Как взломать систему школы

Обновлено: 05.07.2024

Привет у нас в школе есть компы связанные по локалке. Раньше мы на них играли. Но класс рук аоставил на них парроль а завуч разрешает но пароля не знает. иак вот я включил перепробовал кучу паролей потом перезапустил комп и зажал ф8 вылез список с устройвствами жосткий диск, и дисковод я выбрвл дисковод. он начал грузиться выпал список включить командную стороку и востановление системы я выбрал востановление прошло время он перезагрузился и запустился без пароля! А почему этот трюк не помогает на других компах?? список выходит большой ньо нет востановления системы помогите плиз!

Если пароль стоит на сервере, то ломать его с компа - мёртвый номер.
А спрашивать совет, как сломать на форуме - называется "подготовка к совершению преступления, пред. ст. 272 УК РФ п2 по предварительному сговору группой лиц. " Там до 3-х лет, кстати! !
Но я, как сисадмин, не стал бы никому рассказывать. Просто у меня подобные "херакеры" в туалете поскальзываются. Совесть мучает - ноги не держат ;))

Здравствуйте, расскажу немного сегодня про Электронный Журнал и очевидном методе входа в него.

Начну с того, что недавно в школе сделали этот Электронный Журнал, ведь школа должна быть современной, а бумажные журналы канули в историю. Плюсов конечно больше, чем минусов.

  1. Нужен комп и интернет.
  2. Нельзя вырвать страницу или потерять дневник (минус школьникам)

Вот такие мои приблизительные плюсы и минусы этого Электронного Журнала. Кстати, стоит заметить, что 2000 рублей в год для школы. Увидел на сайте, что уже почти 600 школ пользуются их услугами — прибыль можете сами посчитать. С учеников деньги пока не просили, надеюсь, и не будут.

У нас вообще его пока никто не использует из учителей, нам даже логины персональные не дали. Но ничего, я исправил это несправедливость.

Журнал Хакер совместно с форумом АНТИЧАТ рекомендуют именно эту программу для взлома. Она единственная, которая по-настоящему работает практически со всеми электронными дневниками.

Не требует никаких навыков, просто следуйте инструкции.

Моя история взлома

О программе выше я ещё не знал. Естественно, что я никакой сайт не взламывал, всё довольно проще. Нашему классному руководителю напечатали логин на специальном листочке. Когда учителя не было, я сфотал и таким образом, получил данные для входа в наш Электронный Журнал.

На всякий случай, я ещё зашёл в школьный компьютер браузер Хром и посмотрел сохраненные пароли. Если не знаете, то в Google Chome можно посмотреть, зайдя в настройки — персональные — управление сохраненными паролями. Когда будете смотреть, не забудьте оставить друга-школьника на стреме.

Я не удивился, что там тоже был логин, да ещё и с паролем. Оказывается, они были одинаковые. Безопасность конечно на высоте.

Электронный Журнал

Как я и думал, успешно вошёл на сайт и начал изучать его изнутри.

Тесты, домашняя работа, учебный форум, лента новостей, расписание уроков — всё, как я и думал.

Электронный дневник

Что-то делать я в нём не стал, лишь посмотрел весь функционал. Можно даже оценки изменять, но немного рискованно. Я пока что не стал. Ещё в одном из разделов есть логины и пароли каждого ученика. Такие дела.

Как вы уже поняли, взломать Электронный Журнал — это вам не ликвидация зао. Тут всё сложнее. Но я ведь не взламывал, а просто узнал пароль. Это ещё раз доказывает тот факт, что не стоит забывать про способы взлома в реальной жизни. Надеюсь, никто из школы эту статью не прочтёт и меня не вычислят по ip, хотя у меня всё равно динамический.

Привет, Хабр! Я бы хотел поделиться с вами историей о том, как я пользовался недоработками системы Московской Электронной Школы (далее МЭШ).

Начало

Шла весна. Москва начала активно интегрировать в школы цифровые системы. В один момент в школах появились Цифровые Домашние Задания (далее ЦДЗ). Они представляют из себя тест, по результатам которого ставится оценка. С этого момента я стал глубже изучать работу МЭШ.

При первичном анализе ЦДЗ я сразу заметил интересное поле "right_answer" в ответе на AJAX запрос.


Поняв, что из этого можно извлечь выгоду, я стал изучать далее. Выяснилось, что поле возвращало null только с аккаунта ученика. С аккаунта родителя, демонстрационного аккаунта (для мобильного приложения) или аккаунта учителя это поле прекрасно отображалось.

Вооружившись демонстрационным аккаунтом я написал корявенький Python скрипт, который благополучно мне выдавал ответы на тесты.


Углубленный анализ

Всё! Казалось, жизнь в шоколаде! Но мною не был учтён 1 очень важный фактор. Тесты могли иметь несколько вариантов и соответственно для одного ученика могли показаться одни вопросы, а для другого другие. Тут я понял, что для дальнейшего изучения мне понадобится учительский аккаунт.

Когда я получил один из учительских аккаунтов, я заметил, что МЭШ зачем-то передает вместе с информацией о других учителях школы их логины. Сделав перебор в формате Логин:Логин я был удивлен тому, что подошло чуть больше 10 аккаунтов (из около 50 проверяемых).

Также одним из моих наблюдений стало то, что на получение информации о родителях и их детей из других классов (не привязанных к текущему аккаунту учителя) в JSON формате у меня не было прав, а вот скачать Excel документ я мог по любому классу.


Давайте вернемся к тестам. С помощью аккаунта учителя я смог проанализировать то, как можно получать ответы по нужному варианту. Это прекрасно работало на демонстрационном аккаунте. Чтобы не выдавать постоянно ответы своим одноклассникам, я написал бота EasyЦДЗ.

Популярность

Всё шло своим чередом: бот работал, оценки ставились. Но в один момент на моего бота стали подписываться очень много людей. Как я понял, кто-то из знакомых моего друга заснял тикток, который очень сильно завирусился (мой бот был первым в этой нише). Я не преследовал цели заработать с бота, но подключил систему донатов, чтобы если люди хотели, то могли отблагодарить за старания.

Группа подписывала на себя ежедневно очень много людей, актив был очень большим. Стали появляться похожие проекты, а также просто ребята, которые пытались нажиться на имидже моего проекта. В любом случае дело шло и мне хватало благодарности людей, которым я смог помочь.

Конец

Таким образом всё продолжалось до осени. Информация дошла до МЭШ и баги стали активно фикситься. В итоге я был вынужден закрыть проект. В любом случае для меня это был очень классный и приятный опыт.

Соавтор(ы): Jack Lloyd. Джек Ллойд — автор и редактор, пишущий о технологиях для wikiHow. Имеет более двух лет опыта в написании и редактировании статей на технические темы. Энтузиаст всего связанного с технологиями и учитель английского языка.

Из этой статьи вы узнаете, как получить права администратора на школьном компьютере. Имейте в виду, что если в школе стоят компьютеры Mac (хотя это маловероятно), их взломать не получится. Также взломать компьютер нельзя, если доступ к BIOS заблокирован.

Изображение с названием Hack Into a School Computer Step 1

Определите версию Windows. Хотя последней версией Windows является Windows 10, многие школьные компьютеры по-прежнему работают под управлением Windows 7. Если на компьютерах установлена Windows 7, используйте этот метод.

Изображение с названием Hack Into a School Computer Step 2

Изображение с названием Hack Into a School Computer Step 3

Подключите флеш-накопитель к домашнему компьютеру. Так как на многих школьных компьютерах установлены ограничения, флеш-накопитель придется настроить на домашнем компьютере (или любом другом компьютере, на котором нет ограничений).

Изображение с названием Hack Into a School Computer Step 4

Изображение с названием Hack Into a School Computer Step 5

  • Не беспокойтесь — вы не устанавливаете Windows 10, а просто создаете установочный флеш-накопитель с помощью скачанного средства для установки Windows 10.

Изображение с названием Hack Into a School Computer Step 6

  • Процесс может занять 30 минут, поэтому не отключайте флеш-накопитель.

Изображение с названием Hack Into a School Computer Step 7

  • На ноутбуке USB-порты расположены на боковых панелях.

Изображение с названием Hack Into a School Computer Step 9

Изображение с названием Hack Into a School Computer Step 10

Изображение с названием Hack Into a School Computer Step 11

Откройте командную строку. На экране установки нажмите ⇧ Shift + F10 . Откроется окно командной строки.

Изображение с названием Hack Into a School Computer Step 12

  • введите move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak в командной строке;
  • нажмите ↵ Enter ;
  • введите copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe в командной строке;
  • нажмите ↵ Enter .

Перезагрузите компьютер без флеш-накопителя. Нажмите и удерживайте кнопку питания, чтобы выключить компьютер. Извлеките флеш-накопитель и нажмите кнопку питания, чтобы включить компьютер. Теперь создайте дополнительную учетную запись администратора.

Перезагрузите компьютер. Нажмите и удерживайте кнопку питания, чтобы выключить компьютер, а затем еще раз нажмите кнопку питания, чтобы включить его.

Изображение с названием Hack Into a School Computer Step 15

Подождите, пока откроются дополнительные варианты загрузки. В большинстве случаев компьютер предупредит вас, что Windows не завершила работу должным образом, поэтому выберите одну из опций с помощью клавиш со стрелками.

Изображение с названием Hack Into a School Computer Step 16

Выберите Обычная загрузка Windows . Эта опция находится посередине экрана. Чтобы подтвердить свой выбор, нажмите ↵ Enter .

Еще раз перезагрузите компьютер с помощью кнопки питания. Компьютер перезагрузится и откроются дополнительные варианты загрузки.

Изображение с названием Hack Into a School Computer Step 19

Выберите Запуск средства восстановления при загрузке (рекомендуется) . Эта опция находится посередине экрана. Запустится средство восстановления при загрузке.

Изображение с названием Hack Into a School Computer Step 20

Изображение с названием Hack Into a School Computer Step 21

Изображение с названием Hack Into a School Computer Step 22

Изображение с названием Hack Into a School Computer Step 23

Изображение с названием Hack Into a School Computer Step 24

Изображение с названием Hack Into a School Computer Step 25

Изображение с названием Hack Into a School Computer Step 26

Изображение с названием Hack Into a School Computer Step 27

Подождите, пока откроется экран входа в систему. Это произойдет, когда компьютер завершит перезагрузку.

Изображение с названием Hack Into a School Computer Step 29

Щелкните по значку Диспетчера утилит. Он выглядит как циферблат со стрелкой и находится в нижней левой части экрана. Так как вы заменили Диспетчер утилит на командную строку, откроется окно командной строки.

Изображение с названием Hack Into a School Computer Step 30

Изображение с названием Hack Into a School Computer Step 31

Изображение с названием Windowspower.jpg

Изображение с названием Hack Into a School Computer Step 32

Изображение с названием Hack Into a School Computer Step 33

Изображение с названием Hack Into a School Computer Step 34

Работайте на компьютере с правами администратора. Теперь, когда вы вошли в систему как администратор, можно пользоваться всеми системными службами и программами.

  • Получив права администратора, школьным компьютером можно пользоваться как любым другим компьютером. То есть можно устанавливать программы, менять настройки и так далее.
  • Во многих школах используются программы контроля, которые следят за тем, что вы делаете на компьютере. В этом случае вас поймают, если вы взломаете компьютер.
  • Взлом школьного компьютера противоречит школьным правилам, поэтому вас могут наказать.

Дополнительные статьи

прикинуться хакером

обнаружить спрятанные камеры и микрофоны

запустить программу из командной строки

передать данные с одного жесткого диска на другой

загрузить музыку со Spotify

найти потерянный пульт от телевизора

стать хакером

отобразить скрытые меню в телевизорах LG

запустить HTML файл

создать электромагнитный импульс

использовать контроллер PS3 на компьютере

создать виртуального помощника наподобие JARVIS

подключить смартфон к телевизору Hisense

Об этой статье

Электронный дневник: мнение психологов и социолога

Юлия Букинга, психолог , считает, что полезное во многом нововведение повлекло за собой и негативные факторы:

«Если думать о школьном дневнике символически, он представляется хранителем событий самостоятельной жизни школьника (предметы, задания, оценки) – пространством первых лет жизни, более отдельной от родителей, чем раньше.

Такое пространство, с одной стороны, помогает школьнику вспомнить, какие у него завтра уроки, что взять с собой в школу, что проходили, что задали и т. д.

Екатерина Бойдек, психолог:

Николай Калмыков, директор Экспертно-аналитического центра Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (РАНХиГС)

Электронный дневник: мнение программиста

Но хитрые школьники идут дальше. На форумах они смело публикуют советы такого рода: обманным путем выяснить, какой у преподавателя логин и пароль от электронного журнала. Что делать дальше – понятно без слов.

Дмитрий Кусков, ученик, интернет-пользователь:

Чтобы расставить все точки над i, мы обратились за комментарием к реальному программисту. Итак, Роман, программист:

Электронный дневник: мнение учителя

Объективности ради, мы решили в этой статье обратить внимание не только на то, как дети реагируют на электронный дневник, но и задействовали других участников процесса: педагога и родителя.

Андрей Сиденко, учитель информатики, абсолютный победитель школьного мастерства России-2013, член Молодежной общественной палаты России, входит в ТОП-10 самых влиятельных педагогов по версии Connect Learning Today:

Григорий Шабанов, проректор по учебной работе Российского нового университета (РосНОУ):

Минусов в электронном журнале я не вижу, он используется во многих странах. Электронный журнал — это такой же дневник, просто его не надо носить с собой. Минус только в том, что если родители не заинтересованы в учебе ребенка и не следят за его обучением, тогда они не будут смотреть электронный журнал. Хотя, к сожалению, и бумажный дневник не всегда интересен родителям, кроме как шлепнуть этим дневником ребенка.

Необходимость рассылки родителям уведомлений об оценках на электронную почту связана, скорее всего, как раз с тем, что не все родители готовы работать с электронным журналом. А с электронной почтой им привычнее.

Электронный дневник: что думают о нем родители

Ну и, конечно мы не могли не узнать мнение взрослых по вопросам оповещающего нововведения.

Людмила Булавкина, консультант по развитию:

«Я мама двух детей: сын в третьем классе, дочка – в первом. Учатся в одной школе. Из минусов электронного журнала – в порядке частоты наступления и по степени важности для мамы:

Технические сбои в работе – иногда в журнал просто невозможно зайти. Случается такое примерно раз в месяц.

Задержки в занесении учителями данных в журнал – когда контрольная была в четверг, а оценка за нее выставлена во вторник следующей недели, а никаких уведомлений, что в журнале появилась новая оценка за прошлый период, не присылают.

В начале учебного года журнал, как правило, не работает. Учитель начинает вести журнал где-то к середине октября, проставляя все прошлые оценки задним числом – в итоге картина первой четверти или триместра уже сформирована, и повлиять на итоги четверти уже почти невозможно.

Читайте также: