På skolen kjører alle maskinene win2k pro og jeg lurte på om det går an å hacke seg til admin kontroll.. Noen som har peiling på dette?

hvorfor gidde?

Du kunne jo alltids ha sex med rektorn, eller en eller annen lærer som har admin adgang

Hvorfor vil du hacke skolenettet?

ikke gidd, risikoen og evt. straff er ikke verd den evt. gevinsten.

heh, plz vær litt seriøs .. Vel, en grunn er at nesten ALT er stengt (f.eks msn)... Noen som har forslag til hvordan man kan gjøre dette?

bad student! baaaad student!

Lurer på om det ikke går å få tak i pwl-fila ved å boote opp med en diskett som har et program som gjør at man kan lese NTFS. Så tar du med deg pwl-fila og bruteforcer den hjemme.

Vet ikke om det funker i 2k, men det funka i NT 4.0

Jeg har et lignende spørsmål, og hiver det bare her. På skolen (u.skole) så har vi "det beste pcrommet i sandnes" som de sier. Jeg har en bounce oppe, men vil ikke laste ned putty, pga om jeg ikke husker feil får vi anmerkning om vi laster ned noe. Og da tenkte jeg at telnet går jo. Men når jeg kom på skolen da, så var det så at det ikke "var" telnet. Dvs, det er der, men det er skjult når du logger deg på med den brukeren jeg må logge på med. Det er mye som er "skjult". Og windowstast + <knapp> funker heller ikke. Hvordan får jeg fikset fram telnet er da mitt spørsmål ?

Hvis start-menyen din ikke er restriktert, kan du bare klikke start > kjør, og skrive inn telnet.

Kan du starte mIRC kan du skrive /run c:\windows\telnet.exe, alt etter hvor telnet ligger.

Jeg er ganske sikker på at jeg har skrevet en forklaring på hvordan man kan gjøre dette i en gammel thread. Søk litt rundt og se om "du" finner den..

jeg har bestemt meg for å prøve meg på min egen .pwl fil.. Noen som vet hva jeg må gjøre for å få tak i passordet?

Fins flere verktøy for å bruteforce PWL filer, prøv noen av de kjente sikkerhets-sidene der ute. Har ikke prøvd selv, men du kan som sagt lage en boot-diskett som har DOS og et program som lar deg lese NTFS-partisjoner fra DOS (Finnes mange slike, søk på "NTFS from DOS" i google).

Her er dagens mimrestund fra en gamling:
Vi prøvde oss på noe liknende i grunnkurs på videregående i Bodø (1993-94), hvor de kjørte Novell Netware 3.11 (eller 3.12). Vi klarte aldri å "cracke" passordet, så en av oss lagde et program i Turbo Pascal som så ut akkurat som login-bildet til Netware (dette var i DOS-dagene folkens). Folk fikk beskjed om å taste inn brukernavn og passord, men når de hadde gjort det fikk de en feilmelding om at nettet var nede og de ikke kunne logges inn.

Etter det avsluttet programmet seg og startet den virkelige Netware loginen, hvorpå brukeren prøvde igjen og kom inn.

Programmet lagret selvfølgelig alle brukernavn/passord i en tekstfil som vi da kopierte, plutselig hadde vi mange brukere vi kunne "utnytte" til å gjøre generell ugagn på nettverket.

Klart det var greit å la andre få skylda for vill usenet og ftp-bruk, men det var jo ikke noe gøy uten admin-passordet.

Helt til en av oss hadde "flaks". Sysopen vår ("PowerBengt") hadde kontor i kjelleren, med vindu på bakkeplan over skulderen. Vi la byttet på å spionere utenfor vinduet helt til en av oss snappet opp at han tastet inn passordet sitt.

Hvorpå vi neste dag etter skoletid, på et av datarommene, logget inn som admin, laget en haug brukere med admin-rettigheter, og til slutt forandret admin´s passord.

Hver gang han utestengte en kamerat fra nettverket brukte vi en av disse superbrukerene til å åpne kontoen igjen. Det tok 2 måneder før han fant alle superbrukerene og fratok oss alle datarettigheter i en måned (noe som ikke hjalp siden vi også hadde laget flere "normale" brukere han ikke sperret).

Jeg må få si at dette var så tidlig i norsk dataverden at det ikke var utarbeidet noen særlige retningslinjer m.h.t straff og lignende, så vi ble jo som sagt bare utestengt i en måned.

Nå til dags ville jeg ikke gjort noe lignende, siden alle tydeligvis er blitt en god del strengere på slikt.

bruk en boot-disk med st0tte for ntfs, hente passord fila (tror det er c:/winnt/system32/config/sam), saa kan man bruke et passord cracke prog. har h0rt om et kalt loth, l0th, eller noe lignende (anyone, help me out)....

en jeg kjenner skal ha gjort dette, og det fungerte fint...

lurte på en ting til.. Det er sperret for msn på maskinene, men finnes det måter som gjør at man kan bruke det`?

Jeg skjonner ikke poenget med aa hacke inn paa skolenettet. Det er ikke stor vitts; risikoen, straffen + at det sikkert ikke er saa veldig mye spennende aa finne...

Selvsagt er det mye å finne, jeg vet av erfaring att alle vitnemål før de skrives på papiret ligger på rektor sin pc dagen før. Hadde vært krem å bare gått inn forandra 4-5 før han skreiv det ut dagen etter. Ingen som merka det vett

Ingen som kunne hjelpe meg med mitt problem da ? Nei, Ond Sofa. Run ligger ikke i start menyen, og hotkeys er disabla. Høyre musetast er og disabla på desktop og taskbar. Det er bare pedagogiske (lære) program som er tilgjengelige. På my computer er det skrivere og dataelev... der ligger tinga våre.. Jeg vet jeg bare kan laste ned putty raskt, men 1. jeg vet ikke om det går. 2. Jeg vet ikek om det er straff for å gjøre det.

duxo: Har du tilgang til "Dokumenter"/"Recent" på startmenyen?

Nei.

En kamerat av meg som går i første (videregående) hadde visstnok fått til noe lignende ved å bruke noen disketter.
Noen som vet om noe slik ?
Hvis jeg husker rett har de ikke slike sperrer lenger, men fins det ikke og noen form for html sider hvor man kan "styre" maskinen.
Og ja, jeg skal spørre ham neste gang jeg ser ham.

Hvis ikke kjør virker kan du vel bare lage en snarvei til c:\windows\telnet.exe ?

Er du redd for at de skal se i loggen at du har lastet ned putty.exe? Et forslag da må være å legge det på en server og så rename det til oppgave1.doc eller bilde.jpg eller noe slikt, som gjør at det ikke ser så mistenksomt ut i loggen.

Hvis ikke kan de vel heller ikke ta deg på at du har lastet ned noe hvis du fjerner det igjen senere?

Beklager hvis jeg misforsto situasjonen.

Jeg kommer ikke inn på windows mappa som jeg sa tidligere.
"På my computer er det skrivere og dataelev... der ligger tinga våre.."

"tinga våre" i den forstand av at det bare er våre dokumenter som ligger der.

oki. du har sikkert tilgang til word eller noe slikt?
åpne word, lag et dokument og trykk på lagre. bla deg hele veien ned til root (c: ), og lag en ny katalog som du kaller: Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}

dokumentet lagrer du ikke...

da har du plutselig kontrollpanel med alle de muligheter dette gir

meitemark

På ungdomskoler er det IKKE yngre fyrer. Han som er admin hos oss er vel... ja...pensjonert ? Og ja, (tror jeg) det er diskløse systemer.

Vel, har aldri sett system admin... Eneste som er med oss i EDB timene er en gammel lærer som bare sjekker om vi surfer etter porno..

Duxo: har du prøvd og trykke win+R og skrive C:\WINDOWS\system32\telnet.exe

eller har du fått løst problemet på annen måte?

geddi vis du ser i nyhets forumet så ligger det en oppskrift på hvordan du får admin rettigheter lokalt på pcen. Ikke det at jeg har greid og gjøre det, men det kommer vel snart et program som gjør alt sammen for oss...
men vis det ikke er så viktig om admin oppdager at noen har endret passordet på pcen (som når du ikke har en personlig pc) så kan du jo se i dennetråden

Et annet tips er å åpne windows hjelp, og hvis det funker velg å åpne en ny hjelpefil. Da kan du knote rundt på diskene, åpne expolorer.exe og greier Funka på skolen vår før de oppgraderte novell

Se http://www.winguides.com for mange måter å gjøre forskjellige ting i Windows. Lær litt om registeret, og det er utrolig hva man kan få til...

Er det diskløse systemer har du et problem...

Når PCen booter henter den bootimage med nettkortets BIOS over nettverket... og så startes sikkert bare en bitteliten Win2K installasjon og Terminal Server Client. Da har du et problem siden alle configfiler (og INI filer) samt filene for brukerrettigheter (sperring av musknapper, start-meny osv) ligger på serveren og der har ikke du tilgang

Tror admin hos dere har vært litt dyktigere enn den jevne skole-admin.

l0phtcrack vil ikke funke siden det ikke finnes noen filer på harddisken å cracke.

For å få MSN enkelt kan man vell bare kopiere MSN på en diskett eller cd fra sin egenmaskin og bare kopiere filene inn på skole PCen

Sjekket igår på diskene som jeg hadde adgang til med elev login.
Jeg har adgang til to harddisker. J (tror jeg) som det er så og si ingenting på, og "Dataelev", hvor alle med elev loginen jeg bruker har tingene som de lagrer.

Det er forøvrig win2k.

Dere kan jo alltids prøve dere med denne pakken for cracking av passord i nt, 2k og xp. Inneholder blant annet "john the ripper" og program som henter ut de krypterte brukernavnene og passodene. Ikke nok med det, det følger også med .bat filer for å gjøre det hele mer effektivt.

God bless Astalavista

Å joda.. Vist nettet er HUB'et, så kan du sette opp laptopen din til og sniffe etter krypterte passord som du senere kan kjøre igjenom l0pht crack. Funker som bare det, det...

Grunnen til at du ikke kan bruke maskinene der til det er at en ting sysadmin's bruker å få med seg er at dem skal skru av RAW IP tilgang på alle maskinene. Men om du har det på maskinene der så er det bare og sniffe fra en av dem.

Scha

Vet at det var en på skolen som hadde sniffet seg til admin pass...
Men for en n00b som meg... Hva pokker betyr det, og hva må jeg gjøre?

Om jeg ikke husker helt feil så følger det med sniffeprogram med l0pht crack. Blare les readme.txt eller howto.txt eller hva nå den fila heter.. Det står vertfall hvordan man bruker det i en text fil som følger med.

Scha

Ja, dritrått


Jeg er selv IT ansvarlig på en skole, og jeg skal love dere at dere kommer til å slite noe inn i granskogen hvis dere har lyst til å komme dere inn på rektors pc og endre vitnemål el.
Det ligger ikke på samme nettverk som elevene engang. Null fysisk sammenheng, så glem det.. hvis du ikke har lyst til å leke proff hacker; ta med deg bærbar pc. koble deg inn på hub`en/switchen som administrasjons nettet er på og hack i vei. Lykke til!!
Hvis det er noen skoler der ute som har administrasjons nettet og elev nettet på samme fysiske nett er de rett og slett skutt i huet for å si det mildt..

Er lærling på en videregående skole jeg.. Det er faktisk ikke lov å ha admin-nettet (dvs rektors pc osv) på samme nett som det elevene har tilgang til. Det ironiske er at begge nett har tilgang til internet, så de er jo "fysisk" koblet sammen..
Det er ganske god kontroll på hvem som gjør hva med karakterene bare så dere vet det...

Dette vert kanskje litt off-topic, men eg fann ingen betre plass å poste dette.
Har fått tak i root.pwl, altså admins pwl fil.
Har prøvd å cracke den med cain 2,5 og cain 2.0, men det virker ikkje.
Det har virket på andre .pwl filer som har vært hentet fra den samme pcen, men denne fila er "spesiell.
Det kjem ein slags nøkkel foran bruker navnet når eg prøver å sette i gang prossesen.
Kva skal eg gjere?

noen som vet om noe dritt jeg kan gjøre i dos for å ha det litt gøy med skolesystemet? går det ann å få admin rettigheter her eller fucke opp litt?

Hvis du har tenkt og koble til bounceren over ssh, så skjer jo dette meget ofte over port 22. Det som kan være lurt da, hvis du f.eks. har egen server så starter du en sshd på port 443. Dette er en port som brukes til https, sånn secure connections greier, og er ofte åpen.

Skal se om eg får tid Geddi. Kanskje eg tar meg en tur oppom biblioteket en dag...

Men ihvertfall, hvis du klarer å kjører pwdump som ligger på atstake sin side, så får du ut hash'en for passordene. Disse kan du ta med hjem og starte bruteforcen der. Da bruker du L0pthcrack. Du kan da først sjekke passordene fra en ordliste, så kan du sjekke for mutasjoner i vanlige ord. Som f.eks. pass99ord. Altså at man legger inn kombinasjoner i vanlige ord for å gjøre dem vanskeligere...

Etter dette kjører man "vanlig" bruteforce som kan ta tid.

Da kan du sikkert få hjelp av noen kompiser til å låne litt cpu for dette

Hvis du skal hacke password filer(for nt og 2000). Så bør du laste ned ntfsdos og @stake password cracker..

bytemessenger? prøvd den?

Tar jeg ikke helt feil fra ungdomsskolen jeg gikk på hadde de vitnemålene lagret på en bærbar som var oppbevart i en safe... skulle ha endret noe som var feil, måtte vente 2 dager til den ene sekretæren kom tilbake for å kunne låse opp sammen med rektor, pga det krevdes 2 nøkler.

Når det gjelder skolenettverk og admin-account, er det sjeldent at skolen er det ytterste "leddet" i nettverket før du når internett, mest sannsynlig skal du inn på en telenorserver før du får skrudd av noe firewall o.l.

hva med og kjøre et brute force atack mot brukern administrator da?

jaja, tror du ikke så er det ditt problem, ikke mitt.