Benvenuto! Per postare e godere delle funzionalità del forum registrati, occorrono pochi secondi ed è gratis!

Scuola

Iscritto
Messaggi: 5,985
Discussioni: 259
Registrato: 03-2011
Mix: 0
Salve a tutti ragazzi so che non mi vedete molto attivo in questa sezione ma non vi preoccupate so che fate tante (belle) cose qui.
Volevo sapere una cosa per chi se ne intende(digger pocciox e arow immagino principalmente)
a scuola come tutti avrete visto credo
quando si va nei laboratori dei computer e ognuno siete nelle vostre postazioni quando accendete il pc ci sono i vari user per gli alunni e quelli per gli amministratori cioè i prof (esperti o tecnici + o -) che possono anche controllarvi i vostri pc mentre li usate ecc.

vi volevo chiedere 2 cose in particolare:

oggi la mia classe a causa di 1 assenza di un prof abbiamo avuto un'ora di supplenza fatta da una (non so come definirla perché non è una professoressa e non fa niente tutto il giorno) che si occupa del laboratorio di lingue dove ci sono i pc con le cuffie(non funzionanti)
quindi siamo andati in laboratorio e (non essendoci ne giochi ne internet abilitato) volevo provare se riuscivo a "smanettare" qualcosa
andando su start(pc ancora xp)>esegui>sfoglia si potevano vedere anche gli altri "utenti" nel senso gli altri tipo "profili" che si vedono quando si accende il pc (user;amministrator; o nomi di classi 1A ecc.)ed erano sotto forma di cartelle da aprire però se cercavo di aprirle mi spuntava accesso negato, e infatti ho notato che facendo tasto destro>proprietà c'era messo solo lettura e anche se cercavo di levarlo e riprovare ad aprirlo poi spuntava di nuovo solo lettura quindi vi voglio chiedere queste 2 cose

la prima domanda è se posso andare negli altri utenti dal mio pc

la seconda domanda è un po simile: dal mio pc posso controllare i computer dei miei compagni o anche quello della professoressa che controlla gli altri?

grazie in anticipo per le risposte

11/11/2013, 17:49
#1
Cerca

1 Life, 1 Avatar <3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
No perchè non hai i permessi essendo che sei un utente normale e non hai i permessi di amministratore.
Solo i professori potrebbero. Se hai XP prova a fare questa cosa che ho provato nella mia aula di laboratorio :
Start > Risorse del rete (o forse del computer , non ricordo) con il tasto destro > propietà > Da qualche parte nelle schede trovi un menu con tutti gli utenti, da li puoi modificare chi ha i permessi di amministratore e chi non, puoi anche creare nuovi utenti, nuovi gruppi e in generale gestire tutti i gruppi della rete. Da li io posso fare quello che voglio e addirittura cambiare le password

11/11/2013, 18:03
#2
Cerca

Iscritto
Messaggi: 5,985
Discussioni: 259
Registrato: 03-2011
Mix: 0
veramente si può fare?
se è vero allora non vedo l'ora di andarci di nuovo in quel laboratorio

11/11/2013, 18:34
#3
Cerca

1 Life, 1 Avatar <3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
Da me si controlla se anche da te.

11/11/2013, 19:22
#4
Cerca

Iscritto
Messaggi: 5,985
Discussioni: 259
Registrato: 03-2011
Mix: 0
ah ok allora lo proverò
grazie pocciox

11/11/2013, 19:47
#5
Cerca
(Questo messaggio è stato modificato l'ultima volta il: 12/11/2013, 0:49 da digger.)

Il criceto mannaro
Messaggi: 3,536
Discussioni: 201
Registrato: 03-2011
Mix: 3,737
per come è strutturato XP se non hai i permessi non puoi fare niente di quello che c'è scritto qui.
Infatti il concetto dei permessi serve a questo, non hai i diritti amministrativi? non fai nulla di amministrativo. Ed entrare nei profili degli altri, smanettare su pc remoti e cose del genere richiedono tutti che tu sia autenticato con diritti amministrativi, compreso creare users, cambiare passwords etc.
Diverso è se hanno configurato male i pc oppure se alla tua user hanno dato i diritti amministrativi (dubito).
Poi chiaramente come in tutte le cose, un conto è quello che teoricamente puoi o non puoi fare e un conto è cosa hackerando puoi ottenere.
Ad esempio esistono cd linux con cui puoi startare il pc e resettare la password dell'amministratore locale, poi entri con quello e ti dai i diritti alla tua user, però attenzione, cosi facendo se i prof non sono ignoranti (cosa probabile oltretutto) appena proveranno ad entrare con la user amministrativa si accorgeranno che la password è cambiata e se andranno a vedere cosa è stato fatto sul pc troveranno le tue tracce, es. la tua user con diritti amministrativi, eventi nel log di sistema etc.
Quindi quando fai ste cose devi anche ricordarti di cancellare le tracce.
Una volta che la tua user ha i diritti sul tuo pc, potrai entrare anche nei profili degli altri sempre su quel pc (ricorda ancora le tracce Wink )

Poi bisogna vedere se siete in un dominio o se i pc sono in un workgroup perchè cambiano delle cose.
Poi inoltre se ti dai i diritti alla tua user avrai i diritti sul TUO pc ma non su quello degli altri quindi ti scordi di fare altro sugli altri pc in rete.

Al massimo se gli altri pc hanno delle shares senza particolari diritti d'accesso può essere che le puoi vedere ed entrare a sfruguliare ma penso che farai ben poco.

Sicuramente ci saranno altri "trucchi" per ottenere i diritti, ma non mi sono mai interessato di cercarli.
Su windows7 ne conosco uno che sfrutti l'icona dell'accessibilità alla login per far partire un command prompt con diritti di SYSTEM e con quello poi lanci dei comandi per creare una user e metterla nel gruppo degli amministratori e cosi fai il patatrac senza nemmeno toccare l'amministratore locale, ma penso che con xp non si possa fare.

Poi dovresti spiegare cosa intendi che la professoressa controlla i vostri pc, nel senso che vede le vostre schermate e muove il mouse e cose del genere? se è cosi una un programma di controllo remoto, tipo UltraVNC, ma ce ne sono tanti altri.
Per poterlo usare anche tu dovresti installarlo sul pc (diritti amministrativi probabilmente richiesti) oppure se trovi una versione "portable" potresti provare ad usarla al volo, attenzione che alcuni antivirus lo detectano come un tool pericoloso quindi potrebbero sgamarti anche cosi.

Per aiutarti a capire che programma usa se non hai indizi puoi aprire un prompt di comandi (se non trovi l'icona fai "esegui" e lancia "cmd" seguito da invio. Il comando è
netstat - noa

ti esce un elenco di indirizzi e porte usate, se puoi usare una chiavetta usb salva il contenuto sulla chiavetta se no segnati le porte usate, ti faccio un esempio dal mio pc di solo alcune righe :

Codice:
Proto  Indirizzo locale          Indirizzo esterno        Stato           PID
TCP    0.0.0.0:135            0.0.0.0:0              LISTENING       1124
TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
TCP    0.0.0.0:2869           0.0.0.0:0              LISTENING       1532

guarda a sinistra,a indirizzo locale è il mio pc
il numero dopo i due punti è la porta TCP es:
0.0.0.0:445
445 è la porta usata da microsoft per tutta una serie di servizi standard compreso l'accesso alle shares del pc

se in questo elenco trovi una porta tipo
0.0.0.0:5900

hai ottime probabilità che ci sia installato UltraVNC o una delle sue varianti.
Allora quello che ho scritto sopra potrebbe valere, ti porti un ultravnc portable e provi ad usarlo per collegarti ad un altro pc (bisogna vedere se non hanno settato anche in vnc le users, in quel caso puoi fare ben poco)

Lo step successivo per entrare nel pc di un altro è sfruttare delle vulnerabilità della macchina, ma qui cominciamo ad andare davvero sul complicato Wink

Insomma buon divertimento e occhio Wink


digger
12/11/2013, 0:40
#6
Cerca

1 Life, 1 Avatar <3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
Sul mio funziona e abbiamo provato, probabilmente c'è qualche bug o l'hanno messo apposta sperando che nessuno se ne sarebbe accorto ...

12/11/2013, 17:48
#7
Cerca

Iscritto
Messaggi: 5,985
Discussioni: 259
Registrato: 03-2011
Mix: 0
comunque io non voglio fare cose troppo in grande che poi se andiamo troppo avanti credo che se si venga scoperti la preside fa qualche bella cosa
volevo sapere solo se si potevano fare 1 di quelle 2 cose tanto per passare 1 ora "smanettando" e facendo qualche scherzetto
p.s. comunque non ti preoccupare digger per casi futuri lo terrò a mente il tuo messaggio

12/11/2013, 20:46
#8
Cerca

1 Life, 1 Avatar <3
Messaggi: 9,074
Discussioni: 271
Registrato: 08-2011
Mix: 0
Sisisi io ho messo l'utente a cui tutti potevano accedere come amministratore ma poi l'ho tolto subito se no ci sospendevano ahah

12/11/2013, 23:27
#9
Cerca




Utenti che stanno guardando questa discussione: 1 Ospite(i)