Стоит ли рассказывать информатику о уязвимостях?

ph4se_m1str3ss · 12 Сен 2022

Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.

Jwaxhka1337 · 12 Сен 2022

Matteo Distefano написал(а):
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.

обычно за находку уязвимостей вознаграждают, но думаю, не в случае с школой.

Prosp · 12 Сен 2022

ну я когда у информатика спиздил акк я молчал и пользовался всякими плюшками

ArkFaks · 12 Сен 2022

Молчание твой лучший друг.

Totalxsj · 12 Сен 2022

Если препод нормальный, то просто поменяют данные для входа.
Если долбаеб, то могут и ментов вызвать за то, что ты взломал гос.учреждение.
Ни о какой награде вообще нет речи, максимум одну пятерку добавят в журнал.

Prosp · 12 Сен 2022

Totalxsj написал(а):
Если препод нормальный, то просто поменяют данные для входа.
Если долбаеб, то могут и ментов вызвать за то, что ты взломал гос.учреждение.
Ни о какой награде вообще нет речи, максимум одну пятерку добавят в журнал.

+++
я когда своему информатику сказал что я его вздёрнул он от злости в школу пребежал и пошол плакаться директору

Tesak1488 · 12 Сен 2022

В лучшем случае тебе скажут спасибо и не более. А так высок шанс того, что тебя притянут к ответственности. Офк лучше молчать и пользоваться в тихую привилегиями

MrPraviy · 12 Сен 2022

Prosp написал(а):
+++
я когда своему информатику сказал что я его вздёрнул он от злости в школу пребежал и пошол плакаться директору

мне кажется если бы он пошел плакаться, то тебя бы тут не было

BaraGunda · 12 Сен 2022

Jwaxhka1337 написал(а):
обычно за находку уязвимостей вознаграждают, но думаю, не в случае с школой.

у нас в ВУЗе за такое челов посадить хотели

ph4se_m1str3ss · 12 Сен 2022

BaraGunda написал(а):
у нас в ВУЗе за такое челов посадить хотели

а что они сделали?

Logdavoff · 12 Сен 2022

Лучше молчать И Абузить в тихую
в школе максимум одну 5 поставят и все

Matteo Distefano написал(а):
Несколько дней назад мне удалось получить доступ к локальной сети школы. В ней находятся все устройства из школьного инвентаря: компьютеры, принтеры, IP телефоны, камеры, роутеры. На некоторых устройствах локальной сети стоят дефолтные учётные данные, вроде admin:admin. Некоторые устройства просто уязвимы к экспоитам, и доступ получить к ним достаточно легко. Есть возможность отключить интернет во всей школе, просто поместив все устройства в ARP клетку с помощью Intercepter-NG. Можно устроить там же MiTM атаку, при авторизации жертв на сайтах к которым подключение осуществляется по устаревшему HTTP, и заполучить доступ к ещё чему нибудь, куда нога простого смертного и ступать не должна. Так вот, меня все мучает вопрос: рассказать информатику, тот в свою очередь передаст сисадминам, меня похвалят. Или же всё таки умолчать, и использовать как козырь в нужной ситуации. Но есть и такой вариант, что можно отхватить пизды, если я все расскажу. Ибо по их мнению я буду "хакером" и совершил неправомерные действия.

Как думаете вы, как лучше поступить в данной ситуации? Надеюсь на серьезные ответы.

Посмотреть вложение 220731
Посмотреть вложение 220733

Посмотреть вложение 220734

так же можно так мстить учителям если они заебут тебя
но нужно сделать в тихую иначе
ты будешь опасным хакерам по мнению учителей и тебя захотят отправят в СИЗО
не понимая что дело в сисадминов который насколько хуйню создали что даже такой школьник как ты смог найти уязимость

Blick1337 · 12 Сен 2022

99% людей в учебных заведениях не понимают и части слов которые тут описаны. так что сомневаюсь что тебя погладят по головке. просто юзай в тихую. авось может заранее варианты каких-то задач будешь таскать с решениями. хуй знает.

katzen · 12 Сен 2022

Blick1337 написал(а):
99% людей в учебных заведениях не понимают и части слов которые тут описаны. так что сомневаюсь что тебя погладят по головке. просто юзай в тихую. авось может заранее варианты каких-то задач будешь таскать с решениями. хуй знает.

бля, на огэ или егэ камеры можно будет хуёвить чтобы картинка 144p была

ph4se_m1str3ss · 12 Сен 2022

DavL0g написал(а):
Лучше молчать И Абузить в тихую
в школе максимум одну 5 поставят и все

так же можно так мстить учителям если они заебут тебя
но нужно сделать в тихую иначе
ты будешь опасным хакерам по мнению учителей и тебя захотят отправят в СИЗО
не понимая что дело в сисадминов который насколько хуйню создали что даже такой школьник как ты смог найти уязимость

чем я хуже других школьников то

я учусь в старшей школе, думаю в моём возрасте тоже кто-нибудь этим увлекается

h4rmy ☆ · 12 Сен 2022

katzen написал(а):
бля, на огэ или егэ камеры можно будет хуёвить чтобы картинка 144p была

ты наверное даже огэ еще не сдавал, если не знаешь что вместо нормальных вайфай камер ставят ноуты из класса информатики и юзают их как камеру - монитором разворачивают к ученикам и используют вебку, по личному опыту знаю

ov3rdose · 12 Сен 2022

Молчи и юзай только без палева, в крайних случаях

vator · 12 Сен 2022

h4rmy ☆ написал(а):
ты наверное даже огэ еще не сдавал, если не знаешь что вместо нормальных вайфай камер ставят ноуты из класса информатики и юзают их как камеру - монитором разворачивают к ученикам и используют вебку, по личному опыту знаю

у нас камеры были, никаких развернутых вебок, азазаза ты где ваще живешь)_

h4rmy ☆ · 12 Сен 2022

lunacy написал(а):
у нас камеры были, никаких развернутых вебок, азазаза ты где ваще живешь)_

пиздец

Airflow Company · 13 Сен 2022

Молчи, проверено лично

RadeoneЯ · 13 Сен 2022

Я помню когда были практические работы по инфе, всей параллели сеть ложил и информатики всей школы разом ниче сделать не могли))