Belgische leerlingen hacken scholen om examens te stelen
In het afgelopen jaar hebben dertig Belgische scholen bij de politie aangifte gedaan wegens het inbreken op schoolsystemen door hackende leerlingen. Vooral keyloggers zouden worden ingezet om wachtwoorden te achterhalen.
Dat stelt de Federal Computer Crime Unit tegenover De Standaard. Volgens de federale opsporingsinstantie voor cybercrime ging het vaak om leerlingen die probeerden examenvragen te bemachtigen of om cijferlijsten buit te maken. Ook sluit de federale politie niet uit dat leerlingen in enkele gevallen hebben geprobeerd om examenresultaten te wijzigen.
Leerlingen zouden vooral keyloggers inzetten om schoolsystemen binnen te komen. Zo wordt dergelijke software op een onbewaakt moment op de pc van een leraar geplaatst. Buitgemaakte inloggegevens worden soms echter ook gebruikt om op accounts van medeleerlingen in te loggen.
Volgens de Federal Computer Crime Unit zijn de dertig meldingen vanuit scholen over 2011 niet significant meer dan over voorgaande jaren, maar veel onderwijsinstellingen zouden ervoor kiezen om de problemen intern op te lossen. Verder stelt onderwijsorganisatie Go dat de problemen meevallen, omdat leerlingen er lang niet altijd in zouden slagen om data daadwerkelijk te manipuleren.
Reacties (84)
Hoe krijgen leerlingen de keyloggers op de pc van de leraar? Staan deze normaal niet thuis, of bedoelen ze de pc die de leraar gebruikt in de klas, waar normaal toch wel enige vorm van anti-virus op zou moeten staan?
Er bestaan genoeg hardwarematige keyloggers die dit kunnen faciliteren, denk ook aan een mediatheek waar zowel de docent als de leerling kan inloggen.
Eigenlijk is het gebruik van vaste paswoorden een beetje achterhaald aan het raken.
We moeten denk ik toe naar de acceptatie van one-time passwords. Dat wil dus zeggen dat je met je mobieltje of ander apparaatje elke keer als je wil inloggen een nieuw paswoord genereert.
Ja, het is onhandiger maar t zorgt in elk geval dat het niveau van veiligheid flink wordt opgekrikt, en dat bijvoorbeeld keyloggers geen nut meer hebben.
We moeten denk ik toe naar de acceptatie van one-time passwords. Dat wil dus zeggen dat je met je mobieltje of ander apparaatje elke keer als je wil inloggen een nieuw paswoord genereert.
Ja, het is onhandiger maar t zorgt in elk geval dat het niveau van veiligheid flink wordt opgekrikt, en dat bijvoorbeeld keyloggers geen nut meer hebben.
Daar wordt bij ons op school nu mee gewerkt. Voor het absentie- en puntensysteem krijgt de docent iedere les een nieuw wachtwoord toegestuurd via e-mail.
Daar heb je dus niks aan als je 'normaal' moet inloggen om de mail te lezen
@ADT_Phantom: code ontvangen via sms is dan wel weer een mogelijkheid bijv. 
Klopt, code ontvangen via sms kan dan wel weer, maar dat is weer hetzelfde als wat twop zegt.
Totdat zn mobiel gestolen word... En vervolgens ... als je een keylogger op een bepaalde pc geïnstalleerd krijgt, kan je wellicht ook andere software installeren. Achterdeurtjes en dergelijke...
en dan moet je iedere docent een 'werk' mobiel geven, wordt uiteraard te duur en te onhandig.
Want jij betaalt voor het ontvangen van smsjes?
Natuurlijk wel. Op het moment dat de docent de nieuwe code krijgt toegestuurd en dus inlogt, zitten de leerlingen voor hem in het klaslokaal en kunnen dus verder niets.
Op het moment dat ze thuis zijn en met het verkregen e-mail wachtwoord van de docent inloggen, zijn de codes in zijn inbox niet meer geldig.
Op het moment dat ze thuis zijn en met het verkregen e-mail wachtwoord van de docent inloggen, zijn de codes in zijn inbox niet meer geldig.
Alle leerlingen zitten in de klas, behalve deze die het absentiesysteem wil omzeilen (ergo, thuis zit). Hoe dan ook, de leerkracht zal wel merken dat er iets niet klopt wanneer zijn one-time password niet geldig is zeker?Natuurlijk wel. Op het moment dat de docent de nieuwe code krijgt toegestuurd en dus inlogt, zitten de leerlingen voor hem in het klaslokaal en kunnen dus verder niets.
Hahaha, wat een wereld. In mijn schooltijd, wel, de eerste computer waar ik mee mocht spelen was een P2000. In die tijd wist een leraar informatica helemaal niets, elke 8 jarige vandaag weet al meer dan hij deed.
Ik wôr oud :-)
Ik wôr oud :-)
Of twee-factor authenticatie met bijv. een wachtwoord en een Yubikey.
Een voorbeeldvideo van een school die dit toepast: http://yubico.com/schoolvideo
Een voorbeeldvideo van een school die dit toepast: http://yubico.com/schoolvideo
Ik vraag me af wat er gebeurt als de Yubikey server eruit ligt. mag iedereen dan naar huis?
Het is inderdaad een goed idee om meerdere wachtwoorden te hebben.
Het is inderdaad een goed idee om meerdere wachtwoorden te hebben.
Het zijn wachtwoorden of passwords, geen paswoorden. Verder zijn er toch veel gemakkelijkere manieren? Met een programmatje het wireless verkeer uitlezen en filteren op wachtwoorden bijv? Dat is bijna niet te achterhalen en kan in no time een heel netwerk bloot leggen. Dat deden wij een aantal jaar geleden op school ook al. (niet om gegevens aan te passen, wel om in het netwerk rond te kunnen neuzen)
Ik neem aan dat er wel via https ingelogd word anno 2012 
Ga daar niet van uit bij scholen met een beperkt budget waar alles "vlug vlug" is opgezet.
Als er een keylogger actief is heb je niets aan https.
Aangezien het om schoolsystemen gaat, neem ik aan dat het om de pc van de leraar in de klas gaat.
Verslag op usb stick zetten en vragen of de docent er even naar wilt kijken. Auto run copy etc.
- USB Keylogger tussen toetsenbord
- bulletcam
- bulletcam
Tja, op mijn middelbare school gebruikte ze 1 administrator wachtwoord voor alles (Computers, Servers, Databases etc) die we met een simpele password recovery cd zo konden uitlezen... Scholen denken vaak dat leerlingen niet slim genoeg zijn om dat soort dingen uit te halen...
Ik heb overigens niks illegaals gedaan
(Op 1 keer via het netwerk alle computers binnen het pand uitschakelen met het bekende cmd commando shutdown -s -t 00 
)
Ik heb overigens niks illegaals gedaan
(Op 1 keer via het netwerk alle computers binnen het pand uitschakelen met het bekende cmd commando shutdown -s -t 00 )Rule number one of programming (of ICT in het algemeen): Never assume.
"Assume makes an ASS out of yoU and ME"
Op mijn oude middelbare school stond de mediatheekdatabase opgeslagen in een verborgen map op een netwerkschijf. Na een zoekopdracht te doen vanaf mijn laptop (ik zocht mijn studentnummer) vond ik die map en heb 'm gedownload (stonden ook pasfoto's in 
) en leuk een website aangelegd met daarop de mensen die die dag jarig waren. Nooit gezeur mee gehad 
) en leuk een website aangelegd met daarop de mensen die die dag jarig waren. Nooit gezeur mee gehad 
onze ITC admin schreef zelf wedstrijden uit om het systeem te hacken.
wie een code woord kon zeggen dat in 1 beschermde file stond, kreeg 10 extra punten, op de een door hem gegeven vakken naar keus.
En daar zaten een aantal buis vakken in.
wie een code woord kon zeggen dat in 1 beschermde file stond, kreeg 10 extra punten, op de een door hem gegeven vakken naar keus.
En daar zaten een aantal buis vakken in.
Dat zou dan niet bepaald eerlijk zijn. Sommigen hebben nou eenmaal meer kennis van computersystemen dan anderen. Hoe zou jij het vinden als er een tekenwedstrijd werd gehouden waarbij de beste tekeningen 10 extra punten op een vak naar keuze zou krijgen? (Even aangenomen dat tekenen niet je sterkste kant is).
Ik weet nog wel dat 5-6 jaar geleden nog alles mogelijk was. Qua beveiliging binnen ons schoolnetwerk was het erg slecht gesteld. Er gingen toen bat-bestanden in omloop waar je zonder wachtwoord in de persoonlijke mappen van medeleerlingen kon komen, waarmee je elke computer binnen het netwerk kon uitschakelen of berichten kon sturen naar een computer naar keuze.
En toen kregen we een nieuwe informatica lerares en binnen 2 maanden was alles opgelost.
Ik weet nog wel dat 5-6 jaar geleden nog alles mogelijk was. Qua beveiliging binnen ons schoolnetwerk was het erg slecht gesteld. Er gingen toen bat-bestanden in omloop waar je zonder wachtwoord in de persoonlijke mappen van medeleerlingen kon komen, waarmee je elke computer binnen het netwerk kon uitschakelen of berichten kon sturen naar een computer naar keuze.
En toen kregen we een nieuwe informatica lerares en binnen 2 maanden was alles opgelost.
Deed de onze in het begin ook nadat hij op de site een laarkrachten deel gemaakt had, belofte: 1 week lang elke dag zak snoep (klinkt pedo-ish nu ik het tip 
) , wat heb ik gekregen, niets!
Was dan ook makkelijk via een aantal broncodes te vinden...
Intresse in computers is zo wel gigantisch gegroeid! Job done ^^
) , wat heb ik gekregen, niets! Was dan ook makkelijk via een aantal broncodes te vinden...
Intresse in computers is zo wel gigantisch gegroeid! Job done ^^
Bij fysieke toegang tot de computer kan je uitzonderingen aan de anti-virus en firewall toevoegen. Ook is het heel makkelijk om spyware te maken dat niet door de anti-virus wordt opgemerkt.
Dat hangt helemaal van het anti-virus pakket af. Als je de professionele verianten gebruikt dan kun je bij de meesten aangeven dat alle instellingen van een centrale server komen. Of het toegestaan is om een uitzondering toe te voegen kun je daar makkelijk in regelen.
Ik werk zelf bij een onderwijsinstelling en wij hebben dit op deze manier ingeregeld. Een docent kan zelf niet de anti-virus uitschakelen of verwijderen en ook het zelf toevoegen van uitzondering is niet mogelijk. Ondanks dat dit professionele paketten betreft koop je die software als onderwijsinstelling voor een prikkie (dit dankzij initiatieven als Slim en surfspot)
Ik werk zelf bij een onderwijsinstelling en wij hebben dit op deze manier ingeregeld. Een docent kan zelf niet de anti-virus uitschakelen of verwijderen en ook het zelf toevoegen van uitzondering is niet mogelijk. Ondanks dat dit professionele paketten betreft koop je die software als onderwijsinstelling voor een prikkie (dit dankzij initiatieven als Slim en surfspot)
de leerkrachten en de ict dienst moeten maar wat meer moeite doen om het eenvoudige hacken uit te sluiten. laptops ingelogt aan laten staan zonder dat je er bij zit is een grote fout. die bij mij op school vroeger ook al eens gebeurde. een dag later kreeg ik dan een mail met alle antwoorden van het examen van deze leerkracht. tja, waar zouden die vandaan komen.
ik was wel blij dat mijn medestudenten zo vriendelijk waren om mij niet te vergeten
ik was wel blij dat mijn medestudenten zo vriendelijk waren om mij niet te vergeten
Eenvoudig hacken is ook zeker makkelijk buiten te sluiten. Onze docenten hebben alleen notebooks dus het plaatsen van een hardware keylogger zou opvallen. Ook beschikken deze notebooks over een anti-virus pakket waar de gebruiker zelf niets aan in kan stellen. De docenten werken in een citrix omgeving waar zij voor de software paketten met examens of cijfers nog een aanvullend wachtwoord in dienen te geven.
De leerlingsystemen betreffen thin clients welke hun instellingen vanaf de server ontvangen en een write filter ingeschakeld hebben staan. Vervolgens dienen de leerlingen daarna in te loggen op onze citrix omgeving. Met RES Workspace Manager kun je daar alles goed in dicht zetten. Er is niets toegestaan tenzij wij dat vrij geven. Het opstarten van niet geautoriseerde programma's wordt simpelweg geblokkeerd, gevolgd door een melding naar IT.
Het kost je redelijk wat tijd om het bovenstaande in te richten maar wanneer het eenmaal werkend is heb je er weinig omkijken naar.
En natuurlijk staat op alle systemen een BIOS wachtwoord en staat het opstarten vanaf USB of DVD uitgeschakeld.
Wanneer er vanaf een andere locatie dan de eigen systemen door een medewerker wordt ingelogd dan is er naast de inloggegevens een extra controle met behulp van of een fysiek token of een SMS token.
Het is vaak een gebrek aan kennis of een goed IT budget.
De leerlingsystemen betreffen thin clients welke hun instellingen vanaf de server ontvangen en een write filter ingeschakeld hebben staan. Vervolgens dienen de leerlingen daarna in te loggen op onze citrix omgeving. Met RES Workspace Manager kun je daar alles goed in dicht zetten. Er is niets toegestaan tenzij wij dat vrij geven. Het opstarten van niet geautoriseerde programma's wordt simpelweg geblokkeerd, gevolgd door een melding naar IT.
Het kost je redelijk wat tijd om het bovenstaande in te richten maar wanneer het eenmaal werkend is heb je er weinig omkijken naar.
En natuurlijk staat op alle systemen een BIOS wachtwoord en staat het opstarten vanaf USB of DVD uitgeschakeld.
Wanneer er vanaf een andere locatie dan de eigen systemen door een medewerker wordt ingelogd dan is er naast de inloggegevens een extra controle met behulp van of een fysiek token of een SMS token.
Het is vaak een gebrek aan kennis of een goed IT budget.
Je slaagt idd de nagel op de kop. De scholen die een dergelijk systeem hebben (lager en middelbaar) kan je wss op één hand tellen. Vaak is het ook de leerkracht met de meeste IT kennis die wordt aangesteld als systeem beheerder ..
Ik denk dat scholen hun IT budget gewoon beter zou gemanaged moeten worden.
In elke klas hangt een smartbord maar niet één computer die degelijk beveiligd/geconfigureerd is geweest.
Ik denk dat scholen hun IT budget gewoon beter zou gemanaged moeten worden.
In elke klas hangt een smartbord maar niet één computer die degelijk beveiligd/geconfigureerd is geweest.
Klinkt een beetje als het soort beveiliging dat wij op school hadden. Voor zover ik weet was alles flink dichtgetimmerd, BIOS was beveiligd, opstarten via USB of DVD ging niet en alles werd via de centrale server behandeld. Leraren hadden ook nog eens eigen laptops. Heb ook nooit verhalen gehoord over hacks of dergelijke op onze school
Jammer hoor. Het lijkt me dat dat soort scriptkiddies beter af zouden zijn in het ontwikkelen van nuttigere stukken software.
Ja maar scriptkiddies kunnen niet programmeren, 
. Keyloggers installeren / uitlezen heb je geen programmeerkennis voor nodig.
. Keyloggers installeren / uitlezen heb je geen programmeerkennis voor nodig.Het zijn geen scriptkiddies,
die keyloggers zijn overal op het internet gratis te downloaden/ of tegen betaling een wss beter te krijgen.
Deze gasten weten niet eens hoe het werkt het enige dat ze weten is dat ze uiteindelijk allemaal prive info krijgen.
Triest natuurlijk dat dit nogsteeds gebeurt, zou een AV dat niet tegen moeten houden.
Al vind ik wel dat je idd niet altijd bij je laptop kan blijven als deze aan is en moet de schuld zeker niet bij de leerkrachten worden gelegd!
die keyloggers zijn overal op het internet gratis te downloaden/ of tegen betaling een wss beter te krijgen.
Deze gasten weten niet eens hoe het werkt het enige dat ze weten is dat ze uiteindelijk allemaal prive info krijgen.
Triest natuurlijk dat dit nogsteeds gebeurt, zou een AV dat niet tegen moeten houden.
Al vind ik wel dat je idd niet altijd bij je laptop kan blijven als deze aan is en moet de schuld zeker niet bij de leerkrachten worden gelegd!
dat zijn júíst scriptkiddies
van wikipedia:
van wikipedia:
Een scriptkiddie is een persoon die zich misdraagt op het internet, daarbij gebruikmakende van technieken en hulpmiddelen die door anderen (vaak crackers) zijn bedacht en ontwikkeld. Een scriptkiddie heeft meestal geen verstand van de onderliggende technieken en is slechts een gebruiker van andermans middelen. Deze term wordt sinds halverwege de jaren 90 van de 20e eeuw gebruikt.
Die tekst zou impliceren dat 'hackers' en 'crackers' zich nooit misdragen op het internet?dat zijn júíst scriptkiddies
van wikipedia:
[...]
Dan druk je toch gewoon even op Win+L? Geen excuus om het niet te doen.
Denk dat 9 van de 10 keer niet eens zelf ontwikkeld is maar gewoon een van de vele downloadbare keylogger die je makkelijk kan vinden met google. Je moet ditr soort mensen niet te veel prijzen want 9 van de 10 hackers zijn te dom om zelf iets te hacken maar met uitleg en software van iemand anders lukt het nog net. Hack zetten zegt niks over hoe goed je met pc's bent of dat je goede programmeur bent, lijkt eerder anedrsom te zijn, meeste hackers zijn gewoon mee lifters.
Edit/
Ze willen niet voor niks de cijfers veranderen, als je slim bent hoef je dat niet te doen en bedenk je je wel tweede keer, gaat om mensen die leerstof niet goed beheersen en te dom zijn om zich niet in te laten met dit soort praktijken!
Edit/
Ze willen niet voor niks de cijfers veranderen, als je slim bent hoef je dat niet te doen en bedenk je je wel tweede keer, gaat om mensen die leerstof niet goed beheersen en te dom zijn om zich niet in te laten met dit soort praktijken!
[Reactie gewijzigd door mad_max234 op donderdag 28 juni 2012 13:49]
het is nochtans simpeler te vermijden: zorg gewoon dat de pc's war de examenvragen/resultaten op pc's staan die in een apart netwerk staan ipv alles op 1 netwerk
Ik denk dat je op een beetje school al blij mag zijn dat er überhaupt een server staat.
Leg jij even een tweede netwerk aan dat fysiek compleet gescheiden is van alle ruimtes waar leerlingen toegang toe (kunnen) hebben. Een hoop cijfersystemen bieden uitsluitend toegang via internet (om de leerlingen/ouders inzicht te geven en cijferinvoer vanuit huis mogelijk te maken) dus dat is op de meeste scholen geen haalbare kaart.
Zodra je fysiek toegang hebt tot de computer is een hardware-keylogger zo geplaatst. En weer even snel ongemerkt verwijderd met alle ingetypte informatie van het toetsenbord. Leerlingen die dit soort geintjes uithalen mogen ze wat mij betreft gewoon van school trappen, dit is examenfraude.
Zodra je fysiek toegang hebt tot de computer is een hardware-keylogger zo geplaatst. En weer even snel ongemerkt verwijderd met alle ingetypte informatie van het toetsenbord. Leerlingen die dit soort geintjes uithalen mogen ze wat mij betreft gewoon van school trappen, dit is examenfraude.
Ja dat is slim! Laat ze lekker ongeschoold en dom, zullen ze vast goede burgers van worden. Uitstekende oplossing! De grap is dat je JUIST DEZE leerlingen extra aandacht moet geven, anders worden ze overmatig crimineel. Maar dit soort nazi-achtige "stuur ze lekker weg, idealiter naar een of ander kamp, achter tralies!" ideeen zijn nou precies NIET de oplossing...
Als een inbreker mijn televisie jat, dan maakt het mij geen zak uit hoe slim hij is, maar dan moet hij bestraft worden. Als een accountant 2 ton achterover drukt, dan kan hij best een IQ van 140 hebben, maar moet hij de bak in.
Je moet slecht gedrag niet gaan belonen. Vooral op die leeftijd leren kinderen dan niet waar de grenzen liggen en eerlijk gezegd zou ik zo iemand ook niet in dienst willen hebben, ongeacht hoe slim hij is. Zo'n persoon is altijd een groot bedrijfsrisico.
Liever straf je ze, maar geef je ze een kans om door hun talent nuttig te gebruiken de straf omlaag te krijgen. Dan leren ze dat ze door hun talent goed te gebruiken ze positieve resultaten kunnen boeken.
Het mogen dan kinderen zijn die wellicht op deze leeftijd nog niet alle gevolgen kunnen overzien, maar ze weten allemaal wel degelijk héél goed dat wat ze doen fout is. Lijkt me een prima tijd om ze te leren dat illegale acties nadelige gevolgen hebben. Door schade en schande wordt men wijs.
Je moet slecht gedrag niet gaan belonen. Vooral op die leeftijd leren kinderen dan niet waar de grenzen liggen en eerlijk gezegd zou ik zo iemand ook niet in dienst willen hebben, ongeacht hoe slim hij is. Zo'n persoon is altijd een groot bedrijfsrisico.
Liever straf je ze, maar geef je ze een kans om door hun talent nuttig te gebruiken de straf omlaag te krijgen. Dan leren ze dat ze door hun talent goed te gebruiken ze positieve resultaten kunnen boeken.
Het mogen dan kinderen zijn die wellicht op deze leeftijd nog niet alle gevolgen kunnen overzien, maar ze weten allemaal wel degelijk héél goed dat wat ze doen fout is. Lijkt me een prima tijd om ze te leren dat illegale acties nadelige gevolgen hebben. Door schade en schande wordt men wijs.
Veel scholen gebruikte gescheiden netwerken. Maar vanwege kosten en gebruiksgemak voor docenten zie je dat steeds meer verdwijnen.
zet gewoon een honeypot op met verkeerde vragen.
zijn ze meteen gestraft.
zijn ze meteen gestraft.
Ik dee ook altijd aan "hack" pogingen op de middelbare school, zo was bijvoorbeeld de C: Schijf ontzichtbaar gemaakt (wat makkelijk te omzeilen was door een snelkoppeling te maken naar C:\) .
verder had je maar 150 MB opslag ruimte wat je kon omzeilen door naar C:\ te gaan en dan je gebruikersmap te pakken C:\users\*naam*\ waar je dus oneindig* ruimte had.
en dingen installeren was meestal ook onmogelijk omdat de toegang tot %appdata% was afgesloten dus elk programma dat dat nodig had (zoals installers dus) werkte niet (was op te lossen door het thuis te installeren en dan via USB stick mee te nemen)
en nu op het MBO zit ik met een Studenten wifi netwerk, een Gasten Netwerk en een "beveiligd" Medewerkers netwerk,
en ik zit hier als student op het Mederwerkers netwerk, je kan gewoon inloggen met je eigen account gegevens zodra je Beveiligde Certificaten checken uitzet bij het netwerk opties.
*totdat de schijf vol zit ofc maar je kon niet zien hoe groot die was
goede tijden
Zolang je niks malicieus doet vind ik het eigenlijk wel prima en goed dat die kinderen een beetje met PC's om leren gaan.
natuurlijk valt examens stelen enzo daar wel onder, maar cijferlijsten is toch niet zo erg.. zover ik weet is er niks ergs aan om je punten te weten...
verder had je maar 150 MB opslag ruimte wat je kon omzeilen door naar C:\ te gaan en dan je gebruikersmap te pakken C:\users\*naam*\ waar je dus oneindig* ruimte had.
en dingen installeren was meestal ook onmogelijk omdat de toegang tot %appdata% was afgesloten dus elk programma dat dat nodig had (zoals installers dus) werkte niet (was op te lossen door het thuis te installeren en dan via USB stick mee te nemen)
en nu op het MBO zit ik met een Studenten wifi netwerk, een Gasten Netwerk en een "beveiligd" Medewerkers netwerk,
en ik zit hier als student op het Mederwerkers netwerk, je kan gewoon inloggen met je eigen account gegevens zodra je Beveiligde Certificaten checken uitzet bij het netwerk opties.
*totdat de schijf vol zit ofc maar je kon niet zien hoe groot die was
goede tijden
Zolang je niks malicieus doet vind ik het eigenlijk wel prima en goed dat die kinderen een beetje met PC's om leren gaan.
natuurlijk valt examens stelen enzo daar wel onder, maar cijferlijsten is toch niet zo erg.. zover ik weet is er niks ergs aan om je punten te weten...
kwas nog jong he.. Had toen ook niet veel meer verstand van alles...
nu ik een game dev opleiding doe natuurlijk wel en ik snap ook wel dat dat niet echt hacken is.
daarom zetten ik het ook tussen haakjes om niet zo super serieus over te komen
nu ik een game dev opleiding doe natuurlijk wel en ik snap ook wel dat dat niet echt hacken is.
daarom zetten ik het ook tussen haakjes om niet zo super serieus over te komen
Feitelijk valt het wel onder die definitie ja, al was het vrij simpel.
Kort samengevat:
Hacken is een systeem door na te denken en uit te proberen naar je hand zetten.
Kraken is een systeem exploiteren ongeacht je methode.
Kort samengevat:
Hacken is een systeem door na te denken en uit te proberen naar je hand zetten.
Kraken is een systeem exploiteren ongeacht je methode.
Ach, op het MBO hadden we ook het admin wachtwoord gekregen. Toen vrolijk UT99 geïnstalleerd, server gehost en toen met z'n allen 5 minuten DM. Daarna viel onze server uit en kwam 10 seconden later een pislinke systeembeheerder naar binnen stormen met de vraag 'welke lul hier spelletjes zit te spelen'. Toch nog onderuit kunnen lullen.
Of het feit dat systeembeheer mij van school wilde trappen omdat ik 30gb aan 'warez' aan het delen was op het netwerk.
Of een forkbomb loslaten op de linux account van het lokale sukkeltje. Leukste was dat deze forkbomb drie weken later nog steeds draaide.
En natuurlijk antwoorden 'vinden' in een lerarenaccount. Dat werkte helaas niet, want we hadden de verkeerde antwoorden 'gevonden'; blij dat ik het toch geleerd had toen.
Of het feit dat systeembeheer mij van school wilde trappen omdat ik 30gb aan 'warez' aan het delen was op het netwerk.
Of een forkbomb loslaten op de linux account van het lokale sukkeltje. Leukste was dat deze forkbomb drie weken later nog steeds draaide.
En natuurlijk antwoorden 'vinden' in een lerarenaccount. Dat werkte helaas niet, want we hadden de verkeerde antwoorden 'gevonden'; blij dat ik het toch geleerd had toen.
Dat gaat al een stuk lastiger hier aangezien mijn leraar een programmeer docent is met ASM, C++ en heel wat andere talen kennis heeft, verder heeft hij ook wel es wat virussen geschreven .
dus bij hem iets proberen is al useless als 3e jaars student (vooral omdat ik ook alleen nog javascript, AS3 en C# ken)
.dus bij hem iets proberen is al useless als 3e jaars student (vooral omdat ik ook alleen nog javascript, AS3 en C# ken)
Ik heb het over een MBO opleiding in 2001. De gemiddelde leraar in die tijd werd nog ergens van een 'technische' opleiding getrokken, een lesboek in de handen gedrukt en met de beste wensen voor een stelletje pubers neergezet.
Op het HBO gebeurden dat soort dingen een stuk minder. De leraren waren een stuk handiger en 'we' hadden over het algemeen geen zin om onze eigen opleiding meer te slopen. Je wordt toch een keertje volwassen, heh?
Persoonlijk ben ik van mening dat het er nou eenmaal bij hoort, net zo als ze bij elektrotechniek elkaar tazeren met geladen condensatoren. Accepteer het voor wat het is en laat de leerlingen zelf opdraaien voor de gevolgen, zonder er een mediahype omheen te vouwen.
Op het HBO gebeurden dat soort dingen een stuk minder. De leraren waren een stuk handiger en 'we' hadden over het algemeen geen zin om onze eigen opleiding meer te slopen. Je wordt toch een keertje volwassen, heh?
Persoonlijk ben ik van mening dat het er nou eenmaal bij hoort, net zo als ze bij elektrotechniek elkaar tazeren met geladen condensatoren. Accepteer het voor wat het is en laat de leerlingen zelf opdraaien voor de gevolgen, zonder er een mediahype omheen te vouwen.
Leukste was dat deze forkbomb drie weken later nog steeds draaide.
en als ze nou de usb blocken ?
Eerste jaar hadden ze bij ons op de middelbaar windows 98 op een workgroup, maar full control sharing aan op alle machines. Dat was zelfs niet eens computervredebreuk te noemen, laat staan hackenIk dee ook altijd aan "hack" pogingen op de middelbare school, zo was bijvoorbeeld de C: Schijf ontzichtbaar gemaakt (wat makkelijk te omzeilen was door een snelkoppeling te maken naar C:\) .
verder had je maar 150 MB opslag ruimte wat je kon omzeilen door naar C:\ te gaan en dan je gebruikersmap te pakken C:\users\*naam*\ waar je dus oneindig* ruimte had.
en dingen installeren was meestal ook onmogelijk omdat de toegang tot %appdata% was afgesloten dus elk programma dat dat nodig had (zoals installers dus) werkte niet (was op te lossen door het thuis te installeren en dan via USB stick mee te nemen)
en nu op het MBO zit ik met een Studenten wifi netwerk, een Gasten Netwerk en een "beveiligd" Medewerkers netwerk,
en ik zit hier als student op het Mederwerkers netwerk, je kan gewoon inloggen met je eigen account gegevens zodra je Beveiligde Certificaten checken uitzet bij het netwerk opties.
*totdat de schijf vol zit ofc maar je kon niet zien hoe groot die was
goede tijden
Zolang je niks malicieus doet vind ik het eigenlijk wel prima en goed dat die kinderen een beetje met PC's om leren gaan.
natuurlijk valt examens stelen enzo daar wel onder, maar cijferlijsten is toch niet zo erg.. zover ik weet is er niks ergs aan om je punten te weten...
Na een half jaar konden ze alles vervangen aangezien alle installs fully fucked up waren...Toen kregen we win2k, in een domein, op een partitie die elke boot gerestored wordt vanuit een of andere hidden partitie. Dat was tenminste een echte uitdaging
Maar idd, zolang je niks kwaadaardigs in de zin hebt zou ik er niet zwaar aan tillen, als je gaat frauderen met je examencijfers... Om die reden is het docenten netwerk destijds fysiek losgekoppeld van het studenten netwerk(HBO IT opleiding...ze namen geen halve maatregelen
)Een simpele keylogger is zo gemaakt, ook niet te detecteren daar een scanner. In mijn laatste jaar van de middelbare heb ik met 2 mensen ook op een aantal laptops zon zelf gemaakte keylogger gezet.
Super slim in elkaar gezet(c++ een constante loop die alle keypresses naar een bestand schreef):) Hij liep constant 100% cpu maar de laptops hadden gelukkig dual core en we hebben er aardig wat wachtwoorden uitgehaald. Verder gelukkig nooit iets mee gedaan want dat vonden we toch iets te ver gaan.
Super slim in elkaar gezet(c++ een constante loop die alle keypresses naar een bestand schreef):) Hij liep constant 100% cpu maar de laptops hadden gelukkig dual core en we hebben er aardig wat wachtwoorden uitgehaald. Verder gelukkig nooit iets mee gedaan want dat vonden we toch iets te ver gaan.
Hoezo is iets super slim in elkaar gezet als een simpel ding als een keylogger 100% CPU verbruikt?
Ik heb eens een zelfgemaakte RAT gebruikt om de leerkracht te laten zien dat hun systeem echt onveilig is (de leerkracht stond hiervoor "open") De leerkracht vond het onderwerp best interessant en mocht (vrijwillig) eens een presentatie geven over hoe onveilig het internet wel degelijk is.
Op onze schoolcomputers staat een systeem waarmee je leerlingen hun PC kan overnemen en kijken wat ze doen. Ik was toevallig altijd diegene waarbij dat ding nooit werkte en de screenshot zwart was, "meneer dat ding haat mij gewoon"
Ik heb eens een zelfgemaakte RAT gebruikt om de leerkracht te laten zien dat hun systeem echt onveilig is (de leerkracht stond hiervoor "open"
) De leerkracht vond het onderwerp best interessant en mocht (vrijwillig) eens een presentatie geven over hoe onveilig het internet wel degelijk is.Op onze schoolcomputers staat een systeem waarmee je leerlingen hun PC kan overnemen en kijken wat ze doen. Ik was toevallig altijd diegene waarbij dat ding nooit werkte en de screenshot zwart was, "meneer dat ding haat mij gewoon"
[Reactie gewijzigd door Mavamaarten op donderdag 28 juni 2012 14:00]
nog slimmer dat de gast op wiens PC draaide dat nooit opgemerkt had toen ie Taakbeheer startte
100% belasting (oftewel een busy loop) is nou niet bepaald 'super slim'.
30 fails, maar hoeveel gelukte inbraken zijn er dan niet geweest
Dat was een leuke tijd .... soms hoef je zelfs niet te hacken maar hebben de leerkrachten ergens simpelweg een paswoord opgeschreven. Of vergeten ze de deur van het lokaal te sluiten na het examen.
Dat was een leuke tijd .... soms hoef je zelfs niet te hacken maar hebben de leerkrachten ergens simpelweg een paswoord opgeschreven. Of vergeten ze de deur van het lokaal te sluiten na het examen.
Het was natuurlijk ook te verwachten met de huidige beveiligingstechnieken op scholen. Leraren hebben veel te weinig kennis van computers dus die gebruiken ontzettend makkelijke wachtwoorden, blijven ingelogd als ze in een ander lokaal lesgeven en dergelijke waardoor het voor mij als leerling ontzettend makkelijk is om in te breken.
Dan heb ik het nog niet eens over social engineering, wat natuurlijk ook heel makkelijk is als je de "ICT-er" van de klas bent die altijd de computerproblemen moet oplossen.
Ik vind het ethisch niet acceptabel, maar technisch gezien zou ik veel te makkelijk mijn cijfers kunnen wijzigen.
Ik weet niet precies hoe het bij mij op school geregeld wordt met de centrale examens, maar in ieder geval bij de schoolexamens zal het zeer waarschijnlijk heel makkelijk zijn om in de administratie in te breken.
Dan heb ik het nog niet eens over social engineering, wat natuurlijk ook heel makkelijk is als je de "ICT-er" van de klas bent die altijd de computerproblemen moet oplossen.
Ik vind het ethisch niet acceptabel, maar technisch gezien zou ik veel te makkelijk mijn cijfers kunnen wijzigen.
Ik weet niet precies hoe het bij mij op school geregeld wordt met de centrale examens, maar in ieder geval bij de schoolexamens zal het zeer waarschijnlijk heel makkelijk zijn om in de administratie in te breken.
Als het geen scriptkiddies zijn, moeten scholen eigenlijk hulp vragen aan dat soort mensen om het systeem te verbeteren... Helaas wordt dat niet gedaan en is het kraken van schoolsystemen nogal simpel.
Heb ik ook wel eens gedaan. Nooit cijfers veeranderd echter want dat was niet nodig. Maar ik had ten minste een back up mochten mijn cijfers ooit ontoereikend worden.
Was overigens kinderlijk eenvoudig want leeraren logde gewoon op dezelfde computers in als leerlingen dus tijdens de 'compjoeterlessen' zet je er gewoon een keylogger op (net zoals in het artikel staat dus) en vervolgens wacht je een paar dagen. Aangifte doen had denk ik weinig uitgemaakt, zelfs als ze er al achter waren gekomen, want hoe vind je vervolgens de dader? Niet dus. Je kunt beter je tijd steken in betere beveiliging.
Was overigens kinderlijk eenvoudig want leeraren logde gewoon op dezelfde computers in als leerlingen dus tijdens de 'compjoeterlessen' zet je er gewoon een keylogger op (net zoals in het artikel staat dus) en vervolgens wacht je een paar dagen. Aangifte doen had denk ik weinig uitgemaakt, zelfs als ze er al achter waren gekomen, want hoe vind je vervolgens de dader? Niet dus.
Je kunt beter je tijd steken in betere beveiliging.[Reactie gewijzigd door i7x op donderdag 28 juni 2012 15:10]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
