Об информационной безопасности в уч. завед.⁠⁠

В учебных заведениях все чаще и чаще появляются компьютеры и внутренние сети для обмена информацией между администрацией и учителями. Также ставят беспроводную точку доступа, конечно же с паролем, и возможно, с фильтром на некоторые сайты.

Я хочу поделиться с вами опытом и подробнее раскрыть тему сказанного выше. За одно разделю пост на две части из-за емкостного содержания.

Часть 1. Почему учителя и администрация ваш основной конек.

1) Главная проблема всех взрослых - недооценка людей школьного возраста. Почти у всех у них есть стереотип, что школьник - это ребенок, который ничего фактически не может.

В чем суть. Обычно у некоторых учителей есть ноутбук, который стоит в его классе и подключен к школьной точке доступа, то есть пароль от сети есть в системе и его можно извлечь.

Если спроводить учителя из класса, то он не будет блокировать компьютер, т.к. не считает вас угрозой. А на захват нужной информации, я вас уверяю, вам хватит меньше минуты.

2) Очень убогая настройка внутренней сети.

Что нужно администрации? Чтобы была защита и фильтр по каким-либо сайтам. Администрация вызывает "тыжпрограммиста", который ставит пароль на их сеть и прокси-сервер для фильтрации некоторых сайтов.

Защитой назвать это очень трудно, если вообще можно. Про пароль мы уже знаем, давайте поговорим про прокси. Страшное здесь только название, то что он делает в реальности, в данном случае, всего лишь фильтрация доступа к сайтам.

Обойти эту фильтрацию намного проще, чем найти пароль от сети. Не зря существуют такое понятия, как анонимайзеры и защищенный сетевой протокол.

Часть 2. А теперь воспользуемся советами на деле.

А вот именно сейчас я расскажу как воспользоваться отсутствием мозгов у администрации с учителями.

1) Перехват паролей и личных данных из ноутбуков учителей

Представили ситуацию, что вы уже в ноутбуке, который подключен к точке доступа. Для того чтобы узнать пароль, потребуется программа - http://www.nirsoft.net/utils/wireless_key.html

Если у вас времени больше, чем пара минут, то можете попробывать слить к себе пароли сохраненные в браузерах. Ссылка на программу - http://www.nirsoft.net/utils/web_browser_password.html

Инструкция к программам:

- Скачиваем 32-битную версию программы.

- Запускаем и ждем когда отобразятся точки доступа и пароли к ним.

- Жмем Ctrl+S и сохраняем файл с информацией на свою флешку.

2) Обход защиты сети

А теперь коротко о том, как обойти фильтр по сайтам. Все очень просто.

Используйте защищенный протокол, который в 80-90% фильтр проигнорирует и пропустит вас на сайт. Подробнее - https://ru.wikipedia.org/wiki/HTTPS.

Вариант выше самый безопасный, но может не сработать. Универсальный - это использование анонимайзера. 

3) Перехват данных на лету

Есть еще одни чудо программы, такие как Анализаторы трафика. В том числе и для андроида, что очень сильно облегчает нашу задачу.

Суть в том, что они сканируют весь трафик проходящий через их сеть и можно легко перехватить, допустим, важные сообщения, логины и пароли и т. п.

Лично я пользуюсь данной программой - http://4pda.ru/forum/index.php?showtopic=405637. Как ей пользоваться, смотрите там же.

Благодарю за чтение.

Я не несу ответственность за все ваши действия.

Хакерство все еще преследуется по закону.