refresh cnucok 7bit.forum нacлeдuть
  РегистрацияПользователиАдминистраторы и модераторыПоискЧасто задаваемые вопросы На главную

7bit.forum » Техника » Обмен опытом » Дыра в ЦДО. » Привет, незнакомец [войти|регистрация]
Распечатать страницу
Понравилась тема? Поделитесь с друзьями!
Автор
Сообщение « Предыдущая тема | Следующая тема »
Бес
Бес - мужик
Лорд Гигабайт I-степени




Группа: Пользователи Плюс

Дата регистрации: 16.09.2004
Сообщения: 1439
Кто?: VIP

Репутация пользователя :
+2691 -2644 = 47
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!

Предупреждений: 7


Дыра в ЦДО. На верх страницы

Недавно чисто случайно наткнулись с другом на дырочку в ЦДО !

Можно спокойно юзать интернет на ЦДОшных компах со стандартными student/stud№ ...
Следовательно существует теория, что путём нехитрых комбинаций и тесты сдавать дома можно ...

Подробнее в почту.

__________________
аккаунт заблокирован.
связь по адресу : bes.spb@gmail.com

19.02.2005 02:31 Бес оффлайн Сайт Бес Искать сообщения : Бес
Stan F
Stan F - мужик
Его Величество Администратор


Группа: Администраторы

Дата регистрации: 14.11.2003
Сообщения: 5148
Кто?: ФЮРЕР

Репутация пользователя :
+1897 -840 = 1057
Рейтинг сообщения:
+0 -1 = -1
балл   балл


На верх страницы

Далеко не факт...

__________________

Последний рассвет
Тонкая нить и
Холодная сталь
Поможет забыть мне
Сотрёт глубину
Исчезнет печаль
Прольётся внутри
Моя мёртвая кровь
Развеет твой крик

19.02.2005 07:58 Stan F оффлайн Сайт Stan F Искать сообщения : Stan F Добавить Stan F в адресную книгу
zblk
zblk - мужик
Кронпринц Модератор




Группа: Модераторы

Дата регистрации: 04.10.2004
Сообщения: 1022
Кто?: ninja, групп 1337

Репутация пользователя :
+844 -228 = 616
Рейтинг сообщения:
+1 -0 = 1
балл   балл


На верх страницы

Специально для самых умных у них сделан код без которого нельзя проходить аттестационные тесты, у этих кодов идет привязка минимум к ip (а при желании можно к чему угодно привязять...), так что для того чтобы сдавать тесты из дома надо иметь либо shell либо проксю на каком-нибудь из компов универа (удачи тому кто захочет поломать универовскую сетку Wink) и еще тот самый код, привязанный именно к той тачке через которую и будет проходиться тест... И еще, не забывайте что они могут проверить и присутствие того кто сдавал (думаете нах мы на тесты записываемся?), и ip тачки с которой сдавался тест + видео наблюдение в 101... Встает разумный вопрос: оно того стоит??? Wink

19.02.2005 12:53 zblk оффлайн Искать сообщения : zblk Добавить zblk в адресную книгу
Zep
Zep - мужик
Наследный принц Терабайт




Группа: VIP-Пользователи

Дата регистрации: 27.11.2004
Сообщения: 2825
Кто?: Студент, группа 4651

Репутация пользователя :
+2203 -686 = 1517
Рейтинг сообщения:
+1 -0 = 1
балл   балл

МОИ ФОТКИ!


На верх страницы

Была такая тема.Мы тесты ЦДОшные по английсому в отдельной аудитории писали.А потом поняли,что так ведь можно и остальные тесты сдавать.Сидишь себе без палева,пишешь что хочешь когда хочешь,обложившись всем чем угодно.Ну мы на радостях и написали половину тестов.Потом вставили нам по самое не балуй....
В ЦДО ведь тоже не идиоты сидят.

__________________
Site activated 1777 clicks1 today
Rate 1626

25.02.2005 23:35 Zep оффлайн Сайт Zep Искать сообщения : Zep Добавить Zep в адресную книгу
ZyXEL
ZyXEL - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 19.11.2003
Сообщения: 263
Кто?: Выпускник

Репутация пользователя :
+25 -14 = 11
Рейтинг сообщения:
+0 -0 = 0
балл   балл

МОИ ФОТКИ!


На верх страницы

Можно весь печатно-электронный материал куда-нить в инет выбрасывать, а потом ф ЦДО открывать.

__________________
All you need is love!

27.02.2005 00:22 ZyXEL оффлайн Послать письмо ZyXEL Сайт ZyXEL Искать сообщения : ZyXEL Добавить ZyXEL в адресную книгу
honher
honher - мужик
Барон Килобайт II-степени




Группа: Пользователи

Дата регистрации: 15.05.2004
Сообщения: 159
Кто?: Студент

Репутация пользователя :
+8 -2 = 6
Рейтинг сообщения:
+0 -1 = -1
балл   балл


На верх страницы

цитата:
ZyXEL пишет
Можно весь печатно-электронный материал куда-нить в инет выбрасывать, а потом ф ЦДО открывать.

неа, не выйдет =) При потере фокуса окна теста, автоматически неатестация. проверено =)) [ну или не при потере, а при открытии странички? короче помниться я тест писал хотел пока ворос след. грузиться записаться в цдо на след неделю. ну вопрос грузился, я записался, открываю тест - а там неаттестация =)) ]

27.02.2005 21:47 honher оффлайн Послать письмо honher Искать сообщения : honher
Megapups
Megapups - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 20.02.2004
Сообщения: 343
Кто?: Выпускник

Репутация пользователя :
+98 -22 = 76
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Ну это их последнее изобретение от сайтов-шпор. Думаю, что сломать ЦДО врядли получиться, во всяком случае это не элементарно просто. А вот придумать эффективный сайт-шпору с внешним видом как у тестового окна - это шанс! Есть же сайт itmo.narod.ru или ifmo.narod.ru как первая страница оф. сайта, а там ответы были на культуру.

__________________
You don't fool me...

04.03.2005 11:36 Megapups оффлайн Послать письмо Megapups Сайт Megapups Искать сообщения : Megapups
Megapups
Megapups - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 20.02.2004
Сообщения: 343
Кто?: Выпускник

Репутация пользователя :
+98 -22 = 76
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Да, кстати, они через видеокамеры определяют пишешь ты тест или где-то в инете ползаешь, так что если посмотреть где камера весит и широкими плечами закрыть и быстро-бустро посмотреть, то можно, но это уже не халява. А вообще-то странно, хотя это и Sun'ы, неужели у них нет прог типа RemoteAdministrator - ввел IP, сиди и смотри прямо на своем мониторе что там делается у юзера...

__________________
You don't fool me...

04.03.2005 11:39 Megapups оффлайн Послать письмо Megapups Сайт Megapups Искать сообщения : Megapups
Партизан
Партизан - мужик
Лорд Гигабайт II-степени




Группа: VIP-Пользователи

Дата регистрации: 11.01.2004
Сообщения: 1254
Кто?: Бездельник

Репутация пользователя :
+761 -511 = 250
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
Megapups пишет
...А вообще-то странно, хотя это и Sun'ы, неужели у них нет прог типа RemoteAdministrator - ввел IP, сиди и смотри прямо на своем мониторе что там делается у юзера...

Там стоИт солярка, она поддерживает одновременную работу нескольких пользоваетелей на одной машине. Машина эта многопроцессорная и находится незнаю где. Так что в 101 аудитории мы все работаем на одной машине, у которой много мониторов, мых и клав. Так что ты там про IP говорил? Ламер

__________________
Справочно-правовая система Х*й! Знает все!

Сообщение отредактировано 1 раз(а), редактировал Партизан , 04.03.2005 в 15:14.

04.03.2005 15:06 Партизан оффлайн Послать письмо Партизан Искать сообщения : Партизан
Soaron
Soaron - мужик
Барон Килобайт II-степени


Группа: Пользователи

Дата регистрации: 25.11.2003
Сообщения: 247
Кто?: Бездельник

Репутация пользователя :
+55 -13 = 42
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
Che Guevara пишет
Так что в 101 аудитории мы все работаем на одной машине, у которой много мониторов, мых и клав.

Угу, все 60 SunRay на одной машине, разбежались Big Grin

04.03.2005 15:23 Soaron оффлайн Послать письмо Soaron Искать сообщения : Soaron
Megapups
Megapups - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 20.02.2004
Сообщения: 343
Кто?: Выпускник

Репутация пользователя :
+98 -22 = 76
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
Che Guevara пишет
[quote]Megapups пишет
Так что ты там про IP говорил? Ламер

Ну до тебя мне далеко, я на солярисах не работаю Big Grin Но думаю, что IP у каждого свой, хотя бы локально. Ну а если даже и не так, значит ты просто не понял о чем я говорю или не знаешь что такое RAdmin Smile)

__________________
You don't fool me...

04.03.2005 17:41 Megapups оффлайн Послать письмо Megapups Сайт Megapups Искать сообщения : Megapups
Megapups
Megapups - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 20.02.2004
Сообщения: 343
Кто?: Выпускник

Репутация пользователя :
+98 -22 = 76
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
Soaron пишет
цитата:
Che Guevara пишет
Так что в 101 аудитории мы все работаем на одной машине, у которой много мониторов, мых и клав.

Угу, все 60 SunRay на одной машине, разбежались Big Grin

На самом деле что-то такое, может не на одной, но на нескольких точно. К сожалению он прав.

__________________
You don't fool me...

04.03.2005 17:42 Megapups оффлайн Послать письмо Megapups Сайт Megapups Искать сообщения : Megapups
Soaron
Soaron - мужик
Барон Килобайт II-степени


Группа: Пользователи

Дата регистрации: 25.11.2003
Сообщения: 247
Кто?: Бездельник

Репутация пользователя :
+55 -13 = 42
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
Но думаю, что IP у каждого свой, хотя бы локально

Какой IP, какой локально?
SunRay это терминал на который просто гонится картинка Big Grin В нем фактически только видяха и сетевуха.

Что касается Radmin, то NetOp Teacher в этом плане гораздо круче Big Grin
Но как ты себе это представляешь?
Сидит человек и целыми днями переключает отображение 60 станций? Big Grin

цитата:
На самом деле что-то такое, может не на одной, но на нескольких точно.

Точнее вроде на пяти и это без сервера БД Big Grin

Сообщение отредактировано 1 раз(а), редактировал Soaron , 04.03.2005 в 19:19.

04.03.2005 19:17 Soaron оффлайн Послать письмо Soaron Искать сообщения : Soaron
Megapups
Megapups - мужик
Барон Килобайт I-степени




Группа: Пользователи

Дата регистрации: 20.02.2004
Сообщения: 343
Кто?: Выпускник

Репутация пользователя :
+98 -22 = 76
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

цитата:
Soaron пишет
цитата:
Но думаю, что IP у каждого свой, хотя бы локально

Какой IP, какой локально?
SunRay это терминал на который просто гонится картинка Big Grin В нем фактически только видяха и сетевуха.

Топологию сети не знаю, но предположил, что они например в инет через один прокси лазают.

Про сановские терминалы я примерно знаю, но не спец, так что спорить или дополнить не могу. Опять же только домыслы. Видимо так и есть. Но все равно думаю, он не так прост, хотя и должен быть не дорогим, раз терминал!

цитата:

Что касается Radmin, то NetOp Teacher в этом плане гораздо круче Big Grin
Но как ты себе это представляешь?
Сидит человек и целыми днями переключает отображение 60 станций? Big Grin

Каждому свое. Лишние функции мне ни к чему, а то что есть в RAdmin'e мне для администрирования хватает, остальное (рабочие фичи) можно сделать через удаленное управление. Да я и не маньяк Smile)

По поводу организации работы... зачем целый день?! Раз уж в камеру зыркают и обнуляют сессии, то чтобы лишний раз не ходить для уточнения можно и посмотреть на экран юзверя. Точно и сразу все ясно. Ну это я так предложил, на самом деле с их глючной сеткой это только в мечтах... Там когда весь зал забит такие глюки и без того... Frown

__________________
You don't fool me...

05.03.2005 02:04 Megapups оффлайн Послать письмо Megapups Сайт Megapups Искать сообщения : Megapups
SarBonnE
SarBonnE - женщина/девушка
Леди Байт II-степени




Группа: Пользователи

Дата регистрации: 08.03.2005
Сообщения: 73
Кто?: Бездельник

Репутация пользователя :
+69 -21 = 48
Рейтинг сообщения:
+0 -3 = -3
балл   балл


На верх страницы

Народ!!!!!!!!!!!!!!!!хватит искать ХАЛЯВУ!!!!!!!!!!! ЦДО не дураки делали.....и надеяться что какой-нить лузер -студент знающий систему откроет вам секрет как писать тесты в ЦДО из дома...БРЕД!!!
Эти тесты при средней подготовке можно сдать без особых напрягов...


Под девизом : Мечты ...мечты где ваша сладость!

__________________
Если мысль не укладывается в голове, заархивируйте ее.

12.03.2005 23:00 SarBonnE оффлайн Послать письмо SarBonnE Искать сообщения : SarBonnE Добавить SarBonnE в адресную книгу
Pashix
Pashix - мужик
Сэр Байт I-степени


Группа: Пользователи

Дата регистрации: 20.03.2005
Сообщения: 94
Кто?: Выпускник

Репутация пользователя :
+10 -2 = 8
Рейтинг сообщения:
+0 -0 = 0
балл   балл


На верх страницы

Никакого секрета "как писать тесты в ЦДО из дома" я не открою, просто поделюсь догадками...

Я много раз писал тесты из других аудиторий, например на Гривцова. Ни каких проблем не было

Для того, что бы писать из дома, надо всего-лишь сделать себе шелл на одном из тамошних компов, что есть очень легко. С учётом того, что админы предпочитают обходить сообщения bugtraq стороной и не ставить заплаток, установить любую софтину будет довольно легко (я уж не говорю про вин98, которые тоже встречаются). Единственная проблема в том, что мы не сможем обратиться к IP компа в универе из дома напрямую: похоже, умные дяди используют NAT (и правильно делают). То-есть как бы много компов с разными IPшниками стоят за неким прокси, и, фактически, имеют один реальный IP.

Поэтому, наш бэкдор должен будет сам инициировать соединение с нами в определённое время (например, каждый понедельник в 12.00). При этом у нас должен быть либо статический IP-адрес, либо мы должны научить этот бэкдор узнавать его по ходу дела (например, получать с некой странички).

Ключи (sb0101, grXXXX) привязаны к номеру аудитории (как видно - здание+номер ауд.) - то есть с ними проблем тоже нет. Осталось написать программку, устанавливающую коннект с нами в нужное время и перенаправляющую наши запросы в ЦДО от своего имени.

Есть и один недостаток: если увидят эту программку - найдут очень быстро и будут бить очень больно. Поэтому, я так и не проверил свою теорию =)

Если интересна структура сети ИТМО, рекомендую поиграть с tracert-ом, который входит почти во все дистрибы виндов (98/nt/2k/xp...)

20.03.2005 01:06 Pashix оффлайн Послать письмо Pashix Искать сообщения : Pashix
zblk
zblk - мужик
Кронпринц Модератор




Группа: Модераторы

Дата регистрации: 04.10.2004
Сообщения: 1022
Кто?: ninja, групп 1337

Репутация пользователя :
+844 -228 = 616
Рейтинг сообщения:
+2 -0 = 2
балл   балл


На верх страницы

Мне одно не понятно: не ужели эти тесты такие сложные и их так не реально написать, что ради них стоит рисковать собственным обучением в универе?... имхо лучше побеспокоится и найти ответы на эти тесты...

З.Ы. прикольная получается картинка: горе-хакер, бритый и в кирзачах Big Grin

20.03.2005 12:52 zblk оффлайн Искать сообщения : zblk Добавить zblk в адресную книгу
Понравилась тема? Поделитесь с друзьями!
Чтобы отвечать на сообщения и создавать новые темы, необходимо зарегистрироваться. Присоединяйся к нам! :-)
Перейти:

Все вопросы, связанные с деятельностью сайта и форума решаются с руководителем проекта.

powered by [censored] forum
7bit.team © 2001-2016