Стоит ли рассказывать информатику о уязвимостях?

09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,217
Реакции[?]
411
Поинты[?]
108K
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.


1662986780419.jpg
Screenshot_20220909-120550_RouterScan.png

Screenshot_20220909-091511_Chrome.png
 
Последнее редактирование:
Начинающий
Статус
Оффлайн
Регистрация
7 Авг 2022
Сообщения
74
Реакции[?]
18
Поинты[?]
0
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.
обычно за находку уязвимостей вознаграждают, но думаю, не в случае с школой.
 
Участник
Статус
Оффлайн
Регистрация
9 Дек 2019
Сообщения
759
Реакции[?]
168
Поинты[?]
9K
ну я когда у информатика спиздил акк я молчал и пользовался всякими плюшками
 
Участник
Статус
Оффлайн
Регистрация
18 Фев 2020
Сообщения
394
Реакции[?]
153
Поинты[?]
61K
Если препод нормальный, то просто поменяют данные для входа.
Если долбаеб, то могут и ментов вызвать за то, что ты взломал гос.учреждение.
Ни о какой награде вообще нет речи, максимум одну пятерку добавят в журнал.
 
Участник
Статус
Оффлайн
Регистрация
9 Дек 2019
Сообщения
759
Реакции[?]
168
Поинты[?]
9K
Если препод нормальный, то просто поменяют данные для входа.
Если долбаеб, то могут и ментов вызвать за то, что ты взломал гос.учреждение.
Ни о какой награде вообще нет речи, максимум одну пятерку добавят в журнал.
+++
я когда своему информатику сказал что я его вздёрнул он от злости в школу пребежал и пошол плакаться директору
 
точно не нацист
Пользователь
Статус
Оффлайн
Регистрация
22 Авг 2019
Сообщения
429
Реакции[?]
116
Поинты[?]
0
В лучшем случае тебе скажут спасибо и не более. А так высок шанс того, что тебя притянут к ответственности. Офк лучше молчать и пользоваться в тихую привилегиями
 
правейший
Участник
Статус
Оффлайн
Регистрация
4 Янв 2021
Сообщения
645
Реакции[?]
206
Поинты[?]
2K
+++
я когда своему информатику сказал что я его вздёрнул он от злости в школу пребежал и пошол плакаться директору
мне кажется если бы он пошел плакаться, то тебя бы тут не было
 
Барыга на минималках
Пользователь
Статус
Оффлайн
Регистрация
10 Фев 2019
Сообщения
182
Реакции[?]
57
Поинты[?]
2K
Memories of you
Эксперт
Статус
Оффлайн
Регистрация
14 Дек 2018
Сообщения
1,865
Реакции[?]
484
Поинты[?]
11K
Лучше молчать И Абузить в тихую
в школе максимум одну 5 поставят и все
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.


Посмотреть вложение 220731
Посмотреть вложение 220733

Посмотреть вложение 220734
так же можно так мстить учителям если они заебут тебя
но нужно сделать в тихую иначе
ты будешь опасным хакерам по мнению учителей и тебя захотят отправят в СИЗО
не понимая что дело в сисадминов который насколько хуйню создали что даже такой школьник как ты смог найти уязимость
 
Последнее редактирование:
midnight.im
Администратор
Статус
Оффлайн
Регистрация
1 Июл 2015
Сообщения
1,650
Реакции[?]
2,172
Поинты[?]
161K
99% людей в учебных заведениях не понимают и части слов которые тут описаны. так что сомневаюсь что тебя погладят по головке. просто юзай в тихую. авось может заранее варианты каких-то задач будешь таскать с решениями. хуй знает.
 
Эксперт
Статус
Оффлайн
Регистрация
19 Дек 2018
Сообщения
2,957
Реакции[?]
492
Поинты[?]
1K
99% людей в учебных заведениях не понимают и части слов которые тут описаны. так что сомневаюсь что тебя погладят по головке. просто юзай в тихую. авось может заранее варианты каких-то задач будешь таскать с решениями. хуй знает.
бля, на огэ или егэ камеры можно будет хуёвить чтобы картинка 144p была :grimacing:
 
09-29-2022 Thu 18:48:59
Эксперт
Статус
Оффлайн
Регистрация
28 Ноя 2019
Сообщения
1,217
Реакции[?]
411
Поинты[?]
108K
Лучше молчать И Абузить в тихую
в школе максимум одну 5 поставят и все

так же можно так мстить учителям если они заебут тебя
но нужно сделать в тихую иначе
ты будешь опасным хакерам по мнению учителей и тебя захотят отправят в СИЗО
не понимая что дело в сисадминов который насколько хуйню создали что даже такой школьник как ты смог найти уязимость
чем я хуже других школьников то

я учусь в старшей школе, думаю в моём возрасте тоже кто-нибудь этим увлекается
 
щитпостер стат ратио 0.17
Участник
Статус
Оффлайн
Регистрация
28 Окт 2017
Сообщения
1,243
Реакции[?]
227
Поинты[?]
38K
бля, на огэ или егэ камеры можно будет хуёвить чтобы картинка 144p была
ты наверное даже огэ еще не сдавал, если не знаешь что вместо нормальных вайфай камер ставят ноуты из класса информатики и юзают их как камеру - монитором разворачивают к ученикам и используют вебку, по личному опыту знаю
 
WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
Пользователь
Статус
Оффлайн
Регистрация
10 Июн 2017
Сообщения
677
Реакции[?]
117
Поинты[?]
0
ты наверное даже огэ еще не сдавал, если не знаешь что вместо нормальных вайфай камер ставят ноуты из класса информатики и юзают их как камеру - монитором разворачивают к ученикам и используют вебку, по личному опыту знаю
у нас камеры были, никаких развернутых вебок, азазаза ты где ваще живешь)_
 
Kodit izke
Забаненный
Статус
Оффлайн
Регистрация
9 Авг 2020
Сообщения
741
Реакции[?]
243
Поинты[?]
7K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Молчи, проверено лично
 
На ваш бан.
Эксперт
Статус
Оффлайн
Регистрация
7 Дек 2020
Сообщения
1,454
Реакции[?]
434
Поинты[?]
36K
Я помню когда были практические работы по инфе, всей параллели сеть ложил и информатики всей школы разом ниче сделать не могли))
 
Сверху Снизу