Привет! Ты естественно знаешь что в Америке компьютеры
- повсюду. Да они есть везде - в школах, библиотеках - даже на улицах и в кафе. Естественно тебе открывается много возможностей хака всяких систем. Я расскажу тебе про школьные комп сетки - единственное
на чем мне пришлось поработать.
Ну, начнем. На третий день школы, я зашел зарегистрироваться (хотел чтобы мне выдали логин и пароль для работы на школьных компах). Ну прихожу я значит
- мне суют какие-то бумажки и т.д. Я думаю нахер надо это все +) Ну и через некоторое время тетка начала добавление пользователя - а я через плечо в это время подглядываю - смотрю, дофига юзверей, дофига
групп - все вперемешку. В общем все что нужно для незаметного шпионского хака! Дали мне логин - а пароль ясно по умолчанию пароль - и надо его потом изменить. Она потом еще сказала что тебе пароль придется
менять каждые 3 месяца, да плюс еще на следующий год пароль твой по умолчанию измениться на password и его надо будет опять сменить. Я подумал про себя что эта леди действительно хочет чтобы я чего-нибудь
нехорошее с их системой сделал! Ну вот начал я расспрашивать у друзей как зовут тех учеников которые ушли из школы в прошлом году - ну они мне сказали пару челов - ну я и подумал что надо почву прозондировать.
Логин формируется из "$первая_буква_имени_фамилия. ну вот я собрал все логины чуваков котоорые перешли в другие школы - залогинился с паролем password - бум . Порнуху могу в школе смотреть почти без боязни
быть пойманным.
Второй этап - учительские привилегии (а это оценки и все такое). Тоже самое что и с учениками - тока надо узнать имя учителя который уволился! Узнал - зашел - уже могу
даунлоудить файлы и могу читать все НЕТВОРК_ПАПКИ. И у меня есть доступ к программам выставления оценок и посещаемости (у них там нет журналов - все на компах да на Форточках). Ну затем я подумал что неплохо
бы мне достать ДОФИГА аккаунтов ну зашел я на компутер под названием \\student2 (там храниться вся инфа об учащихся - в разных случаях он называется по разному, узнать можно это по ярлычку в Мой Компьютер
- там будет написано что-то вроде этого:
$some_login on \\students2\yr2004
Вот там и путь прописан. Так вот я зашел туда и обнаружил что там есть папки называемые yr2001 yr2002 - а ведь
учащиеся 2002 и 2001 годов уже нафиг давно ушли со школы И их логины остались и их пароли поманялись на password! Теперь у меня много логинов и я могу терроризировать админа вешаньем компъютеров и всякими
подлостями типа мужского или женского полового органа на рабочем столе - и главное чтобы все видели - вот смеху то будет. Затем мне приспичило посмотреть как у меня оценки поживабт. Я скопировал программу
Grades на дискетку - поставил на домашнюю тачку эту программу (я взял установочную версию+установленную с оценками в ней - ессесно пароля я не знаю не для одного учителя) Установил свежую прогу себе на
винт, сделал себя админом - создал аккаунт и вышел обратно в форточки. Потом отсортировал все файлы по дате - самый первый будет файл который был изменен секунд 9 назад - это профайл "учителя" Ищем файлы
с таким же расширением в папке с прогой в которой пресутствуют РЕАЛЬНЫЕ оценки, находим нужный, называем его так же как только что созданный программой файл (это важно, так как если этого не сделаьть то
программа не будет читать инфу) Копируем в ту папку где по идее должны храниться все эти файлы - конечно Виндовс вас спросит хотите ли вы заменить файл такой-то таким-то вы шлете ее подальше со своими глупыми
вопросами - заменяете файл, запускаете прогу - заходите под админом и меняете пароль для учителя которого вы тока что создали, но который на самомо деле имеет все нужные вам оценки и вот вы уже смотрите
все оценки и ... это вроде все Ну вы спросите - НАХ*Й нужно - а потому что если ты учишься в американской школе - фиг тебе кто скажет оценки в середине симеситра!!! Ты тока гадать можешь! И у них не так
как у на с пятерки тройки ... У них разные тесты с разным количеством очков и т.д. и хрен ты подсчитаешь что у тебя выходит! А с ентим маленьким хаком мона посмотреть! Ну а теперь я расскажу очень хороший
пример социальной инженерии - добываем пароль админа ! +)
Выяснил что один из админов - это чувак с 12 класса! Завел дружбу - ведь вместе компами интересуемся - еще был какой-то
комп клуб - он его вел я стал тоже почсещать этот клуб. Все мы работали на компах - пописать иногда человеку надо - а зачем для этого выходить с систмы? не надо - ну я так пытался себе админа поставить
када он ссать ходил - не вшло Людей вокруг много. Но я нашел выход - говорю мне б фтп клиента какого взять и на школьные тачки поставить - он говорит так вотн на той тачке стогит! Я говорю спасибо!
А зачем я это делал? Что бы заходить на фтп из локалки нужен админовские привилегии, и во всех фтп-клиентах он спрашивает файрвол. Без него не попядешь на фтп из школьной сети. Ну ессесно он ввел свой пароль
и логин туда и сохранил его ессесно - для удобства пользователей - может учителю понадобится чего-нить скачать с фтп (ученикам даунлоудить не разрешено)! А я скачал openpass и открыл пароль который раньше
был звездочками. Ну вот у меня теперь доступ админовский есть! Вот! Все теперь с системой могу делать - тока надо быть очень осторожен - удаляй хистори и логи и куки, вообщем все что говорит что кто-то
посторонний был в системе с админ правами!
Вот вроде и усе! ПОКА! Жду не дождусь када домой приеду - соблазнов хака станет меньше, тада мот работой займусь! Если есть предложения какие-нить
- пишите frick@tut.by И может мне что-нибудь еще написать на тему американских систем? Мыльте илил стучите в асб 117900900 !
Автор: Frick
Источник: http://www.cyberinfo.ru
Обсудить в форуме...>>>>
