zator Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 Hei. Jeg ble idag tatt i å bruke Cain & Abel (http://www.oxid.it/cain.html) på skolen. Jeg går VG1 på en skole der det er 750 elever. Cain gjorde slik at ALLE pc'ene på nettverket måtte gå igjennom min PC for å komme seg på internet, og dermed var det enkelt å finne "moder"-maskinen for problemene. IT-ansvarlige mente på at det var en trojansk hest som hadde skylden (som endret IP'en min til proxy serveren sin IP), og jeg spilte gladlyst med, og trodde jeg slapp billig unna. Men det har seg slik at en av de ITansvarlige så Cain.exe på skrivebordet, og ble straks nysgjerrig på hva det var. Han gikk til en av de yngre medarbeiderne og de gikk ut på gangen og snakket litt, etter de hadde kommet inn igjen spurte de om de kunne låne datamaskinen min over natten (med tanke på at jeg bare hadde 10minutter igjen av timen). Jeg har mellom 250 - 400 passord lagret inne på Cain, inkludert mange epostadresser til lærerene. Så... hvor stor trøbbel tror dere jeg er i? Det er kun den bærbare pc'en jeg har passordene på, og har ikke logget inn på noe. Lenke til kommentar
kaduvil Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 You're screwed. Lenke til kommentar
Dr. Chaos Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 Ja, tror ikke du kan gjøre noe for å komme deg ut av det her. Hvorfor gjorde du det? Lenke til kommentar
zator Skrevet 29. oktober 2008 Forfatter Rapporter Del Skrevet 29. oktober 2008 (endret) Ja, tror ikke du kan gjøre noe for å komme deg ut av det her. Hvorfor gjorde du det? Har aldri brukt det før, og så på det som en "utfordring" hvis du kan si det slik. Jeg er en person som alltid skal klare noe jeg begynner på. Edit: Jeg klarte det, og er ferdig med det.tviler sterkt på at jeg kommer ikke til å gjøre det igjen. Men spørsmålet er, kan jeg bli kastet ut av skolen, og få en heftig bot ? Endret 29. oktober 2008 av zator Lenke til kommentar
zator Skrevet 29. oktober 2008 Forfatter Rapporter Del Skrevet 29. oktober 2008 Ja, tror ikke du kan gjøre noe for å komme deg ut av det her. Hvorfor gjorde du det? Har aldri brukt det før, og så på det som en "utfordring" hvis du kan si det slik. Jeg er en person som alltid skal klare noe jeg begynner på. Edit: Jeg klarte det, og er ferdig med det.tviler sterkt på at jeg kommer ikke til å gjøre det igjen. Men spørsmålet er, kan jeg bli kastet ut av skolen, og få en heftig bot ? Fikk telefon fra skolen nå, blir ganske sikkert anmeldelse fra skolen. Lenke til kommentar
eppis Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 det verste er at du er stolt over det... just another scriptkidde spør du meg. Lenke til kommentar
ignoreme Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 Der røyk den fremtidige jobben din... Tror du pent kan si ha det og farvel til jobber innen sikkerhet og nettverk etter dette. (noe det virker som du liker) La oss høre hvordan dette gikk da! Lenke til kommentar
Lars Dongeri Oppholdsnes Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 Jeg er en person som alltid skal klare noe jeg begynner på. Så du klarte å trykke på Cain.exe ... Utfordringen er ikke å trykke på programmet men å tenke gjennom konsekvensene og dermed la være å kjøre programmet. Det er jo litt dumt om du har kastet bort et helt år om du blir sparket ut av skolen. Lenke til kommentar
Jankee Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 Om du hadde laga eit porgram som gjorde dette så ok, du hadde nok måtte vinka farvel til ein del jobber spesielt med sikkerheitklarering, dog ville ein del andre muligheiter åpna seg. MEN som scriptkid så er det egentleg berre idioti å gjere det. Det er berre risiko forbunde med det og kva du får ut av det er null og niks. Så kva du er stolt over med å ha gjennomført dette forstår eg ikkje. For å lage eit generelt eksempel: Folk kan drite i buksa, men det er berre småbarn som gjer det , fordi dei ikkje veit/kan bedre. Lenke til kommentar
Skagen Skrevet 29. oktober 2008 Rapporter Del Skrevet 29. oktober 2008 Emnetittelen i denne tråden er lite beskrivende for trådens innhold og det er derfor ingen god emnetittel. Jo bedre og mer beskrivende emnetittelen er, jo lettere er det for andre å skjønne trådens innhold og det vil være lettere å treffe den riktige forumbrukeren med det rette svaret. Ber deg derfor om å endre emnetittel. Vennligst forsøk å tenk på dette neste gang du starter en tråd, og orienter deg om hva vår nettikette sier om dårlig bruk av emnetitler. Bruk -knappen i første post for å endre emnetittelen. Tråden bryter også med tre-ords-regelen. (Dette innlegget vil bli fjernet ved endring av emnetittel. Ikke kommenter dette innlegget, men ta gjerne og dette innlegget når tittelen er endret, så vil det bli fjernet.) Lenke til kommentar
Largie Skrevet 2. november 2008 Rapporter Del Skrevet 2. november 2008 Han er ikke screwed på alle områder... Han har avdekket en svakhet i skolenettverket. Dermed åpner skolen øynene for en gjennomgang av hvor sårbare de er. Trolig har han ikke har utført innbruddet i vinningshensyn men heller som proof-of-consept og dermed frivillig overlatt pcen sin til systemansvarlig for gjennomsyn. Noe som styrker hans sak. ARP-spoofing er jo meget kjent og systemansvarlig burde ha beskyttelse på plass mener nå jeg... Uansett hvis zator legger fram alle kortene og er dønn ærlig ovenfor politiet vil nok anmeldelsen bli en liten smekk på fingrene. Ja det lukker noen dører for jobber innen militær, vekter osv, men de fleste "sikkerhetseksperter" er jo tross alt gamle crackere Learning by doing... Lenke til kommentar
ThorB Skrevet 4. november 2008 Rapporter Del Skrevet 4. november 2008 men de fleste "sikkerhetseksperter" er jo tross alt gamle crackere Learning by doing... men de aller fleste har holdt sin "testing", noe isolert. å ta over en serverIP for en hel skole er litt lite gjennomtekt spør du meg. da ber du jo om å bli avslørt Lenke til kommentar
Demantios Skrevet 4. november 2008 Rapporter Del Skrevet 4. november 2008 Enig med largie, klag over usikkert nettverk og si du bare skulle sjekke det. Dårlig sikkerhet om dem blir tatt av ARP-poisoning og atpåtil kjører ukryptert mailsystem (sannsynligvis POP3) Lenke til kommentar
sgaah Skrevet 4. november 2008 Rapporter Del Skrevet 4. november 2008 Kan ikke annet enn å le når jeg leser dette. Hvor dum går det egentlig ann å bli? Til testing setter du opp ditt eget lille nettverk med virtuelle maskiner, der kan du teste til du blir både gul og blå. Du burde vertfall ha slettet informasjonen som du klarte å snappe opp om du skulle hatt noen som helst mulighet til å komme ut fra dette på en ok måte Selvsagt burde nettverket vere sikkret bedre. Kanskje skolen gjør det nå? Da kom det vertfall noe bra ut av dette. For din egen del er vil jeg tro det ser noe mørkere ut. Er du heldig slipper du unna med en utvisning på en uke eller to. I verstefall blir det en politianmeldese. Uansett for du ha lykke til Lenke til kommentar
Yavel Skrevet 20. mars 2009 Rapporter Del Skrevet 20. mars 2009 bare av ren nyskjærighet er dette programet farlig får pcen min på noen måte da jeg lasta dette ned får og teste om de finnes måter og beskytte seg mot det, men så får e varsler fra mcafee hele tiden om det programmet. Lenke til kommentar
Orjanp Skrevet 20. mars 2009 Rapporter Del Skrevet 20. mars 2009 Og konklusjonen er: Vær så grei å ikke forurens skrivebordet med en haug av idiotiske ikoner. Fjern dem alle, kjør et skrivebord fritt for forurensning. Lenke til kommentar
Petter Skrevet 20. mars 2009 Rapporter Del Skrevet 20. mars 2009 Husker i fjor når jeg gikk på mekken, da satt jeg og testet en del lignende programmer og fortalte om de til IT ansvarlig om at det var sikkerhetshull i nettverket og de fikset opp i det etter at jeg hadde fortalt om hvordan det fungerte osv. Lenke til kommentar
Orjanp Skrevet 20. mars 2009 Rapporter Del Skrevet 20. mars 2009 Han er ikke screwed på alle områder... Han har avdekket en svakhet i skolenettverket. Dermed åpner skolen øynene for en gjennomgang av hvor sårbare de er. Trolig har han ikke har utført innbruddet i vinningshensyn men heller som proof-of-consept og dermed frivillig overlatt pcen sin til systemansvarlig for gjennomsyn. Noe som styrker hans sak. ARP-spoofing er jo meget kjent og systemansvarlig burde ha beskyttelse på plass mener nå jeg... Uansett hvis zator legger fram alle kortene og er dønn ærlig ovenfor politiet vil nok anmeldelsen bli en liten smekk på fingrene. Ja det lukker noen dører for jobber innen militær, vekter osv, men de fleste "sikkerhetseksperter" er jo tross alt gamle crackere Learning by doing... Men han ble tatt i å gjøre dette, han gav ikke beskjed selv om sikkerhetshullet. Det svekker hans sak. Lenke til kommentar
radivx Skrevet 20. mars 2009 Rapporter Del Skrevet 20. mars 2009 Fikk telefon fra skolen nå, blir ganske sikkert anmeldelse fra skolen. Gratulerer, du har garantert brutt en eller annen del av §145 i Straffeloven og risikerer dermed en bot (greit nok at sånt kan svi, men det samme gjelder å kjøre i 160 i 80 sonen). Maksstraffen for forbrytelsen din er etter det jeg kan se 6 mnd fengsel noe som er totalt uaktuelt i et tilfelle på en videregående skole. Forbrytelsen er også gjort med lett tilgjengelig "hyllevare" og når det heller ikke er sannsynlig at informasjonen ville bli brukt til noe spesielt etter den er tilegnet er det i alle fall ikke noe forverrende faktor. Fint om du gidder holde oss oppdatert om hva som skjer. Er litt interessant å se hvordan offentligheten (skolen, evt. politet ol.) i Norge forholder seg til guttestrekter og IT kriminalitet. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå