Gå til innhold

Hacket adminkonto på skolen, hva skjer?

Zappza

Av Zappza
i OT-baren

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Kenny Bones

Kenny Bones

Skrevet
Skrevet

Bare sånn for å få det helt klart, hvordan fikk du skaffet passordet? Høres ut som om sikkerhetsrutinene der er helt bak mål. Elev og adminnett skal være adskilt i VLAN, så admin-filer skal ikke verken lærere eller elever få tilgang til fysisk uansett. Dersom admin går videre med dette, vil det jo belyse hvor dårlig sikkerhet det er på skolen. Og det blir verre for dem enn for deg! :)

Lenke til kommentar
Gjakmarrja

Gjakmarrja

Skrevet
Skrevet

Vi har laptop på skolen, alle elvene altså.

Det er IKKE vanskelig å få tak i adminpassord på den pcen, det kommer ferdig linuxbootdisks med alt klart og en step by step tutorial.

 

Latterlig sikkerhet @ windows.

 

Snart har jeg også WPA/WEP key til alle nettene i nærheten av skolen også, bedriftene som ligger i samme bygg/ved siden av.

Har nok av pakker å analysere når jeg setter på sniffing halv 9 og den står på til kvart over 3. :D

 

 

Sikkerhet er oppskrytt, logger aldri på msn/bank over trådløst.

Selv 512bit WPA kan knekkes, så jeg stoler ikke på noe.

 

Litt mer OnTopic:

 

Jeg tviler egentlig på at noe skjer, lærerne (it folka spes) er vel bare flau over at sikkerheten er så jævlig latterlig som den er.

Derfor vil de vel prøve å blåse det opp til noe det ikke er å ta fokusen vekk fra nettopp det med sikkerheten.

Lenke til kommentar
Superslask

Superslask

Skrevet
Skrevet

Ungdomskolen er noe helt anderledes enn VGS, så adskillingen mellom admin og elevnett eksisterer trolig ikke. Er jo bare rektor som hadde sitti på det nettet uansett.

Husker selv hvordan det var med "it ansvarlig" på ungdomskolen, en person som ikke visste hva AD var engang. Sitter der og ruger på en status dem ikke kan noenting om, bare for å få høyere lønn. Hadde en slik person anklaget meg for noe slik hadde jeg nok bare ledd tilbake.

 

Det du har gjort feil er å misbruke passordet. Å bruke det i det hele tatt etter at du har klart å finne det ut klassifiseres som misbruk. At du har gitt det til andre er jo bare helt klart dumt. De låser deg nok ute fra datarommet, som du fortjener da du ga det til andre, men anmeldelse er bare tomme trusler.

Husk at det fremdeles er du som har gjort noe dumt her.

Lenke til kommentar
Caze

Caze

Skrevet
Skrevet

Litt off-topic men:

 

Tenker litt på moralen når det gjelder dårlig sikring av datanettverk og scriptkiddies.

 

Hvis du ser et vindu som er åpent i en enebolig. Tenker du da: "Hey, det var jo dårlig sikret hus. Jeg tar meg inn og ser hva som skjer". Og når noen etterpå kjefter på deg fordi du har tatt deg inn i huset, kan du da si "Jammen, det er jo ikke min feil at vinduet stod på gløtt!"?...

 

Selvsagt er det dårlig av skolen å ikke ha bedre sikring, men har ikke du som elev også et moralsk ansvar? Hva skulle du egentlig inn på admin kontoen for?

Lenke til kommentar
vargaz

vargaz

Skrevet
Skrevet

To ting. Det første først... for meg høres du ikke særlig imponerende ut.. synes på ingen måte at du er "tøff" som har fått til dette. Mer dum.. tvert du hadde fått til dette skulle du ha gått å sagt ifra, slik at de hadde fått rettet opp denne sikkerhets "flausen". Det hadde du helt sikkert fått mye goodwill for senere. For det andre, si at du går til avisa ect. å snakker om den dårlige sikkerheten skolen har på nettet sitt.. få de til å tro at alle enkelt kan få tilgang til alt, høres sånn ut for meg egentlig. Da kan det hende de dropper alt mot deg.. bare å si at visst dette får noen som helst følger for meg så går jeg til avisa.

Lenke til kommentar
mkon

mkon

Skrevet
Skrevet

Går nok greit detta. Mister admin (lærern) passordet er det hans feil om det blir funnet og brukt om han ikke skifter det.

 

Jeg datt plutselig inn på tannlege og lege nettverk som var koblet oppmot fylket og skolen vår var i fylkes nettet. Fylket hadde glemt å confe firewalls og dele nettet. Fikk sjokk da servere og clienter fra disse stedene dukket opp da jeg fikk beskjed av lærer om å ta et "ip søk" på sub nettene. Flaks dette ble ordnet opp før folk uttafor hacket seg inn via det trådløse. Klassa ble ttruet av anmeldese for å ha sagt ifra for dette, men nettet var helt åpent så de kom ikke igjennom med det :)

Lenke til kommentar
aklla

aklla

Skrevet
Skrevet

at du har passordet, og skaffet dette selv(ikke funnet det på lapp eller lignende) gjør at du har gjort ett innbrudd ja...

 

er faktisk innbrudd å bevist koble seg på trådløse nett som er delt uten sikring også, man kan bli straffet for det...

 

vi hadde ett tilfelle av dette på skolen jeg jobbet på, der han som stjal det gikk IKT, resultatet ble at vi fjernet klassen sin tilgang til serveren(annet wlan) og økte sikkerheten betraktelig på hele nettet, eleven som stjal det fikk ikke noe form for straff, selv om vi kunne anmeldt dette.

Lenke til kommentar
vargaz

vargaz

Skrevet
Skrevet

Om du har et passord som du ikke skal ha så betyr ikke det at du skal bruke det. Har du nøkkelne til en butikk, betyr ikke det at du skal gå til butikken på kveldstid å låse deg inn å forsyne deg. Du leverer tilbake nøkklene evnt leverer dem på politistasjonen. I dette tilfellet holder du kjeft om passordet, eller sier til admin at du vet det og hvordan du fant det.

Lenke til kommentar
darkness|

darkness|

Skrevet
Skrevet
nettet for lærer og elever kan gjerne være det samme, men rådgivere og lignende skal være på ett annet nett...

 

var ihvertfall slik vi hadde det når jeg var lærling på vgs...

7109441[/snapback]

 

Lærer og elevnett bør være adskilt, da elevene ikke skal ha tilgang til prøver og resultater.

Lenke til kommentar
Chakl

Chakl

Skrevet
Skrevet

Hvis de politianmelder saken kommer de ikke langt, hvis de ikke har bevis for at du har lest, kopiert, endret eller slettet sensitive eller private filer fra de pårørende nettene.

Men uansett om de greie å ta deg for noe, så var du under den kriminale lavalderen, så ikke noe å bekymre deg for.

Lenke til kommentar
Admiral1

Admiral1

Skrevet
Skrevet (endret)
UPDATE FOR VGS

 

Etter et lite hyggelig møte med rektor på min skole har jeg funnet ut at dette er mulige straffer:

 

 

POLITIANMELDELSE!

 

og endsatt til jul :)

7111735[/snapback]

Du var å spurte på kontoret elle?

7112063[/snapback]

 

 

Nope, ble dratt ut av matte timen for å ha funnet admin passordet på onsdagen som var :p

:ph34r:

 

EDIT

her er et spørsmål jeg har posta angående det ...

Endret av disco808
Lenke til kommentar
Zappza

Zappza

Skrevet
  • Forfatter
Skrevet (endret)
Bare sånn for å få det helt klart, hvordan fikk du skaffet passordet? Høres ut som om sikkerhetsrutinene der er helt bak mål. Elev og adminnett skal være adskilt i VLAN, så admin-filer skal ikke verken lærere eller elever få tilgang til fysisk uansett. Dersom admin går videre med dette, vil det jo belyse hvor dårlig sikkerhet det er på skolen. Og det blir verre for dem enn for deg! :)

7108995[/snapback]

Skaffet det ved å starte en Linux Live-CD og hente ut SAM filene :)

 

 

Ein ting som setter deg i større problem er at du har gitt ut passordet til andre.

Dermed kan desse ha gjort skade som du blir indirekte skuldig i. Sidan dei åleine ville ikkje ha vore i stand til å få tak i passordet.

7109024[/snapback]

De har ikke gjort skade nei, de har kun brukt kontoen som en vanlig konto.

Men de kunne ha gjort det ja.

 

 

Det du har gjort feil er å misbruke passordet. Å bruke det i det hele tatt etter at du har klart å finne det ut klassifiseres som misbruk. At du har gitt det til andre er jo bare helt klart dumt. De låser deg nok ute fra datarommet, som du fortjener da du ga det til andre, men anmeldelse er bare tomme trusler.

Husk at det fremdeles er du som har gjort noe dumt her.

7109535[/snapback]

Problemet er bare om de kan låse meg ute fra datarommet :p

 

Det er nemlig i bruk som vanlig klasserom.

 

Vet utmerket godt at det er jeg som har dummet meg ut her.

 

 

To ting. Det første først... for meg høres du ikke særlig imponerende ut.. synes på ingen måte at du er "tøff" som har fått til dette. Mer dum.. tvert du hadde fått til dette skulle du ha gått å sagt ifra, slik at de hadde fått rettet opp denne sikkerhets "flausen". Det hadde du helt sikkert fått mye goodwill for senere. For det andre, si at du går til avisa ect. å snakker om den dårlige sikkerheten skolen har på nettet sitt.. få de til å tro at alle enkelt kan få tilgang til alt, høres sånn ut for meg egentlig. Da kan det hende de dropper alt mot deg.. bare å si at visst dette får noen som helst følger for meg så går jeg til avisa.

7110199[/snapback]

Synes heller ikke jeg er tøff som har gjort dette her. Gjorde det kun for å teste metoder, og for å få installert Opera :p

 

Har jeg noen gang hevdet at jeg syntes dette var tøft? Na-uh.

 

Dette hullet er ikke bare bare å tette, så vidt jeg har skjønt det.

 

Gidder forøvrig ikke gjøre noe stort utav dette. Blir jeg anmeldt, og politiet faktisk gjør noe med saken, så blir det en annen sak. Men før det skjer så gidder jeg ikke bry meg. Regner egentlig med at dette kun er ren skremselspropaganda. Og uansett, hvis jeg hadde hatt tilgang til sensitiv info (som admin hevder) hadde det vært nettverket som hadde vært dårlig sikret.

 

 

Hvis de politianmelder saken kommer de ikke langt, hvis de ikke har bevis for at du har lest, kopiert, endret eller slettet sensitive eller private filer fra de pårørende nettene.

Men uansett om de greie å ta deg for noe, så var du under den kriminale lavalderen, så ikke noe å bekymre deg for.

7112788[/snapback]

De har ingen bevis nei. Men en anmeldelse er ikke artig å ha uansett. Tenker da på sure foreldre :)

 

bare lurer, har de noen konkrete beviser på at du kan passordet og hvordan oppdaga de deg?

Uhm, nei egentlig ikke. Konkret har de ikke en dritt på meg. De vet bare at det var jeg som henta ut passordet, og delte det ut til et par medelver. Det eneste "beviset" de har, er jo at jeg tilsto, og det holder jo helt til jeg trekker tilståelsen tilbake. De har ingen beviser på at det var jeg som gjorde dette, bortsett fra med elever som sier at jeg hadde passordet.

 

De oppdaget det ved at en medelev var logget på Administrator kontoen, når en lærer skulle komme å gi kritikk på en stil eller noe.

Endret av Zappza
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...