Come hackerare l’amministrazione di un computer scolastico

Fare questo tipo di domande è fondamentalmente una bandiera rossa per quelli che sono colloquialmente conosciuti come "skript kiddies". Ma ok, posso intrattenere il pensiero un po' perché è stata questa la domanda che io stesso spero di capire alla scuola primaria, che è la ragione per cui mi sono interessato al campo da allora.

Diciamo che i computer hanno ancora Windows XP (abbastanza probabile, chi si preoccupa di aggiornare comunque?), dal momento che XP è ancora comune ma afaik non riceve più aggiornamenti di sicurezza. Approccio generale di solito testato per primo:

  • Scoprire l'ultima volta che sono stati eseguiti gli aggiornamenti di Windows,
  • Cercare su metasploit gli exploit della backdoor di XP che si possono inserire in una chiavetta usb avviabile con un rootkit (assicurarsi che l'exploit sia più recente della data dell'ultimo aggiornamento di cui sopra),
  • Collegare la suddetta usb a qualche computer (evitare le telecamere se esistenti),
  • Rimuovere l'usd, andare a casa, collegarsi alla backdoor,
  • Trovare exploit di escalation dei privilegi se si vuole andare oltre.

Infine, non fate nulla che possa influenzare gli altri, perché se quanto sopra fosse nuovo, la minima cosa che fate che colpisce negativamente qualcun altro, risalirà a voi come se aveste registrato in diretta una rapina in banca su Facebook. Senza cattive intenzioni e dicendo che è per aiutare a trovare la cattiva sicurezza, si chiama hacking etico, che è spesso più facile da convincere se succede qualcosa di brutto.

Inoltre, se qualcuno chiede come maneggiare un'ascia, colui che risponde non dovrebbe preoccuparsi se colui che chiede è ora un potenziale assassino di asce. 🙂 Sii responsabile.