Blog von eddy14

if(Schule == unsicher) {

Hi Leute,
Heute und Gestern waren aufregende Tage! So viel Action hatte ich wohl noch nie im RL xD
Gestern:
Wir sitzen ganz fröhlich im Politik Unterricht, haben die gestellte aufgabe zuende gemacht, und warten auf die nächste Anweisung des Lehrers:
“Hm, noch 10 Minuten Unterricht. Der Lehrer ist total beschäftigt … die anderen Schüler auch … ich glaub nicht dass wir noch eine Aufgabe kriegen werden…”
Also musste ich mich beschäftigen Einige hatten schon ICQ usw. an.
Naja, ich schaute mich bisschen im Desktop um, und mich nervte dieses kleine Fenster dass nicht geschlossen werden konnte “Novell” … hm, kenn ich doch irgendwoher … *schaut sich um* Scheint ein manager zu sein.
Nach ein bisschen rumgucken merkte ich, dass es ein ganz normales Programm war, welches den Benutzern erlaubt z.B. sein Passwort zu ändern, ein paar Einstellungen anzupassen usw.
Ist wahrscheinlich ein Zusatzprogramm zu dem Login-Dingen von Novell … anstatt der Windows-Login erscheint nämlich so ein Login Fenster von Novell … naja. Das ganze System scheint damit “gesichert” zu sein … ich mein, sie haben ja sogar extra die Sicherheit des Programmes bei den Readmes usw. erwähnt
Ich wollte unbedingt irgendwas hacken o.ä.
“Hm, dieser Passwort Manager … da muss man erstmal seinen Benutzer aus einer Liste auswählen, sein altes Passwort eingeben, und dann sein neues … das Programm prüft ein paar Sachen, und ändert es dann ggf.”
Aber hey, irgendwo muss das Programm ja wissen ob dass alte Passwort das eingegeben wurde richtig ist oder nicht.
“Bingo … ich lad mal schnell OllyDBG”
*30% … 50% … 90% … 100%!*
Schnell aufmachen … hm, aber dieses Passwortänder-Programm muss doch irgendwo liegen, oder kann ich es nur mit diesem kleinen Fenster hier starten? (wovon ich nicht weiß wo die .exe liegt).
“Bingo … ich lad mal schnell Filemon”
*30% … 50% … 90% … 100%!*
Filemon auf, den Filter auf “BPass” (So ist der Titel dieses Passwort Programmes). BPass starten, bisschen die Usernamen auswählen, passwort ändern usw. Bis dass Programm versucht irgendwas an den Dateien zu machen.
“Bingo … er hat was … es liegt bei \\GSERVER02\\DATA\\Pgm\\BPass.exe …. sieht aus wie ein Remote-Ordner … *netzwerkumgebungen anmacht* Aha, da ist es *ordner öffnet, BPass findet, auf Desktop rüberzieht*”
So, nun wurde das Programm erstmal disassembliert … was merkte ich sofort?
1.) Das Programm ist nicht gecryptet/gepackt
2.) Es ist in Delphi geschrieben
Erstmal mit Ollydbg nach Strings gesucht …
“Das Passwort wurde erfolgreich geändert!”
hört sich doch vielversprechend an. Mal dahinspringen … aha, oho, hmm *studiert, rumguckt*
“Hier sind viele Calls … alle mal einzeln testen”
Tjo, so viel Zeit blieb dann leider nicht mehr. Ich fand nur ein paar Calls, konnte es aber nur soweit bringen dass er mir zwar “…erfolgreich geändert..” anzeigt, aber mit 4 darauf folgenden Fehlermeldungen
Der Unterricht war zuende, und ich war empört. Der Mitschüler, der neben mir saß, und mich beobachtete, genauso xD

Heute:
“Hm, schon wieder Hexdezimal unterricht? Ich kann das doch -.-”
*Olly anmacht, BPass.exe reinzieht*
“So, und jetzt ran an die Sache”
Ich suchte, quängelte, fand was, änderte, suchte weiter usw.
Doch weit kam ich nicht. Irgendwo musste eine doppelte Kontrolle sein, denn die eine “No Rights” Meldung bekam ich nicht weg, und das Passwort änderte sich auch nicht!
Ich hab mir gedacht, irgendwo müssen die Passwörter doch gespeichert sein, und irgendwo muss dass Programm ja die geänderten Sachen speichern … ABER WO?!
“Ui, eine config.ini Datei … mal rumschauen…”
Und ich glaubte nicht was ich sah! Viele gefährliche Einstellungen wurden hier vorgenommen.

Bemerkung=Diese Datei wird automatisch von BPass erzeugt. Nicht von Hand aendern.

Sollte sowas mich hindern? Nö…

[DEFAULT]
SearchContainer=schueler.unterricht
; ab hier wird ein eingegebener Benutzer gesucht

Hm, allgemeine Einstellungen … *gähn*

Aber hey, schaut mal hier: o_O

MultiPassword=admin.verwalter.dienste, benadmin.verwalter.dienste
; Die hier aufgezaehlten User duerfen einer ganzen
; Benutzergruppe dasselbe Passwort zuteilen oder loeschen. Also z.B.:
; Admin.verwalter.dienste, BenAdmin.verwalter.dienste

o_O Das ist doch nicht deren ernst oder? Ein User muss sich authorisieren, aber um das Passwort aller User zu ändern, genügt ein Config Eintrag Gleich mal editiert

MultiPassword=admin.verwalter.dienste, benadmin.verwalter.dienste, SinoEddy.TT17Z.schueler.unterricht
; Die hier aufgezaehlten User duerfen einer ganzen
; Benutzergruppe dasselbe Passwort zuteilen oder loeschen. Also z.B.:
; Admin.verwalter.dienste, BenAdmin.verwalter.dienste

Gucken wir mal weiter!

BasisContainerGoUpALevel=0
; Erlaubnis vom BasisContainer hoch zu steigen. 0=NEIN, 1=JA

Hm, kA was das sein soll, aber hört sich doch nach mehr Rechten an, also her damit! ^^

So, ich speichere es ab, und starte BPass noch einmal … ich klicke im Menü auf “Multi-Passwort setzen” … und? Es erscheint keine Fehlermeldung, er lässt mich zum Multi-Passwort Fenster!
So, jetzt nur noch kurz die Schueler auswählen die wir h4x0rn wollen
OK, jetzt nur noch kurz auf Speichern und ….. WTF? Wieso Fehler? Keine Rechte? Ich hab doch Rechte … verdammt
*OllyDBG wieder verzweifelt anmacht und nach der Meldung sucht*
Gut, hier editieren, und da … hey, dass hier auch noch … und ….
“Herr Sino, was tun sie da?”
WTF?!
*umschaut* … *erschreckt* … Lehrer hinter mir
“Öhm, ich … naja ..”
“Was ist denn das für ein Programm”
“Naja … öhm … es ist ein Debugger” *rausred*
“Und was tun sie damit?”
“Naja ich dachte, da ich die Hexadezimal aufgabe schon gelöst habe, kann ich noch kurz _mein_ Programm debuggen”
“Das sieht aber nach Assembler aus … sie programmieren doch nicht in Assembler?”
“Doch, das tu ich…”
“Och schön schön … ” *lehrer überrascht ist und geht*
Puuuh, glück gehabt o_O Ich hoffe, er hat nicht bei dem Namen “BPass.exe” und den Strings wie “Passwort erfolgreich geändert” auf dem Bildschirm Verdacht geschöpft o_O

Ich schaute noch einmal kurz in die Config Datei …

NoShowContainer=klassenarbeiten
; Namens-TEILE von NICHT anzuzeigenden Containern. Z.B.: Verwalter, min
; Container, die die Worte dieser Liste ENTHALTEN, werden NICHT angezeigt.
; Also z.B.:
; SchuelerVerwalterContainer, KlonAdminContainer…

Ohohoho Was haben wir denn da …
Schnell mal wegmachen, und schauen …
Hey! Da ist ein neuer Eintrag .. “klassenarbeiten” … cool

Naja, jetzt brauch ich es nur noch zu schaffen, Passwörter zu ändern .. dann hab ich Zugriff auf die Klassenarbeiten! ^^

btw, hab ich noch ganz versteckt mit javascript, und bildern usw. einen HTaccess login-bereich für Lehrer auf der Schul-Homepage gefunden … Ob Bruteforce wohl hilft :P:P

———————————————————————
}
else
{
printf(“Hm nicht unsicher? Schwätz doch nicht -.-\n”);
}

This entry was posted on Wednesday, September 12th, 2007 at 10:21 and is filed under IT Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.