Schulnetzwerk - VNC Server

[kingvisse]

hey. unsere schulen sind letzter zeit miteinander connected. und zwar muessen wir vor dem einloggen immer unsere ACC daten angeben und uns einloggen und der lehrer kann alles genau sehen und machen. er was , wann wir was gemacht haben. sie benutzen www.realvnc.com ich habe auf den rechnern mal herumgestöbert und die VNC server IP [ ? ] 10.104.10.xx gefunden [ xx sage ich aus sicherheitsgründen nicht ] und auch eine FTP addresse 10.104.1.4 als ich in der schule auf die FTP addresse ging stand da was , vonwegen der server sei mit Teamviewer.exe oder so verbunden. nun meine frage. was kann ich nun mit dem netzwerk anstellen? wie kann ich der "beobachtung" umgehen? kann ich auch was ggn den lehrer pc machen? den z.B. hacken oder so`?

[Ancient87]

die VNC server IP [ ? ] 10.104.10.xx gefunden [ xx sage ich aus sicherheitsgründen nicht ]

Lern mal das Netzwerk 101 bevor du versuchst irgendwas anzustellen, nicht boese gemeint aber bevor man irgendwas tut sollte man die basics beherrschen. MFG

[Vampi]

Erstmal @Ancient87

Wer weiss ob er die letzte Stelle nicht aus Angst vor nem Zugucken des Lehrers oder der nachverfolgbarkeit durch einen Lehrer wegzensiert hat?

@kingvisse

Erstmal: VNC Server sind mittlerweile bei den Schulsystemen zu nem regelrechten Standard geworden. Als ich zur Schule gegangen bin hatten wir auch sowas zusammen mit ner Schulklassen-Software mit der der Lehrer z.B. den Screen sperren konnte und noch viel mehr.

Wenn du den VNC Server einfach killen willst dann wirst du das mit dem Taskmanager oder Procexp (drittsoftware) tun können, sofern du mindestens Hauptbenutzerrechte hast. Alles darunter ist sehr hinderlich.

Du erstellst dir mit net user /add abc def ein neues Konto, loggst dich damit lokal ein und killst den VNC Server. Dann benennst du die WinVNC.exe irgendwie um oder löschst den Eintrag aus der Registry im Run. Dann kann der VNC Server für gewöhnlich nicht mehr starten.

Andere Schulsoftware kannste meistens auch mit der net.exe beenden. Schau mit net start wie die Soft heisst und mach dann mal net stop (softwarename).

Das hilft eigentlich immer wenn du Hauptbenutzerrechte hast.

[Ancient87]

Erstmal: Wenn er zuguckt ist egal was er schreibt bzgl nachverfolgung Wir sprechen hier von einem 10er Netz das es wohl millionenfach auf dieser Welt in Verwendung ist. Anyway zum Thema: Hauptbenutzer Rechte reichen nicht um andere Prozesse killen zu koennen ausserdem kannst du als normal sterblicher nicht mal neue Konten hinzufuegen auch net mit net user

Code:

 C:\Users\Ancient>net user /add Glumanda System error 5 has occurred.  Access is denied.  C:\Users\Ancient>

Selbiges gilt fuer net stop Dienste starten und beenden kann nur ein User der die Berechtigung hat Und last but not least Welche Schule gibt Schuelern bitte Hauptbenutzer Rechte ??

[Dr. XMas]

unsere schule hat Netman for school 3 http://www.netmanforschools.de/ könnte da man etwas tun ich habe schon das pw vom lehrer könnte ich da irgend etwas macehn mit den servern von der schule z.B. einen Trojaner ins system mischen hat da vlt jmd ne Idee(Ich wollte wenn es halt geht von zu hause den Server bearbeiten)

[Vampi]

last but not least Welche Schule gibt Schuelern bitte Hauptbenutzer Rechte ??

Hauptsächlich die, an denen auch Programmieren gelernt wird. Für Visual Basic oder Visual C++ (weiss nicht mehr genau) braucht man Hauptbenutzerrechte, vermutlich für einige APIs.

Hauptbenutzerrechte reichen übrigens sehr wohl um Prozesse abschießen zu können. An den Schulen an denen ich war hatten wir immer Hauptbenutzerrechte und wir konnten ohne weiteres Accounts anlegen oder mal den VNC Server abschießen. Alles überhaupt kein Problem.

Hätte ich die nicht gehabt dann hätte ich aller Wahrscheinlichkeit nach die Mühle mit Linux gebootet und mir die ganzen LM/NTLM Hashes geholt, vor allem für den lokalen Administrator. Damit kann man ja meistens auch schon eine Menge anstellen.

Da ich auch nen Hardware Keylogger hatte hätte ich sofern mir wirklich alle Möglichkeiten genommen worden wären das Teil angesteckt und irgendeinen Fehler verursacht der einen Lehrereingriff erfordert hätte. (Fake Lock Screen ist ein Klassiker). Es gibt so viele Möglichkeiten...

[NOE_2.0]

Sniffe einfach das Passwort mit Cain und Able!

Wenn du deinen Lehrer "hacken" möchtest verwende Metasploit das ist auf der Backtrack 4 Final Live DVD drauf.

Oder sniffe mit Ettercape 7.3 -NG ist auch af der Backtrack 4 Live DVD drauf

Tutorials gibt es dazu genug!

Aber so wie es sich anhört bist du einfach nur ein Script Kiddi und daher kann ich dir jetz schon sagen mit deinem Wissen es dir nicht gelingt dich bei deinem Lehrer reinzuhacken!

LG

[poddels]

Haben an unserer Schule ein ähnliches System,
bei uns reicht es um der Beobachtung zu entgehen kurz das Lankabel aus und ein zustecken, daraufhin crasht VNC

@ NOE_2.0