Tutto e di + - protezione internet scuola

nelle vostre scuole che sistema di protezione di internet usano in modo che i prof decidano quando lasciarvi navigare e quando no?
da noi usano il sistema del gateway sbagliato, ossia la prof ha uno script che interroga tutte le macchine e gli cambia il gateway e siccome noi studenti abbiamo un account limitato non possiamo cambiarlo.

ho appena fatto un programma che usando il nome utente e password dell'amministratore cambia il gateway senza dover avviare windows in modalita di amministratore (con i rischi di essere beccato che questo comporta), le credenziali non sono un problema da prendere.

volevo chiedervi se anche da voi hanno adottato un simile sistema perchè se si allora potrei anche pubblicarlo.

no, ma comunica alla tua prof da parte mia che e` una dilettante se pensa di fermare gli studenti in questo modo.

Che protezione ridicola... lol

è sempre funzionata però, nessuno ha mai aggirato questo sistema nei laboratori di informatica

forse per molti di voi può essere una banalità ma voi come la ottenete la password di amministratore? c'è il boot da floppy per avere il file SAM ma se il bios è bloccato e il boot non è da floppy o da cd non funziona; prendere gli hash direttamente dal processo lsass.exe non è possibile perchè bisogna essere amministratori e anche le impostazioni del cmos si possono visualizzare solo con i privilegi di amministatore; voi che ne pensate?

ps: spero di non essere andato contro il regolamento del forum

1) C'è un comando dos che cambia le password agli utenti (amministratore incluso) ma non so se il comando si può far eseguire all'avvio, dovresti provare...

2) Anche se non funziona il 1° metodo puoi settare dal bios l'avvio di un disco o floppy esterno dove ci puoi mettere programmi adibiti allo scopo di recuperare il SAM o fare qualkosaltro, magari installare una backdoor o altro...

La morale è ke se hai un computer non da remoto ma proprio li dove stai te è abbastanza facile prendersene il controllo...

Creo un finto problema che per essere risolto bisogna accedere da amministratore... mi metto dietro e sbircio la password.

Oppure, telefono a qualcuno che ha la password e facendo finta di essere del personale della scuola me la faccio comunicare...

Comunque non penso che si arrivi a questi casi; di solito nessuno si preoccupa di disabilitare il boot da cd-rom, da usb o da floppy e di proteggere il bios con password.

Tutto a livello teorico ovviamente, queste cose non andrebbero fatte.

il caso piu facile e` ottenibile da FLOPPY.
se il floppy e` bloccato si passa alla live di linux.
se anche il cd e` bloccato lo si abilita da bios.
se il bios e` bloccato(e non si vuole/puo resettare fisicamente) si agisce craccando windows.
se e` abilitato si bypassa il problema usando il comando at e si ci autentica come system( a privilegi superiori ad administrator).
se non e` abilitato si crea una maschera di login(se non si decidere di sostituire l'originale).
se non si vuole aspettare di crea un dump del lsass e lo si include in un virus o lo si joina ad un programma necessitante di privilegi amministrativi.
se proprio non si puo tutto il resto si lancia uno bruteforce in locale.
se proprio tutto va male si resetta la password con un semplice comando dos.