I did it for lulz!
Główna Fortunki Jogger.pl

Szkolna pracownia komputerowa

[18 stycznia, 2009 | 17 komentarzy | Poziom: 0 ]

Wstęp

Napewno większość szkół posiada pracownię internetową. Opiekun, Benjamin czy inne ścierwo. Chwila myślenia oraz moc Google przełamuje większość zabezpieczeń.

Powód

Do tej pory działaliśmy na IE 6. GMail,OSnews.pl,Wykop.pl nie działa, wygląd Joggera został rozjechany tak że się chyba bardziej nie dało. Flash to już w ogóle tragedia, wersja 6 (do pary z IE chyba). Potem Opiekun zablokował mi GMaila, mojego Jogga a na dokładkę moją bramkę na IRC'a: Mibbit


Rozwiązanie nr. 1

Jeżeli jesteś pewnien że Twój nauczyciel informatyki nie umie/nie chce mu się zmienić hasła w Opiekunie i tylko tyle potrzebujesz do pełni szczęścia, google + "domyślne hasło opiekuna" = win. Nic trudnego.

Rozwiązanie nr. 2

Na 90% logując się do komputera w szkole, w polu Domena widnieje napis w stylu sbs2003 (afaik było pare edycji więc zamiast 2003 możecie mieć 2004 lub 2005) albo sbsmain (dzięki Modrzew :)

Co zrobić? Jak już wspomniałem, użyjemy mózgu oraz wyszukiwarki. Pytając wujka Google o SBS dowiemy się z czym mamy do czynienia. Otóź jest to komputer-serwer z Microsoft Small Business Server 2003. Dla wygody administratorów (i nie tylko :P) dokumentacja dostępna jest przez internet. Nie mam zielonego pojęcia jak miał wyglądać dostęp do tych plików. W każdym razie na ich nieszczęście (jeżeli to jest zamierzone to dałem ciała) całość dokumentacji jest zaindeksowana przez Google.

Zapytanie to: filetype:pdf site:sbs.oeiizk.edu.pl/Dokumenty - Klik!

Da nam to 40 stron z plikami *.pdf w których zawarte są kroki,wskazówki, domyślne hasła, położenia plików konfiguracyjnych itp. itd. Tak więc możemy grzebać do woli :P

Podsumowanie

Hakier czy spec od zapezbieczeń ze mnie żaden (napiszcie chociaż że jestem zajebisty fajny :3) ale uważam że takie pliki powinny być albo na FTP'ie z hasłem (zmienianym co miesiąc?) albo strona powinna mieć rel=nofollow w paru miejscach :P

Ciekawostka


Co to jest?

Komentarze

  1.  BTM

    18 stycznia 2009 o 21:12:54 Permalink

    Jesteś zajebisty. Mogę Cię dotknąć? :-)

  2.  Quintasan

    18 stycznia 2009 o 21:19:40 Permalink

    @BTM
    Za drobną opłatą (hint: Wpis w Miniblogu)
    Tylko musze dodać do szablonu komentarzy :P

  3.  moher

    18 stycznia 2009 o 21:29:57 Permalink

    Wow! Logo Komeniusz.

  4.  Quintasan

    18 stycznia 2009 o 21:30:32 Permalink

    Wiedziałem że ktoś to zauważy XD

  5.  kubz

    18 stycznia 2009 o 21:37:25 Permalink

    Ła, nawet ELI-ego macie ;] Chociaż wg mnie to strasznie niewygodny program

  6.  flegmatyk

    18 stycznia 2009 o 21:43:36 Permalink

    Niektórzy nauczyciele zmieniają hasła/wyłączają konta administratorów na poszczególnych kompach itp.

    Ja z Cenzorem radziłem sobie inaczej - przez TORa. Oczywiście, działa to o wiele wolniej, niż normalnie - ale nie ma cenzury ;)

  7.  Livio

    18 stycznia 2009 o 22:41:38 Permalink

    E tam, prościej zalogować się na operatora [hasło zaq1@WSX] i zmienić IP z pewnej puli :D .

    Przynajmniej u mnie tak jest :D .

  8.  Quintasan

    18 stycznia 2009 o 22:43:08 Permalink

    @Livio U mnie był ! zamiast 1 :P

  9.  Livio

    18 stycznia 2009 o 22:43:43 Permalink

    A to małpa nie admin, wredny :] .

  10.  Zbigniew Czernik

    19 stycznia 2009 o 01:10:59 Permalink

    Jeśli publikujesz to szerszej publiczności (techblog) to daruj sobie, proszę, wulgaryzmy.

  11.  oggy

    19 stycznia 2009 o 07:56:24 Permalink

    A ja używam czasem serwerów proxy CGI typu blockmenot.com — redtube działa ;)

  12.  mina86

    19 stycznia 2009 o 09:01:52 Permalink

    Przypomina mi to prelekcję Roberta Wysockiego, który podczas 5. Sesji Linuksowej stwierdził, że skoro uczeń jest na tyle sprytny, żeby obejść zabezpieczenia, to pełen dostęp mu się należy. ;)

  13.  Quintasan

    19 stycznia 2009 o 09:31:29 Permalink

    @flegmatyk
    Twoje rozwiązanie jest dobre, tylko żeby zainstalować TOR'a musisz mieć hasło administratora :P

    @oggy
    Wraz z nowym Opiekunem to też już nie działa, próbowałem ostatnio na 4chana albo właśnie na redtube.

    @mina86
    Uczeń jest również bardzo sprytny gdy zamiast na redtube wchodzić, grzebie po szkolnej sieci, zawartość katalogów dość często była inna niż ich nazwa wskazuje :>

  14.  flegmatyk

    19 stycznia 2009 o 09:37:00 Permalink

    @Quintasan: A właśnie nie muszę, jest przeglądarka o nazwie bodajrze XeroBank Browser - tzn Firefoks przebrandowany i z pluginem odpowiednim, naciskasz przycisk i śmigasz po TORze. Oczywiście nie wymaga instalacji i można go z pendrive uruchomić.

  15.  Quintasan

    19 stycznia 2009 o 09:39:59 Permalink

    @flegmatyk: No to bardzo dobrze :D Tylko że TOR jest IMO z wolny do niektórych rzeczy :)

  16.  Zen Vantalye

    19 stycznia 2009 o 14:10:34 Permalink

    U mnie to hasło do Beniamina nauczyciel wybranym uczniom podał ,a również zauważyłem że można go ominąć przez telneta więc wystarczy nie domyślna przeglądarka.
    U was w szkole również są warezy z komputerów?

  17.  flegmatyk

    19 stycznia 2009 o 15:09:38 Permalink

    @Quintasan: owszem, jest wolniejszy (o czym pisałem w pierwszym komentarzu), ale działa na 100% ;)

Dodaj komentarz

Nick    

Treść i kod szablonu na licencji WTFPL. Ikony: Oxygen Icons, licencja LGPL. Autor: Michał Zając