3 Antworten in diesem Thema

[Anne Frank]

Heyho,
erstelle hier mal aus Langerweile einen Thread wo ihr über eure Schulhacks berichten und disktutieren könnt.

Ich fange mal an damit über meinen zu berichten, der schon paar Monate her ist.
Tjoa unser Schulserver lief damals mit einem Proxy System kombiniert mit Netbios wo man sich mit einer PW Kombination anmelden konnte. Dass sollte der Kontrolle dienen. Leider hatten die "Sysadmin" keine Ahnung und das ganze lief unverschlüsselt.. Also ich zuerst versucht die NetBios Logins über Cain & Abel zu sniffen. Leider habe ich nur die Usernamen gekriegt. Also habe ich Wireshark dazugenommen und in den Packeten nach den Usernamen gesucht und bin so tatsächlich an die ClearText Passwörter gekommen. Reinzufällig bin ich auch an ein Admin Passwort gekommen. Damit habe ich mich erstmal
in Horde3 eingeloggt, welches mir freundlicherwei??e direkt eine Servershell mit leicht eingeschränkten Rechten zur Verfügung gestellt hat (Danke nochmal *gg*). Tjo erstmal bisschen rumgespielt und dann die MySQL Konfiguration ausgelesen von Horde 3. Da unsere Schule anscheinend einen gewissen Kontrollzwang hat, waren die Passwörter natürlich nicht nur als Hash sondern auch ClearText in der Tabelle hinterlegt (danke ebenfalls *gg*!). Dann habe ich mir ein schönes Backup der DB angelegt und paar Backdoor Accounts angelegt die Horde 3 Adminrechte hatten. Dann bin ich raus aus dem System. Komischerwei??e war der Server kurz später nicht mehr erreichbar, wobei ich nichts in die Richtung gemacht habe. Ob die irgendwas gemerkt haben?
Keine Ahnung jedenfalls wurde ich weder busted noch darauf angesprochen.

Sow jetzt seid ihr dran

mfGAnne Frank

[Imperial]

Also wir hatten einmal Vertretung und sind mit dem Lehrer in einen der Computerräume gegangen.
Leider wahren die Computer alle mit einem Passwort versehen und der lehrer kannte das Kennwort nicht.

Ich daraufhin einfach mit meinem Notebook eine Bruteforce Attacke auf den Server gestartet und nach kurzer Zeit hatte ich einen Admin Account.
Darauf hin bin ich einfach vorne zum Lehrer gegangen und habe gesagt, dass ich den Login kenne.

Naja, 10 Sek später hatte jeder Zugriff auf die Rechner.
Unnötig zu sagen, das der Rest blöd aus der Wäsche geschaut hat.
Obwohl es nur ein simpler Bruteforce war .png' class='bbc_emoticon' alt='^^' />


Gut, die Erfolgschance war auch recht hoch .png' class='bbc_emoticon' alt='^^' />

[rulez]

Die waren zu dumm ein Umfragesystem zu coden, ich habs gemacht, hab dazu noch etwas tolles reingebaut (muhahaha) und schwups gabs zugriff auf die Homepage, DB etc.

[_)_]

tja admin admin als pw und acc name gibt es heute immernoch.
Ergebnis; Ein Dummer Lehrer und ganz viel zum lachen