Hacking školní síťe

HackForum

Hacking školní síťe#
Premyslel jsem jak bych se mohl dostat do adminova uctu ve skolni siti. Nakonec me napalo to, ze bych zkopiroval SAM v repair a poslal bych ho mailem domu kde bych ho desifroval a pak ty hashe rozlousknul. Potom bych mel nejspis ucty nejakych adminu kteri pri instalaci vytvorili svoje ucty a dali jim heslo. Mno a potom bych s novymi pravy admina nainstaloval treba Cain and Abel na sitovy HDD (je zakazana editace registru) a z originalniho SAM bych dostal cisty hashe a az ty bych znova poslal mailem a doma rozlousknul.No a pak uz bych mel mit pristup do uctu ucitelu. Myslim si ze kopii SAMu v repair nedrzi syskey nebo jo? Mate s tim nekdo nejaky zkusenosti? (urcite vsichni :-) )
PS: nepiste tady pls nejaky prispevky typu: lol, takova lamovina, pouzij google atd. Chtel bych od vas nejake odpovedi na urovni.Google mi takovouhle objektivni odpoved neda. Dik
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 17:22
re: Hacking školní síťe#
no tak ja uz sem se na nasi skolni sit taky koukal ale vzhledem k tomu ze voni maji nejakyho plzenskyho zpravce site a ani ucitele nemaji admin ucty tak je to celkem v pici vsechno co se na tech pcckach deje se pro vsechnu mou neradost zapisuje na externi disk, jedina vyhoda by byla takova,no kdyz nad tim premejslim tak to vyhoda taky neni je napicu ze se vsechno zapisuje na ten hdd jeste by to slo mozna vyresit u me trojankem ucitel je takovej hloupej blazen a pucuje si od nas cd tak ze bych mu k tomu neco pripalil ....no
eVoltEr: no k tomu se nemuzu moc vyjdrit ,neznam vasi sit ani nemuzu rict jiny postupy.

----------
[link]

[link]

Někdy kokot kokotem není, někdy je to prostě jenom pták.
(odpovědět)
qteck | E-mail | Website | ICQ 3642508692.10.2006 17:48
re: Hacking školní síťe#
vytvör si admin. ucet sam ...jen otevri cmd a piš :)
(odpovědět)
?<switch>? | E-mail2.10.2006 17:57
re: Hacking školní síťe#
myslim ze z obycajneho uctu admin ucet cmd-ckom nevytvoris ;)
(odpovědět)
hej4.10.2006 18:10
re: Hacking školní síťe#
no my mame ve tride 15 pocitacu s Win 2000 a kazdej pocitac ma svuj vlastni HDD a ma pristup i hlavnimu C:\ . Na tom C:\ ma kazdej uzivatel svuj ucet o velikosti nejakych tech par MB . Pokud se ze svyho uctu na jakymkoliv pocitaci kouknu do C:\Documents and Settings , tak vidim slozky vsech ostatnich uzivatelu, mezi nima jsou i ucty ucitelu kteri maji pridelenou vetsi cast hlavniho HDD a to cca 100 MB. Kdyz na ty slozky kliknu 2x Levym tl., tak se neotevrou. Dalsi vec je ta, ze pocitace nemaji CD mechaniky, disketove mechaniky, a vstupy pro USB flash disky jsou softwarove blokovany.Takze muzu tim zpusobem co jsem uz psal ziskat pristup do uctu ucitelu?

(odpovědět)
eVoltEr | E-mail | Website2.10.2006 18:01
re: Hacking školní síťe#
samozrejme ze ve skole na pc, ne doma :D
(odpovědět)
?<switch>? | E-mail2.10.2006 18:01
re: Hacking školní síťe#
mam dojem, ze nekde tu je clanek jak ziskat admin. hesla ...
(odpovědět)
?<switch>? | E-mail2.10.2006 18:05
re: Hacking školní síťe#
?<switch>?: :D koukam ze si prekakoval radky kdyz si celtl muj prispevek .. sem tam psal ze vsechno ukladaj na jeden externi hdd takze by ten prikaz vydeli kdybych tm nechtene neco posral nejaky harakyry .. nebo nevim jesltli si je prohlizi nejak pravidelne vy buch jak to tam jede sem tam teprve 15-30 dni nebo kolik to je
(odpovědět)
qteck...2.10.2006 18:47
re: Hacking školní síťe#
pukud vim tak nam spravuje internetovy pripojeni nejakej dobrak z Prahy a prvni vyucovaci hodinu se napojily na PC nasi ucitelky (asi se nudily) a sledovali z Prahy jaky dovednosti nam pomoci Pececka prave predvadi... Ale nejaky jiny navrhy pls
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 19:15
re: Hacking školní síťe#
a na co to chces?
(odpovědět)
amal2.10.2006 19:25
re: Hacking školní síťe#
Rozepsal ses, ale nikde tady nevidim tu podstatnou vec, jaky OS bezi na pocitacich...
(odpovědět)
InSAN3×N3T | E-mail | ICQ 3046512102.10.2006 19:33
re: Hacking školní síťe#
asi slepej ne? psal jsem ze Win 2000 - podivej se poradne m8 :-D
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 19:48
re: Hacking školní síťe#
Jo, sry. Ale i tak si to mel napsat do prvniho dotazu ;-)
(odpovědět)
InSAN3×N3T | E-mail | ICQ 3046512102.10.2006 20:18
re: Hacking školní síťe#
eVoltEr: Možná by neškodilo co tam běží za síťovej soft, tipl bych Nowell ;)
(odpovědět)
CZyBPho2.10.2006 20:17
re: Hacking školní síťe#
myslim ze to neni potreba vedet. puvodne jsem se ptal jestli bych ten postup napsanej v 1. dotazu mohl pouzit...
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 20:59
re: Hacking školní síťe#
No, znat pass-y ucitelu je sice fajn, ale mozna by bylo lepší když už budeš mít Admin práva rovnou si vytvořit svůj účet s plnými právy a schovat ho...Proto jsem se ptal na Sít.soft ;)
(odpovědět)
CZyBPho2.10.2006 21:05
re: Hacking školní síťe#
mno, tak to vazne netusim :-( . A ten SAM v repair by mohl obsahovat hesla nekterych ucitelu/adminu ? Vim ze starsich ale mohli by chodit.Kdy se vubec dela kopie originalu SAM? pri dokonceni instalace WIN NT ?
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 21:31
re: Hacking školní síťe#
doporucuju nejakej keylogger. pouzival jsem jeden, kterej se po spusteni sam implementoval do explorer.exe (temer nezjistitelnej) a zapisoval vsechny zmackly klevesy do souboru c:/windows.dat, kterej mel atribut "hidden"... horsi to bylo s jeho odinstalovanim...
(odpovědět)
bistCZ2.10.2006 21:36
re: Hacking školní síťe#
bistCZ: to se ani nezapisoval do registru? Nevzpomenes si nahodou jak se jmenoval?
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 21:58
re: Hacking školní síťe#
hehe... rpkeylogger-0.1.zip :)
je tam i zdrojak, do registru nic.....
(odpovědět)
bistCZ2.10.2006 22:06
re: Hacking školní síťe#
bistCZ: uz jsem ho nasel a stahnul. jeste bych mel nastudovat navod :-D
(odpovědět)
eVoltEr | E-mail | Website2.10.2006 22:19
re: Hacking školní síťe#
Nechci tě zklamat... Ale SAM si rozhodně nezkopíruješ za běhu Windows :-) A co se týče toho syskey, si piš, že tam určitě je ;-)
(odpovědět)
Profik123 | E-mail | Website | PGP | ICQ 342-453-2142.10.2006 23:48
re: Hacking školní síťe#
a co tak nouzovy rezim a vytvorit si admin pass nebo pokud neni nastaveno heslo root administratora tak mas pristup k celymu PC :(

mamáá
(odpovědět)
mamáá3.10.2006 10:19
re: Hacking školní síťe#
Zaloha souboru SAM se nachazi ve slozce repair, samozrejme se na ni ale SysKey vztahuje, takze si domu nic neposilej. Do toho souboru se ukladaji ale pouze hesla lokalnich uctu, ne sitovych, takze v nem zadny loginy ucitelu nebo spoluzaku nenajdes, tyto hesla se ukladaji do tzv. Active Directory na serveru. Na skolni sit je IMHO nejsnazsi bud sniffer nebo HW keylogger, kterej je v podstate neodhalitelnej a vyjde te asi na 400,- (vlastni vyroba). Pokud si nekdo z ucitelu spousti programy od tebe, tak neni problem mu tam, jak rikas, pripalit jednoduchyho trojskyho konika.
(odpovědět)
Emkei | E-mail | Website | PGP3.10.2006 11:08
re: Hacking školní síťe#
Jen dodám. Pokud si zkopíruješ soubory SAM a SYSTEM, tak potom už není problém ani ten SysKey. Pokud jsou tedy zálohy v /repair/ aktuální...
(odpovědět)
Profik123 | E-mail | Website | PGP | ICQ 342-453-2143.10.2006 11:12
re: Hacking školní síťe#
Zkousel si hledat neakej exploit na eskalaci prav?
(odpovědět)
stup1d | E-mail | ICQ 3170400803.10.2006 13:37
re: Hacking školní síťe#
Emkei: mno, asi jsem uz to uz psal ale stejne to napisu jeste jednou: Zadny z pocitacu nema Svuj HDD ale ma nejaky misto na tom sitovym disku. Ten se jmenuje C:\ a ja na nej muzu pristupovat bez problemu (vcetne zapisovani) ale po poklikani na slozky spoluzaku a ucitelu se ta slozka neotevre. Dneska jsem ukradl SAM(z repair) a jeste jeden soubor, ze kteryho jsem dostal boot key.Kdyz mi vyjel seznam hashu, tak tam byly 2, a to Administrator-chraneny heslem, a Guest-bez hesla.
ted se to snazim rozlousknout a myslel jsem,ze kdybych znal heslo toho admina, tak bych si mohl sam pro sebe vytvorit skryty administratorsky ucet pro svoje potreby.A jelikoz jsem ten SAM z repair vytahl z C:\ , a slozky (ty, na ktery nejdou otevrit,to muzou jen ucitele),tak bych ziskal prava admina, kteryho ucitele vytvorili pri instalaci windows a k tem slozkam bych mohl teoreticky pristupovat ne?
(odpovědět)
eVoltEr | E-mail | Website3.10.2006 17:39
re: Hacking školní síťe#
stup1d: ne exploit jsem zatim nehledal. to beru az jako 3. moznost :-)
(odpovědět)
eVoltEr | E-mail | Website3.10.2006 18:11
re: Hacking školní síťe#
Sitova hesla uzivatelu (ucitele + zaci) nemaji nic spolecneho s hesly lokalnich uzivatelu (Admin + Guest), nemluve o tom, ze jsou ulozena na rozdilnych mistech. Kazdopadne pokud mas opravdu pristup k SAM souboru od file serveru (vas "admin" je asi dement, co neumi nastavit prava ani na woknech), tak v pripade cracknuti hesla jejich adresare budes moci prochazet. V ceste ti tedy stoji jen SysKey a aktualnost hesla v zaloze SAMu.
(odpovědět)
Emkei | E-mail | Website | PGP3.10.2006 19:31
re: Hacking školní síťe#
Emkei: Admin je zenska :-D
V kazdym pripade mas pravdu a ja doufam ze heslo admina se nezmenilo. Takze rozbor: Je 1 HDD rozdeleny na hodne casti-kazdej zak ma kousek Cecka a na nem ucet s omezenymy pravy-ale na hlavni disk (to je prave to C:\ kterej je rozdelenej na ty casti) muze zapisovat a cist kazdy. Pochopitelne neni povolenej zapis do registru. A taky mame na Cecku pristupnou slozku WINNT a celej jeji obsah.Potom ma kazdej ucitel kousek disku a jeho slozka je spolu s ostatnima slozkama (ucty) zaku zobrazena ale pro nas s omez.pravama jsou nepristupne.
Takze otazka(znova)zni: pokud by v SAM ze slozky repair byly ty hesla po vylusteni nefunkcni tak co potom dal?
PS: myslim si ze je to zajimavy tema pro vsechny studenty,zaky, co jeste nehackli skolni sit a maji to v planu :-)
(odpovědět)
eVoltEr | E-mail | Website3.10.2006 21:06
re: Hacking školní síťe#
HW keylogger. Dost ti to usnadni praci, ale neni to zadny umeni.
(odpovědět)
Emkei | E-mail | Website | PGP3.10.2006 21:27
re: Hacking školní síťe#
Emkei: o tom jsem sice uvazoval ale jeste na to prijdou-a 400 kc v (dyt vis kde) a pak jeste kdybych ho umel vyrobit. navod sice mam ale s timhle fakt zkusenosti nemam. a na to abych nakoupil soucastky,pak to zmrsil a 400 kc by slo do pryc, zas tak bohatej nejsem.jeste kdyby se treba dal nekde koupit. napr pokud by nekdo z vas nabidnul hotovej a FUNKCNI,tak jsem ochotnej zaplatit. Ale netouzim po tom kupovat zajice v pytli takze bych to bral max. od tebe, .cCuMiNn.a , cURLy_bOi e nebo nejakych lidi kterym se da verit...
(odpovědět)
eVoltEr | E-mail | Website3.10.2006 21:55
re: Hacking školní síťe#
Vazne uvazujeme, ze bysme jich urcite mnozstvi vyrobili jako projekt SOOMu (64KB pamet) a nabizeli je stejne jako tricka, pripadne v nejakych soutezich like SHG, nejdrive ale kolem konce rijna.
(odpovědět)
Emkei | E-mail | Website | PGP3.10.2006 22:24
re: Hacking školní síťe#
Emkei:to by bylo dost dobry a myslim ze by se jich prodalo spousta...
(odpovědět)
eVoltEr | E-mail | Website4.10.2006 6:16
re: Hacking školní síťe#
Emkei: Mohl bys prozradit na jakej typ klavesnic to chcete delat? Na PS/2 nebo na USB? Pripadne nejaka redukce pokud by to slo
(odpovědět)
eVoltEr | E-mail | Website4.10.2006 16:41
re: Hacking školní síťe#
Klasicky na PS/2, USB model by vysel o dost draz. Teoreticky by to melo fachat i s redukci, ktera te vyjde na cca 60,- Kc.
(odpovědět)
Emkei | E-mail | Website | PGP4.10.2006 17:23
re: Hacking školní síťe#
Návod mám taky ale ta lenost a ještě potřeba vhodný programátor, že? Já bych to koupil

----------
nehádej se, nemá to cenu | osobní blog: [link]
(odpovědět)
mzk | E-mail | Website4.10.2006 19:54

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode