjipt for deg.

(Jobber på en skole selv, deaktiverte 3 brukere i dag for mobbing på en internett side de hadde lagd i skoletiden, de får ikke lov til å bruke PCr på skolen fram til 1.Juli-08.)
Mannen i gata.
SkyMarshal's Avatar
Trådstarter
Vi fikk fjernet fravær med denne kontoen, det lå fritt på hennes bruker på hver eneste pc vi prøvde..
Heisann, jeg har login til halvparten av lærerne på skolen ca, dette har jeg sniffet opp på nettverket med arp packet routing ved hjelp av cain. selv om fronter er ssl sikret får du uansett sniffet opp ett fake sertifikat som du kan benytte deg av til å lese trafikken. i løpet av en time får jeg i gjennomsnitt ca 10 passord, og da ikke bare til fronter.
jeg bruker ikke denne informasjonen i praksis da jeg tror på ett rettferdig skolesystem som "way to go"

Det du må gjøre i praksis er å koble deg opp med egen pc til nettverket, best med kabel. eller skaffe admin account til en pc på skolen, deretter begynne å sniffe packets med cain som det sikkert finnes 1000 tutorials til på nettet.
1. Komme deg inn som læreren, ikke så vanskelig, lærere har ofte laptopene sine eller maskiner de bruker andre plasser enn bare på lærer-rommene. Å legge inn en keylogger eller lignende er da en smal sak. Evt kan man social-engineere som sagt for å vise læreren til en fake side og få læreren til å fylle ut opplysningene du trenger. Mange måter, alle fullt mulige da en lærerstab ofte er stor nokk til å ha mer enn et svakt individ.

2.Samme gjelder boken, evt gjøre forandringer like før fravær blir uthentet fra systemet så lærer ikke får kjangse til dobbeltsjekking. Det er da også lite trolig at lærer kommer til å sjekke to ganger om han har gjort en og annen småfeil.

3.Å få tilgang er vel en smal sak om du først har tilgang til feks en av lærernes bærbare maskiner, for lærernettet har mest sannsynlig nett-tilgang, allt du trenger da er å bruke feks et rootkit mens du enda er inne og legger inn keyloggeren på maskinen, dette rootkittet kan da feks ha en reverse-shell/vnc som gir det på utsiden lett tilgang til lærererns maskin, selv når han er på det lukkede nettet da brannmurer som oftest bare sperrer for innkommende trafikk. Og dette nettet må så klart ha nett i og med at Fronter feks blir driftet av eksterne servere hos fronter eller lignende og dermed må de ha nett.

Så om noen gikk inn for dette med riktig script-kiddie kunnskap og litt social engineering ser jeg det som fullt mulig. Heldigvis for våre IT-ansatte ved norges skoler, er ikke gjennomsnittselever fullt så kompetente.

Og til deg som bruker Cain, det du bruker er en MITM(man in the middle) attack, og er utroooolig lett å spore opp for sysadmin om han feks har Snort satt opp i nettet sitt. Og det at du med en tilfelding maskin kan koble deg på er også tegn på dårlige admins. Om de har brukbare switcher burde de kunne sette port-shutdown og mac-lock så hvilken som hellst maskin med feil mac-adresse som kobler seg på en satt nettverksport blir bannet. Nå er jo dette også mulig å jobbe rundt.... men det jeg prøver å si, uten å si for mye... Ingenting er sikkert, det gjelder bare å gjøre det så sikkert at ingen gidder.
skaff deg en minnepenn og last ned en keylogger.
lærern din er sikkert borte en gang i blant mens han har pcen sin oppe i klasserommet kanskje for å spille av en film ell noe sånt, eller bare få en kompiss i klassa de til å distrahere ham.
mens han er borte setteru inn minnepennen, instalerer keyloggern, kanskje skru av viruskontrollen.
når lærern din kommer tilbake så gir du han en melding eller noe sånt hvis du har vært borte en dag og sier "kan du vær så snill å føre inn det her som gyldig fravær for faren min skal se på fravære mitt i dag og jeg vil att det skal være i orden" så får du kompissen din til å distrahere lærern igjenn. så skjekkeru keyloggern og der er passordet. også slett alt.
Du kan kjøpe et passord og bruker navn av meg som gjelder for fronter til alle skoler i oslo kommune
▼ ... over en måned senere ... ▼
du har ikke noen til skien da ? =p
http://www.spyshop.no/components/com_virtuemart/shop_image/product/a59cbe792480efee3b11d67a63e1aac2.gif

Keycatcher er en enhet som kobles mellom tastaturledningen og inngangen til tastatur i din PC. Den kan logge opptil 500 000 tastetrykk. Den er veldig enkel å bruke, bare plugg den inn og den logger tastetrykkene.

Klikk stort bilde for og se monteringsintruksjonen.



Ingen softwareinstallasjon

Kan ikke oppdages av Anti-Spyware eller Anti-Overvåkingsprogrammer.

Lagrer mange måneder med tastetrykk med Flash-minne.

Virker på alle operativsystemer

Bruker ingen systemressurser
Vis hele sitatet...
http://www.spyshop.no/components/com_virtuemart/shop_image/product/c78916c92f7afd1d8e1a713d53deaeb5.jpg

Key Ghost er en enhet du kobler mellom tastaturet og din PC som logger alle tastetrykk som foretas. Perfekt hvis du trenger kontroll over bruk av din PC. Enheten er utrolig enkel å bruke, du bare kobler den til og den vil logge alt som skrives. Når du skal lese av denne loggen åpner du bare WordPad (som allerede ligger installert i Windows), taster ditt passord og så får du opp en meny med flere valg.

Denne enheten oppdages ikke av antivirus-software eller annet lignende software, da den er elektronisk og opererer helt skjult på datamaskinen. Den krever heller ingen softwareinstallasjon. Du bruker WordPad for å lese av loggen.
Vis hele sitatet...
genialt det siste der !!!
skl du bruke en hardware basert keyloger så sjekk ut den tården her :
http://www.freakforum.nu/forum/showthread.php?t=62878
▼ ... over et år senere ... ▼
hei, jeg har også lurt på dette med fronterpassord og jeg tror jeg har fundet en løsening, for jeg kalrte en gang å entre administratorens fronter en gang. jeg stilte på det der internett instillinger sånn att passordet blir lagret og jeg fikk han til å skrive passordet og så hadde jeg tilgang på fronteren hans fra denn pc jeg gjorde det på.
GL MED DET.
Er ikke så vannsklig og sende en keylogger?
Send en på It's learning. Burde vel funke det?