Note: Bahwa metode ini dapat digunakan pada sebagian besar jaringan, tetapi saya berfokus terutama pada Sekolah Tinggi / sekolah, sehingga artikel itu membuat beberapa asumsi karena hal ini. Sebagai contoh, perguruan tinggi yang paling umum memiliki jaringan berbasis windows, sehingga taktik yang dibahas dalam artikel ini akan lebih berguna jika jaringan target menjalankan windows OS. Juga ini sebuah N00b Artikel. Jika Anda seorang pro.
Peringatan: Anda bisa masuk ke banyak masalah dengan main-main di komputer kampus Anda. Dengan cara tidak melakukan saya sarankan Anda menggunakan informasi di bawah ini untuk benar-benar mencoba dan kembali ke kampus Anda. Artikel ini hanya untuk menunjukkan bagaimana itu akan dilakukan dan apa yang akan mungkin jika Anda berhasil menyelesaikan tugas.
Tujuan utama dengan salah satu metode yang tercantum di bawah ini untuk mendapatkan akses ke account dengan hak istimewa suffecient jaringan, dan semuanya menanjak dari sana. Supaya jelas, ada perbedaan yang sangat besar antara administrator jaringan, dan administrator lokal. Seorang administrator lokal hanya seorang administrator pada satu komputer, dan tidak dapat mengakses komputer lain melalui jaringan. Hal ini hampir tidak berguna kecuali anda hanya ingin main dengan file pada hard drive paticular. Di sisi lain, seorang administrator jaringan memiliki akses ke semua komputer lain yang terhubung ke jaringan, antara lain.
Peringatan: Anda bisa masuk ke banyak masalah dengan main-main di komputer kampus Anda. Dengan cara tidak melakukan saya sarankan Anda menggunakan informasi di bawah ini untuk benar-benar mencoba dan kembali ke kampus Anda. Artikel ini hanya untuk menunjukkan bagaimana itu akan dilakukan dan apa yang akan mungkin jika Anda berhasil menyelesaikan tugas.
Tujuan utama dengan salah satu metode yang tercantum di bawah ini untuk mendapatkan akses ke account dengan hak istimewa suffecient jaringan, dan semuanya menanjak dari sana. Supaya jelas, ada perbedaan yang sangat besar antara administrator jaringan, dan administrator lokal. Seorang administrator lokal hanya seorang administrator pada satu komputer, dan tidak dapat mengakses komputer lain melalui jaringan. Hal ini hampir tidak berguna kecuali anda hanya ingin main dengan file pada hard drive paticular. Di sisi lain, seorang administrator jaringan memiliki akses ke semua komputer lain yang terhubung ke jaringan, antara lain.
Trik Berguna
Ada beberapa trik yang dapat membantu Anda bisa melewati beberapa fitur keamanan dan pembatasan perguruan tinggi di sepanjang jalan.
Pertama, salah satu hal yang paling menyebalkan yang tinggi cenderung lakukan adalah menggunakan penyaring internet yang blok situs itu shouldnt. Cara pertama saya tahu untuk mendapatkan mengatasinya adalah dengan menggunakan proxy, yang umumnya cukup efektif.
http://www.browseatwork.com
http://www.proxify.com
http://www.novalok.net
Diantaranya ada beberapa web proxy mudah diakses. Jika mereka diblokir, Anda dapat mencoba melakukan pencarian google bagi "cgi proxy", atau "php proxy" untuk menemukan satu yang bekerja, atau sebaliknya Anda juga dapat menggunakan googles "cache" fitur untuk masuk ke situs yang biasanya diblokir, namun ini tidak membatasi interaksi Anda dengan mereka.
Saya juga menyarankan Anda lihat posting sebelumnya pada BotHack menjelaskan bagaimana Kebebasan Anda dapat membantu Anda Bypass Proxies.
Saya juga membaca bahwa jika Anda menggunakan prompt perintah untuk melakukan ping ke situs menggunakan www.website.com ping "" perintah untuk mendapatkan IP, yang menempatkan http:// '"websitesip"' pada panel alamat akan mendapatkan sekitar filter.
Berbicara tentang command prompt, apa yang terjadi jika perguruan tinggi Anda telah menonaktifkan perintah prompt? Pertama, pastikan dinonaktifkan tersebut. Buka Start> Run kemudian ketik cmd, kalau itu cacat mencoba hal yang sama kecuali ketik perintah. Jika karena alasan menjalankan dinonaktifkan, buka task manager dengan menekan Ctrl + Alt + Delete. Setelah itu terbuka klik pada "File Tugas baru> (menjalankan)". Jika perguruan tinggi Anda pergi sejauh untuk menonaktifkan task manager, ada program yang menyerupai task manager yang dapat Anda download.
Bagaimanapun, jadi katakanlah ada dari metode di atas bekerja. Jangan khawatir, kami hanya dapat membuat perintah baru prompt. Buka notepad dan ketik ini:
@echo off
command
@echo on
Save as a .bat file Lalu membukanya, dan Anda harus memiliki fungsi command prompt.
Kadang-kadang administrator jaringan menjadi sangat paranoid dan memutuskan untuk menonaktifkan fungsi primitif, seperti menu awal, atau kemampuan untuk klik kanan pada hal-hal dan ikon bergerak. Tekan + alt menekan enter dapat membuka menu start. Dalam hal telah menonaktifkan administrator jaringan kemampuan untuk menyimpan file ke drive C, saya akan menyarankan mencoba untuk membawa disket atau flash drive ke perguruan tinggi, dan melihat apakah Anda dapat menyimpan file di sana.
Anyway, ke bagian yang sebenarnya di mana Anda hack ke perguruan tinggi Anda.
Metode Satu: Command prompt
Sebagian besar artikel saya pernah membaca bahwa keprihatinan topik ini melibatkan menggunakan perintah prompt dan file batch untuk menambah / menghapus / merubah hak istimewa dari pengguna di komputer.
Pada prompt perintah Anda dapat menggunakan perintah ini untuk membuat user pada komputer:
passwordhere usernamehere net user / ADD
Perintah ini dapat digunakan untuk mengubah hak istimewa dari pengguna tertentu.
net user usernamehere passwordhere /ADD
Wow, thats pretty rapi bukan, Anda akan menjadi admin di kampus Anda dalam hitungan detik.
Terlalu buruk ingin bekerja pada setiap jaringan dengan admin yang tahu cara membuat acocunts dengan hak istimewa differnt. Kecuali Anda sudah memiliki akses ke account privilaged, atau perguruan Anda BENAR-BENAR terbelakang dengan komputer, metode ini tidak untuk Anda.
Tentang hal yang hanya berguna yang dapat Anda lakukan dengan metode ini pada rekening dibatasi adalah menggunakan perintah ini untuk pesan pengguna lain.
net send domainhere userhere(* for all users) “message here”
Dan itu masih belum sangat berguna, meskipun mungkin cara yang baik untuk menarik mengolok-olok di komputer teman buta huruf.
Pada prompt perintah Anda dapat menggunakan perintah ini untuk membuat user pada komputer:
passwordhere usernamehere net user / ADD
Perintah ini dapat digunakan untuk mengubah hak istimewa dari pengguna tertentu.
net user usernamehere passwordhere /ADD
Wow, thats pretty rapi bukan, Anda akan menjadi admin di kampus Anda dalam hitungan detik.
Terlalu buruk ingin bekerja pada setiap jaringan dengan admin yang tahu cara membuat acocunts dengan hak istimewa differnt. Kecuali Anda sudah memiliki akses ke account privilaged, atau perguruan Anda BENAR-BENAR terbelakang dengan komputer, metode ini tidak untuk Anda.
Tentang hal yang hanya berguna yang dapat Anda lakukan dengan metode ini pada rekening dibatasi adalah menggunakan perintah ini untuk pesan pengguna lain.
net send domainhere userhere(* for all users) “message here”
Dan itu masih belum sangat berguna, meskipun mungkin cara yang baik untuk menarik mengolok-olok di komputer teman buta huruf.
Metode Dua: Jaringan
Metode ini adalah yang saya telah paling berhasil dengan..., dan sementara administrator jaringan yang benar-benar telah bertindak itu bersama-sama mungkin memiliki bukti sama sekali jaringan penuh, paling tidak.
Taktik ini terdiri dari browsing file bersama dari semua komputer di jaringan. Sebagian besar perguruan tinggi yang saya telah menghadiri telah mengabaikan untuk menempatkan pembatasan pada mayoritas folder bersama mereka, dan umumnya Anda dapat menemukan beberapa file yang menarik menggunakan metode ini.
Pertama-tama, Anda perlu menemukan daftar semua komputer di jaringan. Umumnya speaking, ini sangat mudah, namun jika komputer benar-benar aman mungkin sedikit lebih sulit.
Pada sebagian besar jaringan, maka akan dengan mudah sebagai berikut path ini:
My Network Places > Entire Network > Microsoft Windows Network
Hal ini akan membawa Anda ke folder yang memiliki daftar kelompok kerja differnt, setidaknya salah satu yang harus berisi mayoritas perguruan tinggi komputer. Mendapatkan ke folder bersama pada komputer harus sesederhana mengklik di komputer, atau mengetik ComputerName di address bar.
Jika karena alasan tertentu perguruan tinggi Anda memiliki fungsi-fungsi ini dinonaktifkan, pergi ke command prompt dan ketik "ipconfig / all" ini harus menampilkan IP Anda serta beberapa informasi lainnya, seperti IP gateway. Jenis iphere di address bar dan akan mengakses komputer berbagi folder. bermain dengan nomor terakhir di alamat dengan mengubah nilainya untuk masuk ke shared folder komputer lain. Gateway IP memiliki beberapa hal yang menarik pada kadang-kadang juga. dalam beberapa kasus, gateway IP akan menjadi alamat dari penerus perguruan tinggi, dalam hal mengetik http://gatewayiphere mungkin mengizinkan Anda untuk mengakses dan mengubah pengaturan router.
Sebagian besar sekolah apropriately nama komputer mereka, baik dengan nomor kamar, departemen, bagian bangunan, atau sesuatu sejauh itu. Sebagian besar waktu juga akan ada beberapa komputer yang dont mengikuti pola umum nama. Komputer-komputer ini umumnya memegang beberapa pentingnya, dan seringkali server utama.
Bagaimanapun, untuk saat ini hanya melihat folder bersama dan melihat apa yang dapat Anda temukan. Periksa guru komputer untuk jawaban tes. Periksa kepala sekolah dan komputer counsellers untuk database siswa, atau ganti informasi.
Jelajahi setiap folder yang Anda bisa, kadang-kadang Anda akan beruntung. Di salah satu perguruan tinggi i menghadiri, administrator jaringan kiri salinan nya "dokumen saya" folder pada komputer yang bernama "test server", dan itu dapat diakses oleh siapa pun. Dalam folder itu dia berbagai spreadsheet yang berisi daftar password staf, serta master password untuk menyalin mereka VNC (sebuah program yang memungkinkan Anda desktop remote kontrol) bahwa mereka telah diinstal pada semua komputer perguruan tinggi.
Metode Tiga: Shoulder Surfing & Rekayasa Sosial
Ini adalah metode yang memerlukan sedikit melek kekomputer. Anda dapat mencoba melihat seseorang yang memiliki jenis account privilaged di password mereka, dan jika Anda memiliki mata yang cukup baik Anda mungkin dapat menebaknya. Atau Anda dapat mencoba untuk mendapatkan seseorang dengan account privilaged mempercayai Anda dengan password mereka.
Metode Empat: Keylogger
Jika metode di atas gagal, Anda dapat mencoba untuk menginstal keylogger pada mesin di kampus untuk mendapatkan dan login privilaged. Namun, perguruan tinggi setiap menjalankan fire wall yang layak atau virus scanner akan dapat membuat keylogger Anda tidak berguna.
Namun, jika Anda memiliki uang untuk pukulan, Anda dapat berinvestasi di keylogger hardware, yang Anda physicaly dapat attatch ke komputer untuk mencuri password orang.
Metode Lma: Hacking Remote
Jadi, mari kita jujur, metode sebelumnya hampir tidak memenuhi syarat sebagai hacking, namun metode ini melibatkan hacking ke server mereka dari komputer Anda sendiri.
Jika Anda khawatir tentang mendapatkan dalam kesulitan, saya pasti akan tidak menyarankan metode ini, karena tidak persis diam-diam.
Pergi ke college website Anda, jika Anda tidak tahu, Anda harus dapat menemukannya dengan Googling nama perguruan tinggi Anda. Sekarang, setiap perguruan tinggi akan memiliki sistem e-mail dari beberapa macam. Sering kali, setiap guru dan orang penting akan memiliki account e-mail dengan kampus. Anda harus mengetahui bagaimana kuliah Anda format E-mail karyawan yang log-on. Sebagai contoh, di kampus lama saya, jika seorang guru bernama John Smith, E-mail-nya akan jsmith@mycollege.org, dan semua guru lainnya akan memiliki alamat E-mail yang mengikuti peraturan itu.
Sekarang, gunakan port scanner seperti nmap untuk memindai college website Anda untuk port menggunakan POP3, atau beberapa jenis layanan lain yang mail. Pada titik ini yang hanya soal mendapatkan Kuasai program memaksa kasar seperti Brutus, dan assulting account pengguna privilaged E-mail. Kemungkinan nya / E-mail password akan bekerja pada Nya / komputer-nya 'log-on juga.
Anda Menggunakan Privilaged log-on
Ok, hopefuly salah satu metode di atas bekerja, sekarang pertanyaan adalah, apa yang bisa kita lakukan dengan privilaged kita log-on. Semoga Anda log-on adalah administrator jaringan, jika tidak anda harus terus berusaha untuk mendapatkan Kuasai satu.
Pertama, kita dapat menelusuri semua komputer pada jaringan, kecuali tidak seperti sebelumnya di mana kita bisa melihat folder bersama, sekarang kita dapat melihat mereka drive C, membaca dokumen pribadi mereka, atau menghapusnya jika kita inginkan.
Untuk mendapatkan ke drive C komputer pada jaringan Anda, Anda masukkan $ computername di address bar. Jika Anda memiliki privilaged log-on dan yang bekerja dosnt, mencoba mengganti c $ dengan admin $, ini akan menempatkan Anda dalam folder windows.
Jadi sekarang Anda kemungkinan besar memiliki akses ke semua tes Anda guru, semua informasi rahasia yang counsellers tetap, dan semua catatan disiplin dan loker informasi para pelaku tetap. Anda punya banyak kekuasaan di tangan Anda pada saat ini, misalnya, Anda bisa menanam porno pada komputer guru dan membuat mereka dipecat, atau benar-benar menghancurkan rencana pelajaran guru. Jika Anda tahu server utama kampus menggunakan, Anda mungkin bisa masuk dan mengedit situs web perguruan tinggi, atau mungkin menyingkirkan filter internet yang sial. Cari komputer dengan semua hal tahun buku dan mengedit foto. Kirim E-mail kepada guru dengan nama pelaku. Anda memiliki kontrol penuh.
Bagian yang terbaik adalah bahwa perguruan tinggi memanfaatkan teknologi yang lebih dan lebih setiap tahunnya, sebagian besar perguruan tinggi hari ini memiliki buku kelas online. Jika Anda menggunakan login privilaged Anda untuk masuk ke itu, Anda mungkin dapat mengubah nilai, kehadiran, tempat duduk grafik, dan berbagai hal lain. Cukup gunakan imajinasi Anda.
Tidak Mendapatkan / Tertangkap
Jika Anda menggunakan metode enam untuk mendapatkan password, Anda sendiri, sebagai hewan memaksa adalah metode yang sangat jelas, dan bertanggung jawab Anda untuk mendapatkan tertangkap jika mereka tahu. alamat IP dengan mudah dilacak.
Nah, yang samping, ada beberapa hal penting yang harus Anda lakukan, atau lebih tepatnya, tidak melakukan, untuk menghindari tertangkap.
Pertama, yang tidak ide yang baik untuk memberitahu banyak orang tentang kemampuan Anda. Aku tahu itu di alam manusia untuk bermegah, tetapi semakin banyak orang yang tahu, semakin mudah untuk mendapatkan tertangkap. Jika Anda pergi memberitahu semua orang di sekitar Anda dapat mengubah nilai-nilai dan semacam itu, sebelum Anda tahu orang acak akan meminta Anda untuk bantuan.
Kedua, penting untuk ingat bahwa banyak hal pada komputer adalah dapat dilacak. Misalnya, setiap kali Anda membuka file di komputer, itu bisa login account yang melakukannya, dan berapa waktu, dan mungkin dari komputer apa. Jika Anda menarik aksi dramatis yang menarik perhatian untuk perguruan tinggi Anda kekurangan secuirty, Anda mungkin bisa menemukan.
Terakhir, jika Anda melakukan hal-hal mallicious pada komputer sekolah, jangan bodoh, pastikan guru tidak melihat.
©EdwinTan2010
Tidak ada komentar:
Posting Komentar