Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Your Most Epic School Hack

- - - - -

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1
Anne Frank

Anne Frank

    Hacktivist

  • Banned
  • PIPPIPPIPPIPPIP
  • Likes
    52
  • 62 Beiträge
  • 26 Bedankt
Heyho,
erstelle hier mal aus Langerweile einen Thread wo ihr über eure Schulhacks berichten und disktutieren könnt.

Ich fange mal an damit über meinen zu berichten, der schon paar Monate her ist.
Tjoa unser Schulserver lief damals mit einem Proxy System kombiniert mit Netbios wo man sich mit einer PW Kombination anmelden konnte. Dass sollte der Kontrolle dienen. Leider hatten die "Sysadmin" keine Ahnung und das ganze lief unverschlüsselt.. Also ich zuerst versucht die NetBios Logins über Cain & Abel zu sniffen. Leider habe ich nur die Usernamen gekriegt. Also habe ich Wireshark dazugenommen und in den Packeten nach den Usernamen gesucht und bin so tatsächlich an die ClearText Passwörter gekommen. Reinzufällig bin ich auch an ein Admin Passwort gekommen. Damit habe ich mich erstmal
in Horde3 eingeloggt, welches mir freundlicherwei??e direkt eine Servershell mit leicht eingeschränkten Rechten zur Verfügung gestellt hat (Danke nochmal *gg*). Tjo erstmal bisschen rumgespielt und dann die MySQL Konfiguration ausgelesen von Horde 3. Da unsere Schule anscheinend einen gewissen Kontrollzwang hat, waren die Passwörter natürlich nicht nur als Hash sondern auch ClearText in der Tabelle hinterlegt (danke ebenfalls *gg*!). Dann habe ich mir ein schönes Backup der DB angelegt und paar Backdoor Accounts angelegt die Horde 3 Adminrechte hatten. Dann bin ich raus aus dem System. Komischerwei??e war der Server kurz später nicht mehr erreichbar, wobei ich nichts in die Richtung gemacht habe. Ob die irgendwas gemerkt haben?
Keine Ahnung jedenfalls wurde ich weder busted noch darauf angesprochen.

Sow jetzt seid ihr dran :D

mfGAnne Frank

#2
Imperial

Imperial

    Favoured Management

  • Premium Member
  • Likes
    544
  • 421 Beiträge
  • 605 Bedankt
  • 340868
  • verifiziert
  • iPhone
  • Windows, Mac OS
Also wir hatten einmal Vertretung und sind mit dem Lehrer in einen der Computerräume gegangen.
Leider wahren die Computer alle mit einem Passwort versehen und der lehrer kannte das Kennwort nicht.

Ich daraufhin einfach mit meinem Notebook eine Bruteforce Attacke auf den Server gestartet und nach kurzer Zeit hatte ich einen Admin Account.
Darauf hin bin ich einfach vorne zum Lehrer gegangen und habe gesagt, dass ich den Login kenne.

Naja, 10 Sek später hatte jeder Zugriff auf die Rechner.
Unnötig zu sagen, das der Rest blöd aus der Wäsche geschaut hat.
Obwohl es nur ein simpler Bruteforce war ^^.png' class='bbc_emoticon' alt='^^' />


Gut, die Erfolgschance war auch recht hoch ^^.png' class='bbc_emoticon' alt='^^' />

There Is No Business Like Coding Business

 


#3
rulez

rulez

    Lamer

  • Members
  • PIPPIPPIP
  • Likes
    2
  • 17 Beiträge
  • 0 Bedankt
Die waren zu dumm ein Umfragesystem zu coden, ich habs gemacht, hab dazu noch etwas tolles reingebaut (muhahaha) und schwups gabs zugriff auf die Homepage, DB etc.

#4
_)_

_)_

    AV Agent

  • Premium Member
  • Likes
    96
  • 268 Beiträge
  • 88 Bedankt
  • Linux
tja admin admin als pw und acc name gibt es heute immernoch.
Ergebnis; Ein Dummer Lehrer und ganz viel zum lachen

Eingefügtes Bild




Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


This topic has been visited by 8 user(s)


    Bot4ng, ChiSatori90, corkscrew, Framerater, gr3yyy, Iron, M4x1k1ng2014, SpongeBozZ
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.