Как взломать систему школы
Обновлено: 05.07.2024
Привет у нас в школе есть компы связанные по локалке. Раньше мы на них играли. Но класс рук аоставил на них парроль а завуч разрешает но пароля не знает. иак вот я включил перепробовал кучу паролей потом перезапустил комп и зажал ф8 вылез список с устройвствами жосткий диск, и дисковод я выбрвл дисковод. он начал грузиться выпал список включить командную стороку и востановление системы я выбрал востановление прошло время он перезагрузился и запустился без пароля! А почему этот трюк не помогает на других компах?? список выходит большой ньо нет востановления системы помогите плиз!
Если пароль стоит на сервере, то ломать его с компа - мёртвый номер.
А спрашивать совет, как сломать на форуме - называется "подготовка к совершению преступления, пред. ст. 272 УК РФ п2 по предварительному сговору группой лиц. " Там до 3-х лет, кстати! !
Но я, как сисадмин, не стал бы никому рассказывать. Просто у меня подобные "херакеры" в туалете поскальзываются. Совесть мучает - ноги не держат ;))
Здравствуйте, расскажу немного сегодня про Электронный Журнал и очевидном методе входа в него.
Начну с того, что недавно в школе сделали этот Электронный Журнал, ведь школа должна быть современной, а бумажные журналы канули в историю. Плюсов конечно больше, чем минусов.
- Нужен комп и интернет.
- Нельзя вырвать страницу или потерять дневник (минус школьникам)
Вот такие мои приблизительные плюсы и минусы этого Электронного Журнала. Кстати, стоит заметить, что 2000 рублей в год для школы. Увидел на сайте, что уже почти 600 школ пользуются их услугами — прибыль можете сами посчитать. С учеников деньги пока не просили, надеюсь, и не будут.
У нас вообще его пока никто не использует из учителей, нам даже логины персональные не дали. Но ничего, я исправил это несправедливость.
Журнал Хакер совместно с форумом АНТИЧАТ рекомендуют именно эту программу для взлома. Она единственная, которая по-настоящему работает практически со всеми электронными дневниками.
Не требует никаких навыков, просто следуйте инструкции.
Моя история взлома
О программе выше я ещё не знал. Естественно, что я никакой сайт не взламывал, всё довольно проще. Нашему классному руководителю напечатали логин на специальном листочке. Когда учителя не было, я сфотал и таким образом, получил данные для входа в наш Электронный Журнал.
На всякий случай, я ещё зашёл в школьный компьютер браузер Хром и посмотрел сохраненные пароли. Если не знаете, то в Google Chome можно посмотреть, зайдя в настройки — персональные — управление сохраненными паролями. Когда будете смотреть, не забудьте оставить друга-школьника на стреме.
Я не удивился, что там тоже был логин, да ещё и с паролем. Оказывается, они были одинаковые. Безопасность конечно на высоте.
Как я и думал, успешно вошёл на сайт и начал изучать его изнутри.
Тесты, домашняя работа, учебный форум, лента новостей, расписание уроков — всё, как я и думал.
Что-то делать я в нём не стал, лишь посмотрел весь функционал. Можно даже оценки изменять, но немного рискованно. Я пока что не стал. Ещё в одном из разделов есть логины и пароли каждого ученика. Такие дела.
Как вы уже поняли, взломать Электронный Журнал — это вам не ликвидация зао. Тут всё сложнее. Но я ведь не взламывал, а просто узнал пароль. Это ещё раз доказывает тот факт, что не стоит забывать про способы взлома в реальной жизни. Надеюсь, никто из школы эту статью не прочтёт и меня не вычислят по ip, хотя у меня всё равно динамический.
Привет, Хабр! Я бы хотел поделиться с вами историей о том, как я пользовался недоработками системы Московской Электронной Школы (далее МЭШ).
Начало
Шла весна. Москва начала активно интегрировать в школы цифровые системы. В один момент в школах появились Цифровые Домашние Задания (далее ЦДЗ). Они представляют из себя тест, по результатам которого ставится оценка. С этого момента я стал глубже изучать работу МЭШ.
При первичном анализе ЦДЗ я сразу заметил интересное поле "right_answer" в ответе на AJAX запрос.
Поняв, что из этого можно извлечь выгоду, я стал изучать далее. Выяснилось, что поле возвращало null только с аккаунта ученика. С аккаунта родителя, демонстрационного аккаунта (для мобильного приложения) или аккаунта учителя это поле прекрасно отображалось.
Вооружившись демонстрационным аккаунтом я написал корявенький Python скрипт, который благополучно мне выдавал ответы на тесты.
Углубленный анализ
Всё! Казалось, жизнь в шоколаде! Но мною не был учтён 1 очень важный фактор. Тесты могли иметь несколько вариантов и соответственно для одного ученика могли показаться одни вопросы, а для другого другие. Тут я понял, что для дальнейшего изучения мне понадобится учительский аккаунт.
Когда я получил один из учительских аккаунтов, я заметил, что МЭШ зачем-то передает вместе с информацией о других учителях школы их логины. Сделав перебор в формате Логин:Логин я был удивлен тому, что подошло чуть больше 10 аккаунтов (из около 50 проверяемых).
Также одним из моих наблюдений стало то, что на получение информации о родителях и их детей из других классов (не привязанных к текущему аккаунту учителя) в JSON формате у меня не было прав, а вот скачать Excel документ я мог по любому классу.
Давайте вернемся к тестам. С помощью аккаунта учителя я смог проанализировать то, как можно получать ответы по нужному варианту. Это прекрасно работало на демонстрационном аккаунте. Чтобы не выдавать постоянно ответы своим одноклассникам, я написал бота EasyЦДЗ.
Популярность
Всё шло своим чередом: бот работал, оценки ставились. Но в один момент на моего бота стали подписываться очень много людей. Как я понял, кто-то из знакомых моего друга заснял тикток, который очень сильно завирусился (мой бот был первым в этой нише). Я не преследовал цели заработать с бота, но подключил систему донатов, чтобы если люди хотели, то могли отблагодарить за старания.
Группа подписывала на себя ежедневно очень много людей, актив был очень большим. Стали появляться похожие проекты, а также просто ребята, которые пытались нажиться на имидже моего проекта. В любом случае дело шло и мне хватало благодарности людей, которым я смог помочь.
Конец
Таким образом всё продолжалось до осени. Информация дошла до МЭШ и баги стали активно фикситься. В итоге я был вынужден закрыть проект. В любом случае для меня это был очень классный и приятный опыт.
Соавтор(ы): Jack Lloyd. Джек Ллойд — автор и редактор, пишущий о технологиях для wikiHow. Имеет более двух лет опыта в написании и редактировании статей на технические темы. Энтузиаст всего связанного с технологиями и учитель английского языка.
Из этой статьи вы узнаете, как получить права администратора на школьном компьютере. Имейте в виду, что если в школе стоят компьютеры Mac (хотя это маловероятно), их взломать не получится. Также взломать компьютер нельзя, если доступ к BIOS заблокирован.
Определите версию Windows. Хотя последней версией Windows является Windows 10, многие школьные компьютеры по-прежнему работают под управлением Windows 7. Если на компьютерах установлена Windows 7, используйте этот метод.
Подключите флеш-накопитель к домашнему компьютеру. Так как на многих школьных компьютерах установлены ограничения, флеш-накопитель придется настроить на домашнем компьютере (или любом другом компьютере, на котором нет ограничений).
- Не беспокойтесь — вы не устанавливаете Windows 10, а просто создаете установочный флеш-накопитель с помощью скачанного средства для установки Windows 10.
- Процесс может занять 30 минут, поэтому не отключайте флеш-накопитель.
- На ноутбуке USB-порты расположены на боковых панелях.
Откройте командную строку. На экране установки нажмите ⇧ Shift + F10 . Откроется окно командной строки.
- введите move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak в командной строке;
- нажмите ↵ Enter ;
- введите copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe в командной строке;
- нажмите ↵ Enter .
Перезагрузите компьютер без флеш-накопителя. Нажмите и удерживайте кнопку питания, чтобы выключить компьютер. Извлеките флеш-накопитель и нажмите кнопку питания, чтобы включить компьютер. Теперь создайте дополнительную учетную запись администратора.
Перезагрузите компьютер. Нажмите и удерживайте кнопку питания, чтобы выключить компьютер, а затем еще раз нажмите кнопку питания, чтобы включить его.
Подождите, пока откроются дополнительные варианты загрузки. В большинстве случаев компьютер предупредит вас, что Windows не завершила работу должным образом, поэтому выберите одну из опций с помощью клавиш со стрелками.
Выберите Обычная загрузка Windows . Эта опция находится посередине экрана. Чтобы подтвердить свой выбор, нажмите ↵ Enter .
Еще раз перезагрузите компьютер с помощью кнопки питания. Компьютер перезагрузится и откроются дополнительные варианты загрузки.
Выберите Запуск средства восстановления при загрузке (рекомендуется) . Эта опция находится посередине экрана. Запустится средство восстановления при загрузке.
Подождите, пока откроется экран входа в систему. Это произойдет, когда компьютер завершит перезагрузку.
Щелкните по значку Диспетчера утилит. Он выглядит как циферблат со стрелкой и находится в нижней левой части экрана. Так как вы заменили Диспетчер утилит на командную строку, откроется окно командной строки.
Работайте на компьютере с правами администратора. Теперь, когда вы вошли в систему как администратор, можно пользоваться всеми системными службами и программами.
- Получив права администратора, школьным компьютером можно пользоваться как любым другим компьютером. То есть можно устанавливать программы, менять настройки и так далее.
- Во многих школах используются программы контроля, которые следят за тем, что вы делаете на компьютере. В этом случае вас поймают, если вы взломаете компьютер.
- Взлом школьного компьютера противоречит школьным правилам, поэтому вас могут наказать.
Дополнительные статьи
Об этой статье
Электронный дневник: мнение психологов и социолога
Юлия Букинга, психолог , считает, что полезное во многом нововведение повлекло за собой и негативные факторы:
«Если думать о школьном дневнике символически, он представляется хранителем событий самостоятельной жизни школьника (предметы, задания, оценки) – пространством первых лет жизни, более отдельной от родителей, чем раньше.
Такое пространство, с одной стороны, помогает школьнику вспомнить, какие у него завтра уроки, что взять с собой в школу, что проходили, что задали и т. д.
Екатерина Бойдек, психолог:
Николай Калмыков, директор Экспертно-аналитического центра Российской академии народного хозяйства и государственной службы при Президенте Российской Федерации (РАНХиГС)
Электронный дневник: мнение программиста
Но хитрые школьники идут дальше. На форумах они смело публикуют советы такого рода: обманным путем выяснить, какой у преподавателя логин и пароль от электронного журнала. Что делать дальше – понятно без слов.
Дмитрий Кусков, ученик, интернет-пользователь:
Чтобы расставить все точки над i, мы обратились за комментарием к реальному программисту. Итак, Роман, программист:
Электронный дневник: мнение учителя
Объективности ради, мы решили в этой статье обратить внимание не только на то, как дети реагируют на электронный дневник, но и задействовали других участников процесса: педагога и родителя.
Андрей Сиденко, учитель информатики, абсолютный победитель школьного мастерства России-2013, член Молодежной общественной палаты России, входит в ТОП-10 самых влиятельных педагогов по версии Connect Learning Today:
Григорий Шабанов, проректор по учебной работе Российского нового университета (РосНОУ):
Минусов в электронном журнале я не вижу, он используется во многих странах. Электронный журнал — это такой же дневник, просто его не надо носить с собой. Минус только в том, что если родители не заинтересованы в учебе ребенка и не следят за его обучением, тогда они не будут смотреть электронный журнал. Хотя, к сожалению, и бумажный дневник не всегда интересен родителям, кроме как шлепнуть этим дневником ребенка.
Необходимость рассылки родителям уведомлений об оценках на электронную почту связана, скорее всего, как раз с тем, что не все родители готовы работать с электронным журналом. А с электронной почтой им привычнее.
Электронный дневник: что думают о нем родители
Ну и, конечно мы не могли не узнать мнение взрослых по вопросам оповещающего нововведения.
Людмила Булавкина, консультант по развитию:
«Я мама двух детей: сын в третьем классе, дочка – в первом. Учатся в одной школе. Из минусов электронного журнала – в порядке частоты наступления и по степени важности для мамы:
Технические сбои в работе – иногда в журнал просто невозможно зайти. Случается такое примерно раз в месяц.
Задержки в занесении учителями данных в журнал – когда контрольная была в четверг, а оценка за нее выставлена во вторник следующей недели, а никаких уведомлений, что в журнале появилась новая оценка за прошлый период, не присылают.
В начале учебного года журнал, как правило, не работает. Учитель начинает вести журнал где-то к середине октября, проставляя все прошлые оценки задним числом – в итоге картина первой четверти или триместра уже сформирована, и повлиять на итоги четверти уже почти невозможно.
Читайте также: