Lehrer Account
Hey Leute =)
In der Zeit wo ich nicht an meinem Rechner h4x0rn kann (beachte das Wort “meinem”), tu ich das in der Schule 
Ist so gut wie das erste mal, dass ich “RL-hacking” in diesem Maße betreibe 
Vor ein paar Tagen:
Ein Kumpel aus der Schule brachte mir ein paar Programme von diesem einen Security Programm mit (welches 13.000€ oder so kosten soll, habt ihr sicher schonmal gehört). Naja, hat mich ziemlich wenig interessiert, doch als er mit einem dieser Progs das lokale Admin Passwort auslesen konnte, war ich verwundert … hätte nicht gedacht dass sowas während der Laufzeit mit einem “Gast”-Konto möglich ist :S
Naja, das Passwort war “top” (Nein war es nicht, aber ich möchte das echte Passwort hier ungern verraten ). Es waren 2 Admin Accounts auf dem PC. Dass eine hieß “Peter” und das andere “Sabine”. Wir probierten es aus, und wir konnten uns einloggen. Aber wie ich schon vermutet hatte waren das Lokale Admins, und nicht Netzwerk-Admins. Wir konnten also nur _diesen_ Rechner mit vollen Zugriffen benutzen. Es hatte zwar _jeder_ Rechner in der Schule diese lokalen Admins, aber ich wollte ja mit der Lehrer-Software alle Rechner aufeinmal steuern können
Wie ich dem anderen Beitrag “if(Schule==unsicher) {” bereits erwähnte, gibt es dass eine “Passwort-änder-Programm” namens “Bpass.exe”. Damit kann man auch nach seinem Usernamen suchen. Ich wählte aber hierbei nicht den Ordner “Schüler”, sondern “Lehrer” und sah damit alle Usernamen. Weil ich keine Zeit zum aufschreiben hatte (sind locker so 300 Stück) machte ich Screenshots von den Namen, und Zuhause schrieb ich diese auf&druckte es.
Was hatte ich vor?
Naja, es ist ganz einfach. Es wird wohl für jeden Lehrer ein Account erstellt, egal ob er diesen nutzt, oder nicht. Es gibt natürlich z.B. Mathelehrer die nie den PC nutzen. Also müssen die Admins wohl diesem Lehrer ein Standardpasswort geben, welches mit hoher wahrscheinlichkeit nicht geändert wird. Dies könnte z.B. das Geburtsdatum sein, dass oben erwähnte mysteriöse “top”, oder vielleicht sowas wie “123456″.
In den nächsten Tagen:
Ich wartete aufgeregt nach dem Tag an dem ich an die PCs gehen durfte. Ich wartete natürlich auch auf den korrekten Lehrer. Jemand, der nicht strikt kontrolliert was man da grad macht. Es kam dieser Tag, und somit auch die Test-Phase.
Ich holte das ausgedruckte Blatt mit den Usernamen aus, und mir fiel etwas auf. In der Liste waren Einträge wie “3300″, “Test-Lehrer” oder “ALehrer”. Dies waren wohl irgendwelche Test-Lehrer Accounts die man vergessen hat zu löschen. Ob vergessen oder absichtlich, ist uns wohl egal.
Naja, dann werd ich wohl zuerst diese testen! Bei 3300 hatte ich keinen Erfolg. bei Test-Lehrer aber schon! Das Passwort “123456″ war korrekt. Ich/Wir waren so überglücklich =)
Erstmal Arbeitsplatz auf, und gucken was es für neue Partitionen zum ersichten gibt =)
Da war z.B. eins das klang sehr nach Klassen-Arbeiten. Ich hatte nicht viel Zeit zum stöbern denn ich wusste dass der Lehrer gleich anfangen würde rumzugehen etc. Und es ist nicht gut, wenn er die Icons unten in der Leiste sehen würde, dass nur ein Lehrer hat.
Nach kurzer Zeit fanden wir heraus, dass die LehrerSoftware wohl nicht an diesem Rechner, sondern nur an dem Zentralen Rechner installiert ist 
Trotzdem gibt es ein paar sehr gute Programme die wir als Lehrer nutzen können. Die muss ich noch weiter studieren … ich hab mir schon die Doku’s zu diesen Programmen besorgt.
Ich weiß noch nicht was ich machen soll, wenn ich nun Zugang zur Schule habe. Ich bin ehrlich, ich würde keine Klassen-Arbeiten klauen. Ich würde sie höchstens anschauen um mir sicher zu sein, dass ich sowas geschafft habe. Wenn ich diese Macht habe, habe ich eigentlich mein Ziel erreicht. Ihr wisst, ich würde niemals irgendjemandem dort Schaden anrichten, zumal ich mich mit allen gut verstehe etc.
Einige haben sicher gemerkt, dass ich zum ersten mal irgendwelchen Namen etc. in diesem Beitrag zensiert habe. Naja dass lag daran …. ich hab heut in den Referer-Logs von mir gesehen, dass jemand nach dem Klassen-Namen von unserer Klasse gesucht hat, und so auf mein Blog, zum Eintrag “if(Schule==unsicher) {” kam. Mein Blog ist der einzige Eintrag bei Google über diesen Namen. Weil ich nicht will dass ich auffliege (zumal ich in der Schule auch oft den Nick “Eddy” trage), werd ich nun alles was mit der Schule zu tun hat so viel wie möglich zensieren. Ich hoffe ihr versteht das =)
If you enjoyed this article please consider staying updated via RSS. Links to your own social media pages could be added here.
This entry was posted on Sunday, October 21st, 2007 at 08:06 and is filed under IT Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
October 22nd, 2007 at 06:01
Hi, erkundige dich halt mal was für Software benutzt wird um die Rechner zu Administrieren.
Installier geschaut welche Programme für die Adminoberfläche notwendig waren bzw. welche DLLS das ganze gepackt auf Webspace geupped und dann in der Schule Rechenlehrer und so Administriert 
Bei uns war es Net Support School, Demosoftware zuhause runtergeladen
October 22nd, 2007 at 06:47
Hey Elite,
)
Genau sowas hatte ich vor =) Net Support School hatten wir auf meiner alten Schule, da war ich nicht sonderlich interessiert daran irgendwas dort zu hacken, war langweiliger stuff zu finden ^^
Diesmal werd ichs wohl einfach so machen:
Die Schulsoftware (dessen Namen ich kenne) lad ich halt einfach als Warez runter (hab schon vieles auf gulli gefunden
Ich meld mich an dem PC als lokaler Admin an (wie gesagt hab ich die Zugangsdaten) , somit kann ich die Software installieren.
Ich geh nun wieder zurück zum Lehrer-Account und benutze diese Software. (Obwohl es auch sehr gut sein kann dass ich mit einem Lehrer-Account Zeugs installieren kann, hmm)
October 23rd, 2007 at 14:37
hi, ich hab genau die gleiche software in der schule
war auch schon alnge soweit das ichs lokale admin pw ausgelesen hab
nur dann nie weiter i-was probiert^^
kannst du mich vielleicht please in icq adden, weil hätte da noch paar fragen
ICQ: 220-776