Hei.
På skolen der jeg går har vi ikke en fast pc hver, men bruker og passord som sjekkes opp mot serveren, så vi kan bruke helt vilkårlige pcer.
Spørsmålet mitt er hvordan jeg kan finne it ansvarlig sitt passord?
It ansvarlig er en gammel dame på rundt 60 + år, som ikke kan noenting, og it folka er generelt sett late.
Jeg har lokal admin, og jeg har muligheten til å komme på skole nettet helt anonymt.
Det som det derimot er verre med, er hvordan jeg bryter meg inn på serveren.
Det første jeg tenkte var å installere en keylogger på pcen it ansvarlig bruker ofte, men dette blir litt risky da det er en stasjonær i et rom jeg egentlig ikke skal være. Så det blir vanskelig.
Det andre jeg tenkte, var å finne SAM fila, og deretter decrypte den, men det vil vel ikke gå da passordene ikke lagres lokalt(?????) da det sjekkes opp mot domenet. Så dette blir heller ikke så lett.
Har tenkt litt på metasploit, eller å sniffe alt som sendes på nettet, men det vil merkes om all trafikken kjøres gjennom min pc = ikke anonymt lengere.
Fant passordet til uninstall på antiviruset, men det var ikke det samme. Mulig it folka bruker det, da det er Trend OfficeScan som kan styres via nettet(?)
Så, er det noen glupe hoder her som har noen ideer på hvordan dette kan gjennomføres? Trenger ikke noen moralpreken heller, vet godt konsekvensen av dette.
På skolen der jeg går har vi ikke en fast pc hver, men bruker og passord som sjekkes opp mot serveren, så vi kan bruke helt vilkårlige pcer.
Spørsmålet mitt er hvordan jeg kan finne it ansvarlig sitt passord?
It ansvarlig er en gammel dame på rundt 60 + år, som ikke kan noenting, og it folka er generelt sett late.
Jeg har lokal admin, og jeg har muligheten til å komme på skole nettet helt anonymt.
Det som det derimot er verre med, er hvordan jeg bryter meg inn på serveren.
Det første jeg tenkte var å installere en keylogger på pcen it ansvarlig bruker ofte, men dette blir litt risky da det er en stasjonær i et rom jeg egentlig ikke skal være. Så det blir vanskelig.
Det andre jeg tenkte, var å finne SAM fila, og deretter decrypte den, men det vil vel ikke gå da passordene ikke lagres lokalt(?????) da det sjekkes opp mot domenet. Så dette blir heller ikke så lett.
Har tenkt litt på metasploit, eller å sniffe alt som sendes på nettet, men det vil merkes om all trafikken kjøres gjennom min pc = ikke anonymt lengere.
Fant passordet til uninstall på antiviruset, men det var ikke det samme. Mulig it folka bruker det, da det er Trend OfficeScan som kan styres via nettet(?)
Så, er det noen glupe hoder her som har noen ideer på hvordan dette kan gjennomføres? Trenger ikke noen moralpreken heller, vet godt konsekvensen av dette.