29. März 2024, 02:18:35 Uhr

Win2000 in der Schule

Begonnen von Hawk, 04. Dezember 2003, 19:29:35 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Hawk

Hi,

also ich komm gleich mal auf den Punkt. Wir haben in der Schule Win2000. Die Schüler Rechner sind mit Novell Client eingeschränkt.Man kann erst nach ausführen der Command.com in die Systemsteuerung. Allerdings auch nur eingeschränkt. Also Ip's nicht verändern, Dienste Abschalten. usw...Ich habe rausgefunden, dass man über ausüfhren-command mit Net send....z.B. 163o(Raum und Buchstabe des Rechners) Nachrichten versenden kann. jetzt meine Fragen:

Geht das auch, dass ich mir Sachen ziehen kann?, wenn ja wie?
Hilft es mir was wenn ich die Ip des Rechners habe(nicht die Netzwerk TCP/IP, sondern die mit der sich der Rechenr ins Internet einwählt)?

Kann ich einige Enschränkungen umgehen? Wenn ja wie?

Wäre echt klasse wenn Ihr mir da weiterhelfen könntet.

Grüße
HAWK

Hawk

ach ja .. was mir noch einfällt...

wenn ich winchat eingebe. brauche ich ein Zugangspasswort. Gehe davon aus dass des der Lehrer vorne am LehrerPC vergeben hat. Gibt es da wie beim Bios auch master passwörter? Oder Ein Prgramm dass das knackt?

Frittenpause

Vergiss es, am novell client könnte man zwag vorbeikommen, aber wenn es dir möglich wäre (von deinem wissen über Computer her) hättest du nicht gepostet sondern es gemacht. Außerdem finde ich es nicht sehr sozial zu versuchen irgendwelche sicherheitssperren zu umgehen, das kostet ne höllische arbeit falls es irgendeiner dann doch schafft und sch***e mach!

Gruß Frittenpause

Hawk

Ja schon, aber ich würde es ja nicht für schlechte Zwecke mißbrauchen.
Naja egal. Werds dann wohl lassen.

Grüße
HAWK

Linus

Wie willst du den Novel umgehen? Ich kenn nicht viel was sicherer ist als ein gut eingerichteter Server  :-\

Frittenpause

ok, nehmen wir an die rechner sind zugänglich. normalerweise stehen in den schulen die rechner zugänglich (bei uns). Da gäbe es die alte möglichkeit mit der win2000 CD, einlegen und man käme schonmal an alle daten auf der festplatte ran. Um das netzwerk zu erforschen hab ich auch mal ein abgescpecktes knoppix auf einen 256MB usb-stick geladen, mit ethereal und tcpdump oder hunt kann man dann das netzwerk weiter erkunden. Wenn es ein netzwerk mit hubs ist kann man alles mitanhören, das ist zwar meistens nicht so aber es könnte ja sein. danach würde ich versuchen auf den lehrerrechner zuzugreifen und da einen kleinen trojaner hinzupacken um an die lehrerpasswörter zu kommen, ist zwar schwierig aber machbar.... bei denen ist port 135 bestimmt noch offen. es ist zwar schwer sowas hinzukriegen, und ich könnte das nicht aus dem stehgreif (alles was über den lokalen hinausgeht) aber immerhin mit der studie einiger exploits zu 2000 sicherheitslücken sollte es gehen. so aktuell sind die meisten schulsysteme nämlich nicht! Wenn man dann evtl ein root passwort für die domäne empfängt ist man fertig, aber das ganze erfordet eine fast kriminelle energie. Der server wird wohl keine schwachstellen haben, hab selbst mal zuhause ein novell system gehabt und mir die zähne ausgebissen, aber die workstations sind verwundbar!

Gruß Frittenpause

Linus

Also evtl. bei euch. Wir haben insgesammt 12 Klassen a c.a. 20 Mann. Alle ITAs! Davon hat es noch keiner geschafft das Netzwerk zu missbrauchen!
Wenn die Server für jeden offen stehen ist das natürlich was anderes!

Frittenpause

was meinst du mit ITA?

Wie gesagt, es ist echt schwer aber man müsste wirklich kriminelle energie da reinstecken, bei uns gibt es möglichkeiten, ich nutze sie nur lieber nicht, das gäbe zuviel ärger...

Ich meinte übrigens nicht das die server offen sind (dann wäre es ja witzlos und superleicht) sondern das man an die workstations kommt! Weil wenn man erstmal alle rechte auf einem client hat sollte in einem windowsnetzwerk für den entschlossenen genügend möglichkeiten bestehen um andere rechner zu infizieren, und von manchen dieser werden sich dann wohl auch domänencontroler anmelden, damit hat man auf die domäne zugriff, und damit auf alle userdaten. in einem guten system hat man damit zwar keinen zugriff auf den server selbst, aber da ist dann ja net mehr nötig.

Das ist alles sehr theoretisch und wie gesagt auch schwer und nicht empfehlenswert, ich hab das alles nur ausprobiert oder durchgespielt um unser system zu sichern.
Das größte problem sind halt nach wie vor die unsicheren Windowsclients in so einem systwem!

Gruß Frittenpause

Hawk

Wouw....

jetzt mal langsam.....

also danke erst mal für eure Antworten, aber ich hab mich dann doch entschieden das zu lassne. Wenn die rausbekommen dass ich da am Netzwerk rumgehackt hab, und n Trojaner drin hab flieg ich noch von der schule. Das ist es mir bei weitem nicht Wert.

Also lass ich das einfach.... Ist mir dann doch zu heiß.

Aber nochmals danke....

Grüße
@all

HAWK

Linus

Also ITAs = Inforamtiostechnische Assistenten.
Ich denke an unserem Schulnetzwerk kann man nichts rütteln  :(

Frittenpause

Joa, wenn wirklich geld und arbeit von personen daqhintersteht ist da auch nix mehr zu rütteln, ich mein das netz was wir in der schule hochgezogen haben ist auch so sicher das ich keine angst vor irgendetwas hätte, wir loggen uns als root auch nur vom linux-system aus und verschlüsseln alle daten via ssh mit 128 bit, sooo interessant das das einer knackt ists net, und spaßcracker werden davongehörig abgeschreckt....

Gruß Frittenpause