Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 2473
Riverhill
74 11
16. mai 2014
Hei.

På skolen der jeg går har vi ikke en fast pc hver, men bruker og passord som sjekkes opp mot serveren, så vi kan bruke helt vilkårlige pcer.

Spørsmålet mitt er hvordan jeg kan finne it ansvarlig sitt passord?
It ansvarlig er en gammel dame på rundt 60 + år, som ikke kan noenting, og it folka er generelt sett late.

Jeg har lokal admin, og jeg har muligheten til å komme på skole nettet helt anonymt.

Det som det derimot er verre med, er hvordan jeg bryter meg inn på serveren.

Det første jeg tenkte var å installere en keylogger på pcen it ansvarlig bruker ofte, men dette blir litt risky da det er en stasjonær i et rom jeg egentlig ikke skal være. Så det blir vanskelig.

Det andre jeg tenkte, var å finne SAM fila, og deretter decrypte den, men det vil vel ikke gå da passordene ikke lagres lokalt(?????) da det sjekkes opp mot domenet. Så dette blir heller ikke så lett.


Har tenkt litt på metasploit, eller å sniffe alt som sendes på nettet, men det vil merkes om all trafikken kjøres gjennom min pc = ikke anonymt lengere.


Fant passordet til uninstall på antiviruset, men det var ikke det samme. Mulig it folka bruker det, da det er Trend OfficeScan som kan styres via nettet(?)


Så, er det noen glupe hoder her som har noen ideer på hvordan dette kan gjennomføres? Trenger ikke noen moralpreken heller, vet godt konsekvensen av dette.
ExtremeHHH
142 14
19. mai 2014
Jeg ville bare lagt ideen fra meg hadde jeg vært deg. Men den enkleste og beste muligheten du har er å keylogge som du nevner i tråden din, og du trenger ikke ha fysisk tilgang til pc'n til folk for dette. Hadde jeg vært deg hadde jeg heller spredt en keylogger på en åpen share på skolenettet å fiska på den måten, med litt oppfinnsomhet, eller sendt en keylogger på epost til it admin. Men kjangsen for at du bruker en keylogger som ikke er flagget av antivirus er nok liten, med mindre du lager egen kode Og passordene blir lagret i domenet, så da må du evt komme deg inn på domenekontroller/AD om du ikke skal bruke keylogger, så vil jeg si at det er ganske vannskelig om du ikke klarer å bruke en av de kjente hullene i IIS eller no sånt tull til å komme deg inn i domenet som jeg regner med alle større bedrifter/skoler kan å tette, og bruteforcing kan du gjøre til du blir grønn, da skal du holde på en stund iallfall. Hadde jeg vært deg ville jeg lagt hele greiene fra meg, for mye jobb for for lite å vinne på det, hva er planen din etter at du har fått adminrettigheter på domenet?


Edit: Noen må forresten bare rettesette meg om jeg tar noe feil her nå. er Lenge siden jeg har drivi på med slike ting, så for alt jeg vet kan noen glupinger ha en lurifaks på lomma.
Sist endret av ExtremeHHH; 19. mai 2014 kl. 11:29. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
_X_
84 6
19. mai 2014
Sitat av Riverhill Vis innlegg
Hei.

På skolen der jeg går har vi ikke en fast pc hver, men bruker og passord som sjekkes opp mot serveren, så vi kan bruke helt vilkårlige pcer.

Spørsmålet mitt er hvordan jeg kan finne it ansvarlig sitt passord?
It ansvarlig er en gammel dame på rundt 60 + år, som ikke kan noenting, og it folka er generelt sett late.

Jeg har lokal admin, og jeg har muligheten til å komme på skole nettet helt anonymt.

Det som det derimot er verre med, er hvordan jeg bryter meg inn på serveren.

Det første jeg tenkte var å installere en keylogger på pcen it ansvarlig bruker ofte, men dette blir litt risky da det er en stasjonær i et rom jeg egentlig ikke skal være. Så det blir vanskelig.

Det andre jeg tenkte, var å finne SAM fila, og deretter decrypte den, men det vil vel ikke gå da passordene ikke lagres lokalt(?????) da det sjekkes opp mot domenet. Så dette blir heller ikke så lett.


Har tenkt litt på metasploit, eller å sniffe alt som sendes på nettet, men det vil merkes om all trafikken kjøres gjennom min pc = ikke anonymt lengere.


Fant passordet til uninstall på antiviruset, men det var ikke det samme. Mulig it folka bruker det, da det er Trend OfficeScan som kan styres via nettet(?)


Så, er det noen glupe hoder her som har noen ideer på hvordan dette kan gjennomføres? Trenger ikke noen moralpreken heller, vet godt konsekvensen av dette.
Vis hele sitatet...
Hvilken skole går du på? Hvilket år/klasse?
stetus
341 32
19. mai 2014
Sitat av ExtremeHHH Vis innlegg
Jeg ville bare lagt ideen fra meg hadde jeg vært deg. Men den enkleste og beste muligheten du har er å keylogge som du nevner i tråden din, og du trenger ikke ha fysisk tilgang til pc'n til folk for dette. Hadde jeg vært deg hadde jeg heller spredt en keylogger på en åpen share på skolenettet å fiska på den måten, med litt oppfinnsomhet, eller sendt en keylogger på epost til it admin. Men kjangsen for at du bruker en keylogger som ikke er flagget av antivirus er nok liten, med mindre du lager egen kode Og passordene blir lagret i domenet, så da må du evt komme deg inn på domenekontroller/AD om du ikke skal bruke keylogger, så vil jeg si at det er ganske vannskelig om du ikke klarer å bruke en av de kjente hullene i IIS eller no sånt tull til å komme deg inn i domenet som jeg regner med alle større bedrifter/skoler kan å tette, og bruteforcing kan du gjøre til du blir grønn, da skal du holde på en stund iallfall. Hadde jeg vært deg ville jeg lagt hele greiene fra meg, for mye jobb for for lite å vinne på det, hva er planen din etter at du har fått adminrettigheter på domenet?


Edit: Noen må forresten bare rettesette meg om jeg tar noe feil her nå. er Lenge siden jeg har drivi på med slike ting, så for alt jeg vet kan noen glupinger ha en lurifaks på lomma.
Vis hele sitatet...
Ikke helt sant. X antall siste inlogginger lagres det som oftest en lokal brukerprofil av, slik at du kan logge inn selv om nettet/domenet skulle falle ut. Tror keylogging er beste veien å gå. Installer en på din egen pc og be it-ansvarlig om hjelp fordi du ikke får logget inn. Ok sjanse for at personen logger inn på egen konto for å sjekke om det er din konto eller pc det er noe galt med. Er det internett passord eller it-ansvarlig sitt passord som er målet?
ExtremeHHH
142 14
19. mai 2014
Sitat av stetus Vis innlegg
Ikke helt sant. X antall siste inlogginger lagres det som oftest en lokal brukerprofil av, slik at du kan logge inn selv om nettet/domenet skulle falle ut. Tror keylogging er beste veien å gå. Installer en på din egen pc og be it-ansvarlig om hjelp fordi du ikke får logget inn. Ok sjanse for at personen logger inn på egen konto for å sjekke om det er din konto eller pc det er noe galt med. Er det internett passord eller it-ansvarlig sitt passord som er målet?
Vis hele sitatet...
Ok. Men vil det ikke bare da være å dra en hirens boot cd å sjekke bruker fila?
Men uansett, er enig i det du sier om at keylogging og luretriks er letteste måte å gjøre det på om han vil ha adminrettigheter på domenet. ser ikke helt hva han skal med det annet enn å gjøre faen da, eller gi seg selv en ny adminbruker eller no sånt.
Riverhill
Trådstarter
74 11
19. mai 2014
Skulle bare sjekke om det funka liksom.

Men, SAM fila var veien å gå, alt lå lagra der. Ikke passordet til noen it ansvarlige eller sånt, men en testbruker som ble lagd og sist brukt i 2009. Den hadde fortsatt rettigheter til å fjernstyre andre pcer og logge inn på serveren.

Sa ifra til ene læreren.
ExtremeHHH
142 14
19. mai 2014
hehe, så slappt å ikke slette testbruker etter oppsett av klientene. Ser jo ikke helt poenget ditt med dette når du skulle si ifra til læreren om det da, men er bra du gjorde det i stedet for å gjøre noe faenskap. Det kommer man aldri langt med i lengden.

Brukte du bare Hirens bootCD da?