Heyho,
erstelle hier mal aus Langerweile einen Thread wo ihr über eure Schulhacks berichten und disktutieren könnt.
Ich fange mal an damit über meinen zu berichten, der schon paar Monate her ist.
Tjoa unser Schulserver lief damals mit einem Proxy System kombiniert mit Netbios wo man sich mit einer PW Kombination anmelden konnte. Dass sollte der Kontrolle dienen. Leider hatten die "Sysadmin" keine Ahnung und das ganze lief unverschlüsselt.. Also ich zuerst versucht die NetBios Logins über Cain & Abel zu sniffen. Leider habe ich nur die Usernamen gekriegt. Also habe ich Wireshark dazugenommen und in den Packeten nach den Usernamen gesucht und bin so tatsächlich an die ClearText Passwörter gekommen. Reinzufällig bin ich auch an ein Admin Passwort gekommen. Damit habe ich mich erstmal
in Horde3 eingeloggt, welches mir freundlicherwei??e direkt eine Servershell mit leicht eingeschränkten Rechten zur Verfügung gestellt hat (Danke nochmal *gg*). Tjo erstmal bisschen rumgespielt und dann die MySQL Konfiguration ausgelesen von Horde 3. Da unsere Schule anscheinend einen gewissen Kontrollzwang hat, waren die Passwörter natürlich nicht nur als Hash sondern auch ClearText in der Tabelle hinterlegt (danke ebenfalls *gg*!). Dann habe ich mir ein schönes Backup der DB angelegt und paar Backdoor Accounts angelegt die Horde 3 Adminrechte hatten. Dann bin ich raus aus dem System. Komischerwei??e war der Server kurz später nicht mehr erreichbar, wobei ich nichts in die Richtung gemacht habe. Ob die irgendwas gemerkt haben?
Keine Ahnung jedenfalls wurde ich weder busted noch darauf angesprochen.
Sow jetzt seid ihr dran
mfGAnne Frank
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Your Most Epic School Hack
Erstellt von
Anne Frank
, 25.06.2013 15:30
#2
Geschrieben 25 June 2013 - 15:52 Uhr
Also wir hatten einmal Vertretung und sind mit dem Lehrer in einen der Computerräume gegangen.
Leider wahren die Computer alle mit einem Passwort versehen und der lehrer kannte das Kennwort nicht.
Ich daraufhin einfach mit meinem Notebook eine Bruteforce Attacke auf den Server gestartet und nach kurzer Zeit hatte ich einen Admin Account.
Darauf hin bin ich einfach vorne zum Lehrer gegangen und habe gesagt, dass ich den Login kenne.
Naja, 10 Sek später hatte jeder Zugriff auf die Rechner.
Unnötig zu sagen, das der Rest blöd aus der Wäsche geschaut hat.
Obwohl es nur ein simpler Bruteforce war .png' class='bbc_emoticon' alt='^^' />
Gut, die Erfolgschance war auch recht hoch .png' class='bbc_emoticon' alt='^^' />
Leider wahren die Computer alle mit einem Passwort versehen und der lehrer kannte das Kennwort nicht.
Ich daraufhin einfach mit meinem Notebook eine Bruteforce Attacke auf den Server gestartet und nach kurzer Zeit hatte ich einen Admin Account.
Darauf hin bin ich einfach vorne zum Lehrer gegangen und habe gesagt, dass ich den Login kenne.
Naja, 10 Sek später hatte jeder Zugriff auf die Rechner.
Unnötig zu sagen, das der Rest blöd aus der Wäsche geschaut hat.
Obwohl es nur ein simpler Bruteforce war .png' class='bbc_emoticon' alt='^^' />
Gut, die Erfolgschance war auch recht hoch .png' class='bbc_emoticon' alt='^^' />
There Is No Business Like Coding Business
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
Hello All Buyer.I'm a professional hacker i have for all stu |
Vorstellungen / Bewerbungen |
|
|
|
|
Suche fähigen Hacker sehr gute Bezahlung |
Suchanfragen | Island |
|
|
|
How to withdraw funds from your Cash App log you bought from |
Abgelehnt / Rejected | RiseLerson |
|
|
Besucher die dieses Thema lesen:
Mitglieder: , Gäste: , unsichtbare Mitglieder: