probelm s keyloggerom= škola :D

HackForum

probelm s keyloggerom= škola :D#
Ahojte, mám takýto problém. Umiestnil som v škole Family Keylogger, no nejde mi nadstaviť automatický start up lebo nemám administratórske práva. Ked pri výbere uživatela dám ctrl+alt+delete a napíšem administrator tak nemožem prísť na heslo, neviete mi poradiť, aby sa to spustilo hneď pri štarte?? ďakujem
(odpovědět)
daniel1212 | E-mail | Website | ICQ 4471312738.4.2009 21:51
re: probelm s keyloggerom= škola :D#
Bez admin prav nijak. Pokud neni zaheslovany BIOS nebo pokud je povolene bootovani z externich medii, tak nabootuj do Ophcracku, crackni si heslo admina a pak uz snad neni problem to hodit do startupu, do registru, anebo jako sluzba.

.. dalsi moznost je HW keylogger, ale asi ti nejde o jeden konkretni komp.

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail9.4.2009 21:57
re: probelm s keyloggerom= škola :D#
Nebo prez cmd. Teda pokud to neni blokly. Nam to ve skole blokly pac prisli na to ze jim menim hesla. Tak sem pak taky pouzil ophcrack.(je nenapadnej narozdil od zmeny hesla:D)
(odpovědět)
Antrax.megashit. | 193.165.71.*9.4.2009 22:09
re: probelm s keyloggerom= škola :D#
1) jak ti cmd pomuze k autorunu, pokud nemas pravo zapisovat do Documents and settings jinam, nez k sobe do profilu a pokud nemuzes zapisovat do c:\windows a do registru?
2) myslel jsi jako zmenit pres cmd heslo administratora? xD Tak to musi uz bejt bez hesla.. a to se tu pak ale nemame o cem bavit, pokud tomu tak bylo..

Proste cmd nema zadne vetsi pravomoce, nez ty, jako zalogovany user. Co neudelas jinde, neudelas pod cmd..

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail10.4.2009 0:34
re: probelm s keyloggerom= škola :D#
To je divny protoze nam ve skole udelaly ucty kde neslo skoro nic a ja prez cmd proste zmenil heslo na admina a mel sem plny prava. Nevim jak si to myslel ty ale me to slo.
(odpovědět)
Antrax.megashit. | 193.165.71.*10.4.2009 0:37
re: probelm s keyloggerom= škola :D#
Hm, tak to je blbost. Tezko na ucte s user pravama se bude spoustet cmd s admin pravama.

Si to zkus, urcite mas doma XPcka. Vytvor si novyho uzivatele, dej mu prava losera, pak se do nej logni a zkus zmenit administratorske heslo - to predtim jeste treba zmen radeji, respektive nastav. Jestli ti to pujde, tak ses big masta a muzes to postnout treba na milw0rm.com :P

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail10.4.2009 1:57
re: probelm s keyloggerom= škola :D#
u nas pro jistotu kompy nemaj cd/dvd romky ani usb mechaniky :)

----------
..:@]> [link] <[@:..
(odpovědět)
DjH | E-mail | Website | ICQ 319-960-8959.4.2009 23:37
re: probelm s keyloggerom= škola :D#
Chjo, koukam, ze cim mladsi tim jsou ti lidi blbejsi :(
(odpovědět)
babca | 193.86.144.*10.4.2009 0:10
re: probelm s keyloggerom= škola :D#
u nas pro jistotu nemaji kompy :P
(odpovědět)
xaxaxa | 193.200.150.*10.4.2009 1:21
re: probelm s keyloggerom= škola :D#
daniel :

-> mas moznost cist registry ?
-> mas moznost zapisovat do nektere ze systemovych slozek nebo sdilenych disku nebo mist kde by byli nejake .exe ktere se pousti na vsech PC's po startu ?

S kapkou stesti by ti stacili tyhle dve veci. Pristupova prava muzou byt nastavena ruzne a na neco mohl admin zapomenout. Jak jsem jiz napsal, je to o stesti, pokud na predchozi zminene body je tvoje odpoved "JO KURVA JASNE ZE MAM" tak projed HKLM/HKCU /Microsoft/Windows/CurrentVersion/Run.
Pokud v techto autorun (je jich samozrejme vic, hledej ,)) registrech najdes klice pro spusteni nejakych programu ktere muzes prepsat, pouzij .cmd script ve kterem bude volani puvodni binarky a volani tvoji binarky (klg) nebo binarku rovnou nahrad. Nemyslim si ale ze ty prava mit budes, to se da nastavit par kliknutima a zvladne to i obcasnej admin kteryho si zakladka najima jednou za mesic aby prisel preinstalovat Widle :)
Tudy nejspis cesta nepovede.

Co se tyce zvysovani privilegii, pochybuju ze si sam zkompilujes exploit.A na 5 let stary programy typu "GetAdmin!" nebo jaxe to menovalo zapomen, to fungovalo tak na W95/98 Jelikoz se jedna o skolni masiny, jiste bude software legalni a tudiz Windows plne aktualizovane. Takze tudy taky ne.

Dalsi moznost je jiz zmineny Ophcrack. Tudy by to mozna slo, pokud ... viz vyse.

Ackoliv to vsechno co jsem napsal je moc pekne, tak nejlepsi (hlavne pro tebe) by mohlo byt socialni inzenyrstvi.
Dulezite je celou akci dobre naplanovat. Moc jsi toho nenapsal o systemu na kterem to bezi, proto ti zkusim dat male how-to ktere muze fungovat tak jak ho napisu nebo s jistymi upravami(a nebo taky nemusi ,)). Jediny(e) pozadavek(y) je :
mit moznost | donutit administratora navstivit PC ktere jsi predtim pouzil ty. ( ta druha je vypnout software pro vzdalenou spravu, viz. 'net stop' & 'taskkill /f /im wtf.exe'.


Ked pri výbere uživatela dám ctrl+alt+delete a napíšem administrator tak nemožem prísť na heslo, neviete mi poradiť, aby sa to spustilo hneď pri štarte?? ďakujem


Ty potrebujes heslo admina. Jinak na te masine neudelas nic. Takze musis udelat nekolik veci.
1) poskodit system ( nebo ho nastavit tak aby vypadal poskozene ) do takove urovne aby problem musel/mohl resit administrator -> rozbiti monitoru ale neni to prave orechove, zde je na tobe a tvem okolnim prostredi jak to vlastne provedes.

2) nasimulovat prihlasovaci screen. da se to udelat hodne zpusoby, zacni napriklad zmenou wallpaperu(napriklad nastavit wallpaper ktery bude identicky s tim kde je "Pro prihlaseni stiknete ctrl alt delete") a schovanim dolni listy s 'Start'
tak aby vypadal stejne jako uvodni prihlasovaci obrazovka pred stisknutim ctrl+alt+delete.
Nevim co vam tam bezi, ale treba u novell netwaru to je prace na 2 minuty. Musis u admina navodit pocit ze prichazi k logoutnute masine ke ktere se musi prihlasit. Pokud neni dostatecne paranoidni, tak se jiste nachyta. Ty samozrejme vubec account odhlasovat nebudes (hlavne nemuzes, keylogger musi bezet v pozadi a po odhlaseni by se nespustil, tedy pokud by nebezel jako sluzba coz urcite nepobezi jentak na dobry slovo). Nezapomen na verohodnost, admin by to mohl hodne rychle prohlednout.

(odpovědět)
cP | 74.207.224.*10.4.2009 3:47
re: probelm s keyloggerom= škola :D#
Pekny clanek cP. Ale z osobni zkusenosti je nejlepsi bud primitivne koukat pri prihlasovani vyssiho uctu pod ruku a nebo pouzit hw keylogger na kantorsky pocitac. simulace login-screen pres wallpaper je asi vazne zalezitosti starsich systemu. Ale jinak gw cP
(odpovědět)
0xFFFF | E-mail | Website10.4.2009 8:36
re: probelm s keyloggerom= škola :D#
Mno, dobrej napad je ten s upravou/nahrazenim nejakeho souboru v autorunu, pravda ale je, ze takovej bug tam asi nebude.

net stop a taskkill? Tezko. SW pro vzdalenou spravu jede pod adminem a tudiz tezko killnes a sluzby a net stop z user acc ovladat nemuzes.

.. profesor vetsinou heslo admina taky nezna, takze se asi ani koukat pod ruce nemuzes a fake login screen teda asi taky ne (nenechas ten komp spustenej a lognutej treba celej den, nez tam pak nakluse admin)..

.. pokud to mysli vazne, tak asi fakt jedine Ophcrack nebo pokud mas moznost byt v ucebne "bez dozoru", tak rychle odebrat bocni panel a pak neni problem udelat celkem husarsky kousek - vymenit HDD, pripojit dalsi hdd, resetnou BIOS atp. a pak treba dumpnout sama a doma v klidu si lousknout NTLM hash.. ale na to by jsi potreboval alespon tech 10 minut radeji urcite, anebo fakt neco podelat, aby si tam musel priklusat admin a lognout se mnoa mezi klavesnici a PS/2 port prdnout keylogger, ale tam se fakt musi doufat, ze si ten komp admin nekam neodnese (ano, tak to fakt obcas na skolach chodi :D ) a pak by ten hw klg samozrejme mohl byt problem a mohl by jsi o nej snadno prijit :D (ale muzes ho samozrejme pichnout i primo do klavesnice..).

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail10.4.2009 16:01
re: probelm s keyloggerom= škola :D#
V nasi skole vede jednoznacne koukani pod ruku. :>
(odpovědět)
asket - nelognut jako vzdy | 85.70.220.*10.4.2009 8:51
re: probelm s keyloggerom= škola :D#
0xFFFF > nemyslim si, nechtel jsem to tu psat ale abych mohl argumentovat tak musim -> rok a pul dozadu jsem tuto techniku pouzil da se rict temer identicky. timto zdravim admina ISS COP Brno a jeho 'ustohal' :P

tak ci onak, napsal jsem to hlavne proto aby se zamyslel nad tim jak by to slo udelat pokud treba nema zadne programatorske schopnosti. myslim si ze clovek ovladajaci WinApi si zde potrebnou vec (napr falesny login form) napise kdyz mu o to heslo fakt pujde :)
(odpovědět)
cP | 74.207.224.*10.4.2009 10:01
re: probelm s keyloggerom= škola :D#
Za 5.000,- ti prodam program, ktery dela presne to co hledas. Umi vsechno od posilani screenu, keylogging po ruzne hajzloviny co umel kdysi Sub Seven :)

Automaticky dokaze vypnout widlacky firewall + Kerio. Ostatni firewally se mi nepodarilo vypnout (automaticky) bez povsimnuti.
(odpovědět)
.( | ) | 90.176.138.*10.4.2009 11:40
re: probelm s keyloggerom= škola :D#
tyo a tos kodil sam ? to chce asi kurevskej skill ! a jen za 5k, napis mi na mail mofo@mailinator.com cislo svyho uctu a kontakt domluvime se ja ho chci !
(odpovědět)
cP | 74.207.224.*10.4.2009 12:01
re: probelm s keyloggerom= škola :D#
Sestavil jsem to z verejne dostupnych zdroju :)
(odpovědět)
.( | ) | 90.176.138.*10.4.2009 12:38
re: probelm s keyloggerom= škola :D#
...(|): Ten program beru.Smazu vse ve skolni siti hurá já sem másta A taky newjaky ten krek na nejn :-D

Jinak o něco podobného jsem dělal na zakladce . Napsal sem *.bat ke kteremu jsem prilozil obrazek. Po spusteni se nastavily low prava usera na admina a otevrel ten obrazek aby nebylo nic podezreleho. Ucitel se divil proc se mu zapinaj a vypinaj kompy.
(odpovědět)
jadus. | 88.103.38.*10.4.2009 12:46
re: probelm s keyloggerom= škola :D#
no ja to nemam v .batu, ale v .exe. Zdrojaky samozrejme nedam. Nabidnu pouze .exe soubor.
(odpovědět)
.( | ) | 90.176.138.*10.4.2009 13:07
re: probelm s keyloggerom= škola :D#
jeste lepe aby to bylo zkompilovane pro fedorku
(odpovědět)
jadus. | 88.103.38.*10.4.2009 13:12
re: probelm s keyloggerom= škola :D#
potrebujes widlacke API, s tim se mi nechce srat
(odpovědět)
.( | ) | 90.176.138.*10.4.2009 13:25
re: probelm s keyloggerom= škola :D#
ja na to kaslu du delat portaci liero na symbian
(odpovědět)
jadus. | 88.103.38.*10.4.2009 13:33
re: probelm s keyloggerom= škola :D#
Zazivne...
(odpovědět)
.( | ) | 77.48.106.*10.4.2009 13:59
re: probelm s keyloggerom= škola :D#
( | ) >> sharni mi ten .exe. muzes poslat linq bo prilohu na %43%5a%79%42%50%68%30%40%65%6d%61%69%6c%2e%
63%7a

(odpovědět)
cP | 213.19.63.*10.4.2009 14:50
re: probelm s keyloggerom= škola :D#
To uz jsi poslal prachy nebo naivne ocekavas, ze se z .( | ) stal dobrovolny darce? :D

----------
Cow power by Gentoo...
(odpovědět)
Anonymous_ | E-mail10.4.2009 16:04
re: probelm s keyloggerom= škola :D#
treba ma .(|) nejakou verzi kde funguje vsecko az na ukonceni. Dokud nezaplatis neukoncis.
(odpovědět)
jadus. | 88.103.38.*10.4.2009 17:41
re: probelm s keyloggerom= škola :D#
Nemáte žádný nový email.

( | ) tak co posles to ? :(
(odpovědět)
cP | 74.207.224.*11.4.2009 10:58
re: probelm s keyloggerom= škola :D#
dakujem vám za rady, už mám nový spôsob ako na to, trocha ho tu popíšem:
Kedže administrátor blokuje všetky nštalácie a nepovovlil by ani ophcrack, našiel som náhodou na nete návod, ako ho umiestniť na USB klúč, tam to nainštalovať a potom už len v škole za pár minút rozlúsknuť heslo admina z WINDOWSU
(odpovědět)
daniel1212 | E-mail | Website | ICQ 44713127312.4.2009 14:15
re: probelm s keyloggerom= škola :D#
cP: az budu mit cas na picoviny, tak se ti budu venovat.
(odpovědět)
.( | ) | 77.48.106.*12.4.2009 18:04
re: probelm s keyloggerom= škola :D#
.( | ):


no ja to nemam v .batu, ale v .exe. Zdrojaky
samozrejme nedam. Nabidnu pouze .exe soubor.

.( | ) | 90.176.138.* 10.4.2009 13:07


To je takova prace uploadnout soubor nebo je to ze jsi neco naprogramoval dalsi lez ? Doufal jsem ze konecne budu mit tu cest s tvym elitnim softwarem a dokonce se jim i infikovat ... a zase nic. A nevymlouvej se na nedostatek casu, kdyz mas cas se vybavovat v diskuzi a koukat na pubertacky videa na youtube ... mofak

(odpovědět)
cP | 74.207.224.*13.4.2009 14:14
re: probelm s keyloggerom= škola :D#
jeeeejda, co si myslis mi je uplne u prdele panacku :D

takove nuly mam uplne v prdeli
(odpovědět)
.( | ) | 77.48.106.*13.4.2009 15:09
re: probelm s keyloggerom= škola :D#
zase ta stara &#9834;&#9834;&#9835;
(odpovědět)
cP | 213.19.63.*13.4.2009 15:23
re: probelm s keyloggerom= škola :D#
Myslet si to muzes. Nikomu nazory neberu a rozhodne nemam duvod lhat. Nejsem zid ani jina verbez. Takze si vyliz ( | ) a dale delej to co umis, coz je nic :)


(odpovědět)
.( | ) | 77.48.106.*13.4.2009 15:41
re: probelm s keyloggerom= škola :D#
Tenhle problem jsem na zakladce taky resil. Zalezi co chces pak udelat. Zkus jen hledat na severu, jestli nemas nahodou pristup do nejaky slozky. Kde je neco zajimavyho. Mne se takhle povedlo stahnout program na tisknuti vysvedceni.

Ale pokud chces celou sit znicit, tak mi to prijde dost hloupy. Sam si tim k nicemu nepomuzes a jeste ti hrozny vyliti ze skoly. Toho bych se bal asi nejvic...

Zkus si napsat jednoduchy program treba v Delphi, ktery ti nasimuluje dialog pro admin heslo a zkus rict uciteli, ze se ti tam neco objevilo. Kdyz tam bude napsano neco s update, neco jako .po zadani hesla se nainstaluji aktualizace. tak verim, ze heslo zada. A tobe se jen posle na email.

Jinak to asi nevyresis, ale jestli prijdes na nejaky zpusob, tak pisni...
-------


Nevím, čím se bude bojovat ve třetí světové válce, ale ve čtvrté to budou klacky a kameny.
(odpovědět)
INFERNO | 85.207.166.*14.4.2009 18:05
re: probelm s keyloggerom= škola :D#
:D:D:D To jsi mi připoměl jak jsme v 6té třídě s kámošem vytiskli čisté vysvědčení a razili na něj známky :D A vše jen kvůli tomu aby dostal od strejdy Syphon Filter 2 na PSX :D:D:D:D
(odpovědět)
MiKee | E-mail | ICQ 43603619015.4.2009 14:47

Zpět
 
 
 

 
BBCode