seb12
Goto Top

Mit Knoppix System aushebeln

Hallo Leute,

ich bin in dem Adminteam an unserer Schule und wir versuchen gerade, ob es für einen Schüler möglich ist, ins System zu kommen. Alle Rechner haben eine PC-Wächter-Karte eingebaut und booten von CD ist im BIOS deaktiviert. BIOS ist nat. passwotgeschützt. Jetzt die Frage: Ist es irgendwie möglich diese Schutzmechanismen zu umgehen und vielleicht nach dem Booten von Win2000 Prof. das System anzugreifen und Rechte zu erlangen?
Schon mal jetzt danke für eure Hilfe.
MfG,
Seb

PS: Software installieren darf/kann der Schüler auch nicht

Content-ID: 49498

Url: https://administrator.de/contentid/49498

Ausgedruckt am: 22.11.2024 um 21:11 Uhr

16568
16568 22.01.2007 um 13:53:23 Uhr
Goto Top
Nun, auch Du erhältst die Standard-Antwort:

Wo ein Wille ist, ist auch ein Weg.

Wir werden Dir hier keine Antwort darauf geben, wie oder was wo möglich ist, schließlich können wir nicht nachvollziehen, ob Du auch wirklich ein Admin bist (kann ja jeder schreiben).
Außerdem wissen gute Admins, daß es den 100%igen Schutz nie geben wird...


Lonesome Walker
PS:
Jeder, der hier drunter Möglichkeiten postet, zeigt damit sein wahres Niveau face-big-smile
nils-0401
nils-0401 22.01.2007 um 14:01:17 Uhr
Goto Top
also auf deine Frage "geht das mit Knoppix" sag ich nein! da ja nicht von CD gebootet wird...

Bei dem Rest schließe ich mich Lonesome Walker an.
Diskilla
Diskilla 22.01.2007 um 14:11:49 Uhr
Goto Top
Können wir wirklich jemandem die Hilfe versagen, nur, weil wir nicht nachvollziehen können ob er wirklich admin ist? Nein.
Aber wir können wenn er fragt ob man das System aushebeln kann und nicht, wie man dies verhindert.

Nix für ungut Seb# aber deine Frage könnte genausogut heißen: Könnt ihr mir sagen wie ich in ein sounso geschütztes Systrem reinkomme.
Böser fehler ^^
brammer
brammer 22.01.2007 um 15:17:19 Uhr
Goto Top
@lsw

Standard antwort face-smile
Wo ein Wille ist ....
Vollkommen richtig!

@Nils
mit Knoppix ohne CD boot ? geht doch !!

@seb
ich behaupte mal ganz frech das ich in jeden Windows Rechner reinkomme sobals ich physikalischen Zugriff habe.
Wird batürlich schwieriger je besser der gesichert ist, und ab einem gewissen niveau wir dder Zeitaufwand so groß das er in keinem Verhältnis mehr zum Ergebniss steht.
16568
16568 22.01.2007 um 15:24:52 Uhr
Goto Top
Solche Antworten lob' ich mir.

und ich schließe mich brammer an.


Lonesome Walker
Seb12
Seb12 22.01.2007 um 16:37:56 Uhr
Goto Top
@lsw

Standard antwort face-smile
Wo ein Wille ist ....
Vollkommen richtig!

@Nils
mit Knoppix ohne CD boot ? geht doch !!

@seb
ich behaupte mal ganz frech das ich in jeden
Windows Rechner reinkomme sobals ich
physikalischen Zugriff habe.
Wird batürlich schwieriger je besser
der gesichert ist, und ab einem gewissen
niveau wir dder Zeitaufwand so groß das
er in keinem Verhältnis mehr zum
Ergebniss steht.


Ist natürlich toll, dass ihr mir alle so toll glaubt ;) - Aber ich glaub ich würde es auch nicht jedem glauben, von daher verstehe ich euch ganz gut.

@brammer Meinst du nicht, es wär ein bisschen überzogen zu behaupten, du kämst in jedes System rein - ich weis natürlich nicht was du kannst, desswegen entschuldige meine Zweifel -
aber ich würde nie behaupten, ich käme in jedes System rein (Festplatte ausbauen und so zählt nicht ;) )

MfG,
Seb

PS: Meint ihr das System wie ich es euch beschrieben habe ist für den Durchschnittsschüler genug gesichert? (Will keine Details wissen, nur ob ja oder nein oder vielleicht... wobei vielleicht keine ganz so tolle Antwort wäre...)
brammer
brammer 22.01.2007 um 19:02:39 Uhr
Goto Top
> @seb
> ich behaupte mal ganz frech das ich in
jeden
> Windows Rechner reinkomme sobals ich
> physikalischen Zugriff habe.
> Wird batürlich schwieriger je
besser
> der gesichert ist, und ab einem
gewissen
> niveau wir dder Zeitaufwand so
groß das
> er in keinem Verhältnis mehr zum
> Ergebniss steht.
>


Ich bleibe bei dieser Behauptung!
Die Frage ist immer was bei einer solchen Aktion erlaubt und notwendig ist.
sobald ich in der lage bin den Rechner für fünf minuten für mich zu haben, d.h. Hand anlegen darf brauche ich weitere max 10 min um das System zu öffnen.
Schwieriger wird es bei Verschlüsselten Dateisystemen, meinetwegen EFS oder Drivecrypt.
das ich an das System komme beinhaltet ja nicht automatisch das ich Zugriff auf alle Daten habe, wobei dann entscheidennd ist was ich will: Die Hardware (eher unwichtig), das System und die Daten zerstören (kann wichtig werden), oder will ich die Daten haben (das kann sehr wichtig werden aber ist oftmals der schwierigste Teil der Aufgabe)

Ist natürlich toll, dass ihr mir alle
so toll glaubt ;) - Aber ich glaub ich
würde es auch nicht jedem glauben, von
daher verstehe ich euch ganz gut.

@brammer Meinst du nicht, es wär ein
bisschen überzogen zu behaupten, du
kämst in jedes System rein - ich weis
natürlich nicht was du kannst, desswegen
entschuldige meine Zweifel -
aber ich würde nie behaupten, ich
käme in jedes System rein (Festplatte
ausbauen und so zählt nicht ;) )


Sie oben....
und die Festplatte baue nicht aus!


MfG,
Seb

PS: Meint ihr das System wie ich es euch
beschrieben habe ist für den
Durchschnittsschüler genug gesichert?
(Will keine Details wissen, nur ob ja oder
nein oder vielleicht... wobei vielleicht
keine ganz so tolle Antwort wäre...)
lutz1986
lutz1986 22.01.2007 um 22:26:35 Uhr
Goto Top
Hallo,

also solange noch das CD-ROM Laufwerk im Rechner vorhanden, dürfte es kein Problem sein einen vollständigen Zugriff auf das lokale System zu bekommen.
Auch wenn booten von CD im BIOS deaktiviert wurde und das BIOS durch ein Passwort geschützt ist,ist es für jemanden der sich mit PC's auskennt kein Problem den Passwortschutz des BIOS zu umgehen.

Das sicherste wäre, wenn es nur um den Schutz von Dateien anderer User, welche an ein und dem selben PC arbeiten, geht, alle Dateien auf einem Server zu speichern so das auf dem lokalen PC nichts außer dem Betriebssystem und die Programme sind welche zum arbeiten benötigt werden.
So war es zumindestens auf meiner Berufsschule damals geregelt. Außerdem waren in den PC's weder CD-,oder Diskettenlaufwerke,die USB-Anschlüsse waren ebenfalls deaktiviert.

MfG Lutz
16568
16568 22.01.2007 um 22:36:02 Uhr
Goto Top
Der Kandidat hat 100 Punkte für seine niveaulose Antwort.


Lonesome Walker
Seb12
Seb12 23.01.2007 um 16:12:06 Uhr
Goto Top
Also, bei uns ist das ebenfalls so geregelt, dass die Daten auf unserm Server rumgammeln - Ham grad neulich endlich nen neuen gekriegt face-smile - Schüler können nichts installieren und der PC-Wächter sorgt für die beseitigung der Daten, die der Schüler eingeschleust hat... Zumindest theoretisch... Denn ich sag ja immer der PC-Wächter is auch nur ne Hardware unn braucht Treiber und außerdem Software, unn die ist angreifbar. Was ich auch noch als Sicherheitslücke angesehen habe - desshalb hab ich ja mit dem Knoppix gefragt, weil mir das spontan so einfiel, was im Bereich des Möglichen eines Otto-Normal-Schülers liegt - ist, dass unsere CD-Rom-Laufwerke und USB-Ports offen und aktiv sind. Außerdem haben wir ein Austausch-Laufwerk, auf dem die Daten erhalten bleiben. Und dieses ist - böser Fehler - nicht in Sektionen mit Passwortschutz aufgeteilt. Darüber hinaus haben die Schüler vollen Zugriff aufs I-Net, wo auch allerhand Schadsoftware herkommen kann...
Aber mein Problem solls nicht sein, denn ich bin ja nicht als technischer Asistent angestellt, der Geld dafür kriegt und den Kopf dafür hinhalten muss, sondern nur im Admin-Team. Wenn der meint, es wär nicht nötig das System zu sichern, bin ich nicht dran schuld - ich hab ja was gesagt... Eines Tages kommt ein boshafter Schüler und dann ist das System dran. Aber bis dahin bin ich (hoffentlich) nicht mehr an der Schule (es sei denn ich bleib hocken ;) )
MfG,
Seb
Diskilla
Diskilla 24.01.2007 um 09:02:23 Uhr
Goto Top
Alos Seb.
Wie du ein paar posts vorher gefragt hast:
Ja, für den DURCHSCHNITTSSCHÜLER ist es genug gesichert. Aber wenn ich daran denke, was ich mit meinen PC-Kolegen in der Schule mit dem Server damals alles gemacht hab...
Soll heißen:
Es gibt immer mindestens einen, der mehr als nur durchschnittr ist.
36831
36831 25.01.2007 um 10:45:29 Uhr
Goto Top
hallo,

auch auf die Gafahr hin, dass ich mich hier jetzt schrecklich unbeliebt mache, gehe ich jetzt mal davon aus, dass dieses Forum noch genügend Niveau besitzt, um auch mit solchen Fragen vernünftig umgehen zu können.

Nun zum eigentlichen Thema:
BIOS-Passwort sollte vrmtl. kein Problem darstellen, da zum resetten des BIOS ja nicht viel dazugehört.

Dann kann man z.B. per einstellbarem CD-ROM-Boot mit bestimmten Tools das Administrator-Passwort vom lokalen PC zurücksetzen und ist schon mal lokaler Admin.


[offtopic]
Gibt es eigentlich einen Thread, bei dem z.B. diskutiert wird, wie weit Sicherheitsfragen hier diskutiert werden sollten / dürfen? --> PN
[/offtopic]

MfG,
VW
16568
16568 25.01.2007 um 12:54:17 Uhr
Goto Top
Und ein weiterer niveauloser Admin mehr, der glaubt, sich hier profilieren zu müssen...

Lonesome Walker
brammer
brammer 25.01.2007 um 13:35:50 Uhr
Goto Top
@lsw
schade ...
das wollte ich eigentlich schreibenface-wink

@36831
genau solche Aussgaen und die Nennung von Tools sollte hier unterbleiben.
Wenn jemand an solche Informationen rankommen will soll er/sie sich diese selber suchen
und nicht hier aus dem Forum ziehen.
36831
36831 25.01.2007 um 13:51:48 Uhr
Goto Top
hallo brammer,
hallo @all,

ich habe meinen Beitrag jetzt editiert und denke so sollte es in Ordnung sein.

Bei weiteren Beschwerden / Meldungen zum Thema "Das sollte nicht ins Forum" bitte einfach mir ne pers. Nachricht schreiben. Werde denn nachbessern.

Sind die Angaben, was rein sollte und was nicht eigentlich irgendwo in den Forum-Regeln o.ä. festgehalten? oder werden die jedes mal wdr neu "aus den eigenen Gedanken interpretiert"?

Trotzdem finde ich es schade, dass man hier im Forum über solche Themen nicht frei diskutieren kann / darf. (Gibt es nicht genügend Hacker-Sites usw. wo noch wesentlich andere Themen frei zugängig sind?; Ich nenne jetzt lieger keine Beispiele, um keine Hacking-Anregungen zu geben.)

MfG,
VW
brammer
brammer 25.01.2007 um 14:23:54 Uhr
Goto Top
hallo brammer,
hallo @all,

ich habe meinen Beitrag jetzt editiert und
denke so sollte es in Ordnung sein.

okay, aber einige haben es wohl schon gelesen, aber das dprfte egal sein.


Bei weiteren Beschwerden / Meldungen zum
Thema "Das sollte nicht ins Forum"
bitte einfach mir ne pers. Nachricht
schreiben. Werde denn nachbessern.

Sind die Angaben, was rein sollte und was
nicht eigentlich irgendwo in den Forum-Regeln
o.ä. festgehalten? oder werden die jedes
mal wdr neu "aus den eigenen Gedanken
interpretiert"?


Es sollte mit allen Themen offen umgegangen werden, aber bitteschön
doch im Rahmen des zulässigen.

Trotzdem finde ich es schade, dass man hier
im Forum über solche Themen nicht frei
diskutieren kann / darf. (Gibt es nicht
genügend Hacker-Sites usw. wo noch
wesentlich andere Themen frei zugängig
sind?; Ich nenne jetzt lieger keine
Beispiele, um keine Hacking-Anregungen zu
geben.)

Wenn es diese Boards ja schon gibt wieso sollten wir dann hier nochmal darüber reden??
Das Wesentliche ist der Umstand das sich diejenigen die hier posten und die die Seite betreiben unter umständen damit strafbar machen wenn Sie Informationen weitergeben die für eine Straftat verwendet werdne können (Kann als Beihilfe ausgelegt werden). Das solche Informationen auch anderswo gefunden werden können dürfte den meisten hier klar sein, aber dann wissen diese Leute auch wo und brauchen unsere Hilfe dazu nicht.
Die jenigen die hier herkommen und solche Fragen stellen (damit ist nicht unbedingt der ursprungsposter gemeint sondern viele andere.) zeigen oft durch ihre Art der Fragestellung das Sie sich stark am Rande von wenig Wissen bewegen, mit fallender Tendenz.
Zum Beispiel tauchte vor kurzem hier eine Frage auf was es den so neues im Computerbereich gäbe. Was will der Mensch von uns ??? die letzten 24 Stunden ? 4 Wochen ? 1 Jahr ? 10 Jahre ? Welches Thema den Genau ? Hardware ? Software ? Netzwerke ? oder oder oder ??

Ich gehe mal davon aus das jeder der diese Seite findet in der Lage ist seinen Computer zu starten und seinen Browser zu öffnen und diese Seite anzusurfen, aber mehr Wissen kann ich nicht zwingend erwarten. Das ein oder andere lässt sich dann interpretieren oder ausdeuten.
Solche ich jemandem der keine Ahnung von garnichts hat, eine dezidierte Anleitung zum Knacken eines Passwortes senden? werde ich nicht machen.



MfG,
VW