Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
Tutto e di + - protezione internet scuola
Forum - Tutto e di + - protezione internet scuola

Pagine: [ 1 2 ] Precedente | Prossimo
Avatar
punkettone90 (Member)
Expert


Messaggi: 279
Iscritto: 16/05/2007

Segnala al moderatore
Postato alle 14:32
Giovedì, 30/10/2008
nelle vostre scuole che sistema di protezione di internet usano in modo che i prof decidano quando lasciarvi navigare e quando no?
da noi usano il sistema del gateway sbagliato, ossia la prof ha uno script che interroga tutte le macchine e gli cambia il gateway e siccome noi studenti abbiamo un account limitato non possiamo cambiarlo.

ho appena fatto un programma che usando il nome utente e password dell'amministratore cambia il gateway senza dover avviare windows in modalita di amministratore (con i rischi di essere beccato che questo comporta), le credenziali non sono un problema da prendere.

volevo chiedervi se anche da voi hanno adottato un simile sistema perchè se si allora potrei anche pubblicarlo.

PM Quote
Avatar
P4p3r0g4 (Member)
Guru


Messaggi: 1319
Iscritto: 29/12/2006

Segnala al moderatore
Postato alle 16:28
Giovedì, 30/10/2008
no, ma comunica alla tua prof da parte mia che e` una dilettante se pensa di fermare gli studenti in questo modo.

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 18:06
Giovedì, 30/10/2008
Che protezione ridicola... lol


Il mio blog: https://piero.dev
PM Quote
Avatar
punkettone90 (Member)
Expert


Messaggi: 279
Iscritto: 16/05/2007

Segnala al moderatore
Postato alle 18:15
Giovedì, 30/10/2008
è sempre funzionata però, nessuno ha mai aggirato questo sistema nei laboratori di informatica

PM Quote
Avatar
punkettone90 (Member)
Expert


Messaggi: 279
Iscritto: 16/05/2007

Segnala al moderatore
Postato alle 15:57
Venerdì, 14/11/2008
forse per molti di voi può essere una banalità ma voi come la ottenete la password di amministratore? c'è il boot da floppy per avere il file SAM ma se il bios è bloccato e il boot non è da floppy o da cd non funziona; prendere gli hash direttamente dal processo lsass.exe non è possibile perchè bisogna essere amministratori e anche le impostazioni del cmos si possono visualizzare solo con i privilegi di amministatore; voi che ne pensate?

ps: spero di non essere andato contro il regolamento del forum

PM Quote
Avatar
GrG (Member)
Guru^2


Messaggi: 3430
Iscritto: 21/08/2007

Segnala al moderatore
Postato alle 20:09
Venerdì, 14/11/2008
1) C'è un comando dos che cambia le password agli utenti (amministratore incluso) ma non so se il comando si può far eseguire all'avvio, dovresti provare...

2) Anche se non funziona il 1° metodo puoi settare dal bios l'avvio di un disco o floppy esterno dove ci puoi mettere programmi adibiti allo scopo di recuperare il SAM o fare qualkosaltro, magari installare una backdoor o altro...

La morale è ke se hai un computer non da remoto ma proprio li dove stai te è abbastanza facile prendersene il controllo...

PM Quote
Avatar
pierotofy (Admin)
Guru^2


Messaggi: 6230
Iscritto: 04/12/2003

Segnala al moderatore
Postato alle 23:30
Venerdì, 14/11/2008
Creo un finto problema che per essere risolto bisogna accedere da amministratore... mi metto dietro e sbircio la password.

Oppure, telefono a qualcuno che ha la password e facendo finta di essere del personale della scuola me la faccio comunicare...

Comunque non penso che si arrivi a questi casi; di solito nessuno si preoccupa di disabilitare il boot da cd-rom, da usb o da floppy e di proteggere il bios con password.

Tutto a livello teorico ovviamente, queste cose non andrebbero fatte.

Ultima modifica effettuata da pierotofy il 14/11/2008 alle 23:31


Il mio blog: https://piero.dev
PM Quote
Avatar
P4p3r0g4 (Member)
Guru


Messaggi: 1319
Iscritto: 29/12/2006

Segnala al moderatore
Postato alle 2:21
Sabato, 15/11/2008
il caso piu facile e` ottenibile da FLOPPY.
se il floppy e` bloccato si passa alla live di linux.
se anche il cd e` bloccato lo si abilita da bios.
se il bios e` bloccato(e non si vuole/puo resettare fisicamente) si agisce craccando windows.
se e` abilitato si bypassa il problema usando il comando at e si ci autentica come system( a privilegi superiori ad administrator).
se non e` abilitato si crea una maschera di login(se non si decidere di sostituire l'originale).
se non si vuole aspettare di crea un dump del lsass e lo si include in un virus o lo si joina ad un programma necessitante di privilegi amministrativi.
se proprio non si puo tutto il resto si lancia uno bruteforce in locale.
se proprio tutto va male si resetta la password con un semplice comando dos.

PM Quote
Avatar
Maury91 (Member)
Expert


Messaggi: 531
Iscritto: 18/09/2006

Segnala al moderatore
Postato alle 17:45
Mercoledì, 19/11/2008
Di al prof :

prof mi logga come root ?

ovviamente ditegli cosa dovete fare,
il segreto è la fiducia se non fatte scemenze i prof non si fanno problemi.

PM Quote
Pagine: [ 1 2 ] Precedente | Prossimo