Serwer shkolny

[Major]

Witam,
Pozwolcie ze zaoszczedze wam wstepu..

Mam pytanko: Jak najprosciej dostac uprawnienia administratora (na serverze szkolnym, udostepniajacym podstawowe uslugi - ftp, ssh, telnet...) , posiadajac haslo na ftp. Chodzi mi o server szkolny (najprawdopodobniej na winNT). Chodzi mi o to zeby zalogowac sie na server i pozyczyc hasla na do kont poszczegolnych osob. Czy da sie przez ftp wyslac wpierw jakiegos progsa zabijajacego zabezpieczenia, nastepnie podeslac trojana?? Czy da sie mu tak smodyfikowac rejestr zeby poszerzyc konkretnym urzytkownikom uprawnienia?? Jak takowy rejstr by wygladal (co trzeba by zmodyfikowac)? Czy moze lepiej byloby nastawic brutusa zeby lamal haslo na SSH (oczywiscie po lanie). A moze poprostu jakis progs do tego jest?? poradzcie cos bo sam niewiem za co sie lapac a sprawa jest dosc pilna..

Oczywiscie jezeli znacie jakies prstrze sposby to podzielcie sie, lub jezeli niechce sie wam pisac, to dajcie namiar na jakias literaturke. Z gory wielkie dzieki!

Pozdroovka, Major

 

[Shogun]

Po pierwsze mysle ze:
1. Administrator szkolny nie jest na tyle glupi zeby zrobic sobie haslo ktore da sie zlamac za pomoca brutusa i kazdego lepszego slownika.
2. Jesli hodisz do szkoly panstwowej to przeczytaj faqa ktory znajduje sie w dawnloadsach w dziale faqi. bo ja np. nie chodze to szkoly panstwowej i moj admin ma inne haslo i na swoje konto i na innego kompy w lanie tzn. nie takie jak zazwyczaj sie podaje tzn stanowisko czy cos w tym typie.
3. Ja nie umiem tak zmodyfikowac rejestru aby zwiekszyc pewnemu uzytkownikowi uprawnienia ale po zalogowaniu sie na konto admina to juz jest male piwo :twisted:
4.Jestem pewny ze jak kazda siec szkolna twoja tez ma zabazpieczenia calkiem niezle i trojanem nie bedzie sie latw przecisnac.
5.Z tych opcji ktore rozwarzamy najlepsze bedzie jednak prubownie zlamnia hasa przez ssh lub proba wlamania na kompa admina po lanie.
Zycze powoedzenia :wink:

 

[m4k3r_x]

A twoja siec jest z MEN ? Jak tak to masz po klopocie >:>
Hasla: startc
(lub a lub

user: studentxy
x:nr komputera
y:a,b lub c (w zaleznosci od uprawnien <- jednak nigdy z tych pozipomoov nie masz uprawnien admina...)
np.:
login: student10c
haslo: startc

[Enter] i wsio

Jak nie to zalooz keyloggera np i juz...

 

[Major]

czytalem

Wiem czytalem to o MEN ale nie to prywatna szkoolka.. Ale wlasnie u nas admin to straszna lamka!! Czlowiek ktory ma dostep do FTP juz ma full w zasadzie, dlateog jak zlamie haslo na ftp, ssh to w sumie mozna sie spodziewac ze z tego kata bede mogl hulac

A jakie rozszerzenie maja hasla sieciowe?? (Jezeli server stoi na windzie nt 4.0) PWL?? bo niewiem..

 

[Shogun]

Jesli admin jest zeczywiscie takim lamerem za jakigo go uwazasz to najpierw zaopatrz sie w naprawde dobry slownik i sprobuj nastawic brutusa!!!
Jak dostaniesz haslo do ftp to najlepij postaw tam jakiegos trojana na wszelki wypadek lub backdoora i po klopocie.

 

[b4d4ss]

Re: czytalem

Originally posted by Major
A jakie rozszerzenie maja hasla sieciowe?? (Jezeli server stoi na windzie nt 4.0) PWL?? bo niewiem..

SAM

 

[Major]

*.SAM?? A jak na linux'sie?? bo w sumie to milo by bylo sobie zgarnac hasla na konta nauczycieli

. A na FTP to wlasnie sie dowiedzialem ze wcale niebede musial lamac hasla, bo poprostu sobie je "kupie" od jakiegos typa co robi np. stronke internetowa..

Tylko jak juz bede mial dostep do serva to pewnie na krotko i musze wiedziec jak sie uwainac i czego szukac (hasla, rejestr). Czy zna ktos jakis programik (badz virus) deaktywujacy AV na kompie gdzie zostal odpalony?? A i czy da sie jakos zostawic na serverku sniffer'a, tylko chodzi mi zeby jakos dalo sie go tak ustawic by wylapywal pakiety, zapisywal je a potem kiedy uzbiera ich okreslona ilosc wysylal je na skrzynke..?? bo jeszcze sie z takim nie spotkalem

a i jak z tym rejestrem?? czy da sie jakos dac wieksze uprawnienia uzytkownikowi?? badz dodac nowego usera, posiadajacego wiekszosc uprawnien (ale chodzi mi oczywiscie o zrobienie tego nie majac fizycznego dostepu do maszyny).
Z gory dziekuje za odpowiedzi,
Pozdrawiam, Major