Что нового?



  • Ищем качественного (не новичок) разработчиков Xenforo для этого форума! В идеале, чтобы ты был фулл стек программистом. Если у тебя есть что показать, то свяжись с нами по контактным данным: https://t.me/DREDD

Стоит ли рассказывать информатику о уязвимостях?

  • Автор темы Автор темы BFG9k
  • Дата начала Дата начала
BFG9k
09-29-2022 Thu 18:48:59
Эксперт
B
Эксперт
Статус
Онлайн
Регистрация
28 Ноя 2019
Сообщения
1,312
Реакции
433
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.


1662986780419.jpg

Screenshot_20220909-120550_RouterScan.png


Screenshot_20220909-091511_Chrome.png
 
Последнее редактирование:
Matteo Distefano написал(а):
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.
Нажмите для раскрытия...
обычно за находку уязвимостей вознаграждают, но думаю, не в случае с школой.
 
ну я когда у информатика спиздил акк я молчал и пользовался всякими плюшками
 
Если препод нормальный, то просто поменяют данные для входа.
Если долбаеб, то могут и ментов вызвать за то, что ты взломал гос.учреждение.
Ни о какой награде вообще нет речи, максимум одну пятерку добавят в журнал.
 
Totalxsj написал(а):
Если препод нормальный, то просто поменяют данные для входа.
Если долбаеб, то могут и ментов вызвать за то, что ты взломал гос.учреждение.
Ни о какой награде вообще нет речи, максимум одну пятерку добавят в журнал.
Нажмите для раскрытия...
+++
я когда своему информатику сказал что я его вздёрнул он от злости в школу пребежал и пошол плакаться директору
 
В лучшем случае тебе скажут спасибо и не более. А так высок шанс того, что тебя притянут к ответственности. Офк лучше молчать и пользоваться в тихую привилегиями
 
Prosp написал(а):
+++
я когда своему информатику сказал что я его вздёрнул он от злости в школу пребежал и пошол плакаться директору
Нажмите для раскрытия...
мне кажется если бы он пошел плакаться, то тебя бы тут не было
 
Лучше молчать И Абузить в тихую
в школе максимум одну 5 поставят и все
Matteo Distefano написал(а):
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.


Посмотреть вложение 220731
Посмотреть вложение 220733

Посмотреть вложение 220734
Нажмите для раскрытия...
так же можно так мстить учителям если они заебут тебя
но нужно сделать в тихую иначе
ты будешь опасным хакерам по мнению учителей и тебя захотят отправят в СИЗО
не понимая что дело в сисадминов который насколько хуйню создали что даже такой школьник как ты смог найти уязимость
 
Последнее редактирование:
99% людей в учебных заведениях не понимают и части слов которые тут описаны. так что сомневаюсь что тебя погладят по головке. просто юзай в тихую. авось может заранее варианты каких-то задач будешь таскать с решениями. хуй знает.
 
Blick1337 написал(а):
99% людей в учебных заведениях не понимают и части слов которые тут описаны. так что сомневаюсь что тебя погладят по головке. просто юзай в тихую. авось может заранее варианты каких-то задач будешь таскать с решениями. хуй знает.
Нажмите для раскрытия...
бля, на огэ или егэ камеры можно будет хуёвить чтобы картинка 144p была :grimacing:
 
DavL0g написал(а):
Лучше молчать И Абузить в тихую
в школе максимум одну 5 поставят и все

так же можно так мстить учителям если они заебут тебя
но нужно сделать в тихую иначе
ты будешь опасным хакерам по мнению учителей и тебя захотят отправят в СИЗО
не понимая что дело в сисадминов который насколько хуйню создали что даже такой школьник как ты смог найти уязимость
Нажмите для раскрытия...
чем я хуже других школьников то

я учусь в старшей школе, думаю в моём возрасте тоже кто-нибудь этим увлекается
 
katzen написал(а):
бля, на огэ или егэ камеры можно будет хуёвить чтобы картинка 144p была
Нажмите для раскрытия...
ты наверное даже огэ еще не сдавал, если не знаешь что вместо нормальных вайфай камер ставят ноуты из класса информатики и юзают их как камеру - монитором разворачивают к ученикам и используют вебку, по личному опыту знаю
 
Молчи и юзай только без палева, в крайних случаях
 
h4rmy ☆ написал(а):
ты наверное даже огэ еще не сдавал, если не знаешь что вместо нормальных вайфай камер ставят ноуты из класса информатики и юзают их как камеру - монитором разворачивают к ученикам и используют вебку, по личному опыту знаю
Нажмите для раскрытия...
у нас камеры были, никаких развернутых вебок, азазаза ты где ваще живешь)_
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Молчи, проверено лично
 
Я помню когда были практические работы по инфе, всей параллели сеть ложил и информатики всей школы разом ниче сделать не могли))
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу