ja faktisk... Jeg fant ut at elevnettverket og lærernettverket så absolutt IKKE var fysisk adskilt (delvis p.g.a at vi har en 65 år gammel "IT ansvarlig"). Det jeg gjorde var at jeg fyra opp knoppix og extracta SAM fila på en av pc'ne (alle pc'ne kjører novell som btw er noe forbanna dritt) og kjørte rett og slett dictionary attack og etter 7 min var admin passordet cracka... Vel inne kunne jeg bare godte med nylige prøver og elevvurderinger i andre klasser, inkludert min egen.

Nå, er det noe mer arti e kan gjøre no som e har administratorpassordet på Novell?

Er du en flink elev så kan du advare om at adminstratorpassordet er veldig svakt, samt at de bør skille elevnettverket fra*lærernettverket. Hvis du mot all forventning skulle gjøre dette; pass på å slette alle loggfiler fra maskinene du har utforsket, ellers kan det slå tilbake mot deg.

Eventuelt kan du jo bare nyte godt av godene, selv om du burde fått skryt og gode ting ut av dette, så tviler jeg egentlig på at de ser så veldig positivt på at en elev har tatt seg til rette der han ikke burde.

Mener det var en annen elev, som skulle være flink elev og si ifra, men fikk stor straff for det jeg, men det var vel itslearning, og går vel innenfor en annen straffelov om privatliv? http://www.freakforum.nu/forum/showt...ht=itslearning

ville hold kjeftom at du faktisk har cracket passordet pga div evnt straffe følger, heller ta å påpek at de ikke har sikkerhet og at du evnt kan vise han hvordan..
roting rundt i mappene deres er vel heller lite pop

hvor i landet er det du befinner deg med dine hackeskills da?
ville gjort som Pysh|Com sa, og ikke si noe! Du kan heller fortelle han tvert du har vitnemålet i hånda, eller noe sånt, etter at det er for sent til at dem kan "straffe" deg

jeg har egen admin konto på skolen Den så kalte it ansvarlig er litt distre tror jeg, Glemte å logge seg av pcen
Tror jeg skal holde kjeft om det ja, sånn som Psych|Com sa

OMG OMG! en skikkelig hack. du står overfor en vanskelig problem der. vil du bli tatt hvis du forandrer karakterer? hmm
btw. På skolen min ha itansvarlig ikke skudd av FTP støtte under heldagsprøver. ^^ Dessverre har jeg ikke turt å gjøre noe enda. dessuten er det vanskelig hvis man ikke har oppgavene også.

Hvis du mener at datasikkerheten er for dårlig (som den nok er), så burde du sende en mail til datatilsynet Men uansett, ikke si noe om at du har admin tilgang til noen. Noen privilegier må vel elevene også ha

Det jeg mente mer var at, visst jeg på en eller annen måte skulle bli tatt, så vil jeg ha noe å true tilbake med når de truer med å stryke meg i alle fag og utvise meg... noe slikt som: "visst vi glemmer alt dette, skal ikke datatilsynet eller media få snurten i den utrolige dårlige sikkerheten på nettverket her, mot at jeg får null straff"

Det kan såklart ikke gå ut over andre karakterer enn orden/oppførselskarakerene. Av den enkle grunn at det du har gjort ikke har noe med dine prestasjoner i noen fag å gjøre. Så lenge du ikke har forandret på dine egne resultater, hentet prøver du skal ha osv. Og det skal ganske mye til for at du blir helt utvist med tanke på at f.eks å knekke nesen på noen i skoletiden vanligvis ikke fører med seg mer enn ca 1 uke fravær. Og hvis du faktisk blir helt utvist må du vel bare skifte skole så vidt jeg vet?

vær forsiktig, for du kan bli straffedømt hvis det kan bevises utifra logger det du har gjort.

§145 Datainnbrudd
Inntil 6 mnd fengsel:
Ved å bryte en beskyttelse eller på lignende måte skaffe seg adgang til data eller programutrustning
Inntil 2 års fengsel:
Voldes skade på erverv eller bruk av slik kunnskap, eller hvis hensikten er uberettiget vinning
Det må være innført sikringstiltak.

Dessuten kan mange andre paragrafer rammes utifra det man gjør.

Hvordan kan du cracke en sam fil og få tilgang til novell serveren?
såvidt jeg vet er det windows som brukes sam filer og ikke novell.

btw..fikk du tilgang til vitnemål templates?

av den enkle grunn at administratorpassordet i win er det samma på novel... hva anna hadde du forventa deg av en itansvarlig som må opp 5 gang om natta for å pisse? ikke nok med det... fant adminpassord til f.eks fronter, novel.com og flere windows xp/2003 server serials... Tosken lagra alt dette i en txt fil som het "koder.txt" smart eh? sier litt om it kunnskapen på skola vår... når jeg tenker etter fortjente de det

Tror dere denne kan brukes på skolen? http://www.nirsoft.net/utils/pspv.html

Jeg er en kammerat av Andreas.

Bare lurte på; er det noen som vet hvor "kontrollpanelet" i Novell er? Altså der man redigerer brukere også videre? Har lett litt, men finner ingenting.

Hvis du sitter med lærer brukernavn til f.eks. fronter, er det mulig å bruteforce passordet ?

kontrollpanelet i novell heter nwadmin, der styrer du tilganger etc
uansett så ville jeg heller bare ha dumpet ut alt av karakterer, vitnemål og eksamener.
det kan du få bruk for selv og ikke minst maaange andre.

csspace: hvor eksakt, step by step finner vi dette nwadmin?

Nå har jeg støtt (egenhendig) på verre sikkerhet enn dette, der en sysadm hadde 12345 som hemmelig passord, og 123456 som superhemmelig passord. Hva er dette, ungdomskole eller vgs?

han mente også at ntfs ikke kunne få virus, det var det som var så spesielt med ntfs

mm

bare log inn som admin, og søk etter "nwadmin" på alle diskene...
da jeg gikk på vgs var det bare en link på skrivebordet som alle brukere kunne se selvom de ikke hadde rettigheter til å gjøre noe..
elles vil jeg anbefale å lese gjennom denne nøye:

http://home.no/loversplace/hack_novell.zip

Ah Takker

En eller annen har logget inn på en lærer sin fronter og lastet ned årets eksamensoppgave for gk. Dette ble oppdaget, og ble politianmeldt, så ville vært litt forsiktig

Eller du kan si du er teknisk svak på data og ikke skjønner hva som foregikk. Du var trøtt, fyllesjuk og aner ikke hvorfor du ble logget på der, men logget av når du så det ikke var dine filer.

Loggfilene kan stå hos annen bruker eller bli sikkerhetskopiert til annen bruker fortløpende med annet passord. Microsoft DPS er harde greier om skolen bruker dette nå.

Jeg er system admin på skolen hvor jeg går, og i regelverket fra direktoratet står det faktisk at man _må_ skille elev- og lærernettverket.

Uansett, du burde si i fra til ansvarlig, og viss du er redd for å bli straffet for dette kan du jo bare gi ansvarlig en anonym melding/mail, med bevis selvsagt. Du kan også rådføre deg med en annen lærer, inspektør mm. du kan stole på først.

notis: du trenger ikke fysisk skille de av siden vlan er godkjent som adskillelse

Vel, vær forsiktig..
Jeg har nesten FULL tilgang på skolen jeg.. Prøver osv..
Har enda ikke blitt tatt, men så går jeg ikke rundt og skryter til 14-tissene og kameratene mine heller da.(Det gjør jeg her )
Men det geniale er, IT-ansvarlig har UPS og Flere servere til nettverket på skolen og ganske dyrt utstyr.
Så er jeg mer eller mindre "Venn" med IT-ansvarlig også...
Les litt rundt på nettet! Og tips herifra..
Lær deg endel om Knopix og diverse ting så er du godt i gang

Jeg skjønner ikke vitsen med å skaffe administrator rettigheter på skolen? Hva skal man gjøre etter du har fått aministrator tilgang, man får jo ikke noe ut av det annet enn en straff hvis du skryter og noen av lærerene finner det ut. Hvis du har fått i oppgave og hjelpe skolen for å bedre sikkerheten kan jeg forstå det, men ellers er det bare tåpelig, skryting av noe slikt er rett og slett latterlig.

Det er derfor det er så bra på fora at moderatorer ikke gir ut IPen til folk uten videre. Derfor er det "kult" og skryte på internet.
ALDRI i livet om jeg skulle sagt at jeg hadde tilgang til nesten alle(nei, ikke bare administrator rettigheter) for da ville løpet vært kjørt
Les innlegget mitt ordtli eller vær våken..
Et sted i innlegget "Har enda ikke blitt tatt, men så går jeg ikke rundt og skryter til 14-tissene og kameratene mine heller da.(Det gjør jeg her )"
Vennligst, LES før du hopper til konklusjoner...
Anyway, har hatt den tilgangen i 2 år.. Sier kanskje litt?

At du føler deg truffet er ikke mitt problem, men vær så snill å ikke hopp til konklusjoner, jeg snakket ikke om deg i posten min.. Jeg snakket generelt. Les posten _min_ en gang til.

Oh, beklager så meget!
Trodde den var retta til meg.

Edit: Kanskje jeg er litt trøtt?

går det ann og sleppe sonicwall-web site blocked??
har det på skolen og det blokker msn sider og alt med spill veldig irriterenes

Jaja, det kalles proxy. Søk etter proxy.

Om du ikke vil gi oss passordet, så gi oss passordtypen da. Om passordet f.eks. er "katt56" så skriv "taco32". Er interessert i typen passord folk bruker, om de bruker banneord, eller kombinasjoner som nevnt ovenfor.

Når du har gått ut av skolen så ringer du dem fra en telefonkiosk, og sier hvordan situasjonen er, og at de kan være glade hvis du ikke melder ifra til datatilsynet. Du kan jo også true med at "Jeg kommer til å sjekke sikkerheten deres igjen om tre uker, om den ikke er forbedret da, ringer jeg media og datatislynet"

Leser akkurat en bok av Kevin Mitnick, og en av hackerene det handler om der, var en white-hat hacker som testet sikkerheten til systemer uten at eierne av systemet visste om det, så dokumenterte han alt av det han hadde gjort og fått tilgang til, ga en kopi til en kamerat som jobbet i en avis samt instruksjoner om ikke å lage mediasak om det før han hadde gitt dokumentasjonen til eierne av systemet og sikkerhetshullene var tettet. Et par systemeiere ble sjeleglad, men en del anmeldte, var ikke glade i det hele tatt for at det ble stor sak om det i pressen. Vær varsom!

The Art Of Deception <3
The Art Of Intrusion <3

Jepp! The Art of Intrusion. Meget interresant bok, tar opp forskjellige måter å hacke på, og konsekvenser det har. Anbefales!

Jeg og en kompis cracka admin passordet for 3 år siden, da vi gikk i 10ende klasse. Den gang var ikke nettverket server basert, men hørte hos lille bror at det har blitt det.

Jeg må si at dem hadde passord som man ikke klarte å tenke seg til, men som cracke programmer tok på 1-2-3. Trur ikke IT-ansvarlig på grunnskolen min sitt å leser her så, jeg kan jo like så greit si passordene. Første gang vi tok det så var passordet stallin, så ble vi tatt. Fikk 4 uker utestengelsse fra nettverke på skolen. Etter påska så cracka vi det på nytt, og da var passordet jesus.

På en vgs jeg gikk på var passordet makeIThappen og makeITwork. Brukte vel et halvt minutt med SAMinside

IT-ansvarlige som ikke baserer seg på alfanumeriske passord med iallefall 8-9 tegns lengde skulle vært sparket. EOD.

Det skal godt gjøres for at et IT-administrator skal fucke det til. Med domenepålogging og forskjellige administratorpassord på domenekontroller og maskinene så er store deler av nettet sikkert. Microsoft har gjort det ganske enkelt å være IT-avdeling den siste tiden.

AtXbYeA: Det burde vært fyken om passordet var under 16 tegn. Da går alt over på LM HASH med mye høyere sikkerhet enn den gamle metoden. (Kan være jeg tuller litt med begrepene, lenge siden jeg drev med slik ^^)

Jeg har cracket passordet i min kommune og det var ikke spesielt oppfinnsomt: "P@ssw0rd".
Dette viste seg å gjelde både for elevnett og administrasjonsnett, men bare lokalt.

Gratulerer, du får herved ingenting i premie.

Var ikke ment for å skryte, men ville bare gi "Adrian" et eksempel på hva admins finner på av passord.

Så finst det sligthly meir oppegåande admins som bruker t.d nj96Ohl som passord da...

Jeg skjønner ikke hvordan man skal hente sam filen ut fra pcene...når jeg prøver å kopiere den, kommer det en feilmelding om at programmet er i bruk..

Logg inn som admin og bruk "eksporter" i SAMinside. (For det finnes, right?)

Hvis du har god tid kan du cracke det midt i timen :P FFTray er en lur ting.

Du får ikke kopiert eller lest Sam filen hvis du prøver å gjøre det fra Windows, men løsningen er ikke verre enn å kjøre en live Linux cd og hente den derfra. Når du har filen så kopierer du passord hashen og kjører rainbow tables på den. Drit i bruteforce eller dictionary angrep, siden de kan ka flere uker.

Vesica: SAMinside-demoen sin cracking, uten rainbowtables, funket helt fint på min skole...

Det var i formen AennnK