Akıllı tahta ilk açıldığında engel koyan program

442923 dedi:
Tabii çok iyi olur, hem insanlarda bilgilenir.
Genişletmek için tıkla...
Bu sitedeki kilit sistemi, kırması kolay oldu :D. Tek yapmak gereken bilgisayar öğretmeninin belirlediği şifreyi bulmak ve "guv_kodu2" kısmına o değeri girmek. Kodu bulma yöntemleri var ama söylemem etik olmaz. Kendi projeniz için kullanabilirsiniz.

Java: 
import java.util.Calendar;
public class a {
    public static void main(String args[]) {
        String guv_kodu2 = "okula ozel şifre";
        int[] dizi = {50, 1, 75, 12, -3, 1, 60, -20, -5, 79, 99, -30, -45, 55, 25, 92, 15, -7, 33, -17};
        Calendar c = Calendar.getInstance();
        int dk = c.get(12);
        int gun = c.get(5);
        int ay = c.get(2) + 1;
        int yil = c.get(1);
        int sa = c.get(11);
        int parola = ((((yil - 571) - (gun * gun)) * 365) - (ay * 30)) + (Math.abs(dk + gun) * (sa + dk));
        int top = 0;
        int z = 1;
        String ss = "";
        for (int i = 0; i < guv_kodu2.length(); i++) {
                byte kar_deg = (byte) guv_kodu2.charAt(i);
                if (kar_deg > 30) {
                    top += z * z * kar_deg;
                    ss = ss + " , " + (((byte) guv_kodu2.charAt(i)) * z * z);
                    z++;
                }
            }
            String par = "" + (parola + top + ((((dk + 1) * (sa + 1)) * dizi[dk % 20]) % 1000));
            String par2 = "";
        for (int m = 2; m < par.length(); m++) {
            par2 = par2 + par.charAt(m);
        }
        System.out.println(par2); // üretilen kod
    }
}
 
Recoo dedi:
Bu sitedeki kilit sistemi, kırması kolay oldu :D.
Genişletmek için tıkla...

Susun hocam :D. Ben de onu kırdım birkaç ay önce. DE4dot tekliyor exe'sini. APK'sını ise Online toollar bile açıyor. Bu arada o sitede güvenlik açığı da var. Bence linki sil adamın programına bir şey olmasın ama yine de sen bilirsin.
 
Son düzenleyen: Moderatör:
EBA'dan giriş karekodu çek diyeceğim, öğrenci ile öğretmen için oluşturulan karekod aynı. Herhangi bir cep telefonuyla kolayca açabilirler. TOTP daha mantıklı gibi duruyor. Fakat bunda da @Recoo arkadaşın belirttiği gibi bir zaafiyet oluşuyor.

En mantıklısı fiziksel bir kilit gibi görünüyor. Anahtar yalnızca öğretmenlerde olacak. Bizim okulda öyle.

KaptanUfuk dedi:
İnternet üzerinde serveriniz var mı? Bir sunucuya ihtiyacınız var.
Sunucu satın almadan da yapılır ama onu kırması çok kolay çünkü her yerde aynı olan bir veriye göre örneğin tarih saat verisine göre şifre üretiyor algoritmayı bir kere ele geçirince gerisi kolay oluyor.
Sunucu alıyorsunuz. Server side diller ile yazmanız gerek örneğin PHP.
PHP ile kayıt bölümü yaparsınız SQL sunucusuna öğretmeni kaydeder ve öğretmene özel kod oluşturur.
Bir tane daha PHP dosyası açarsınız öğretmene özel kod verir. Bu sayede APK kodlamaya gerek kalmaz.
Bir tane de müdür/bt hocası için PHP dosyası açarsınız logları gösterir.
Öğretmen kendi linkinden girince anlık oluşan parolayı tahtaya girer ve tahtadaki sistem kod gerçek mi PHP get isteği atar onay alınca kilit kalkar ve hocanın adına sisteme log düşer.
Tahta kısmında ise yapabilirseniz Win32 uygulaması, yapamazsanız .net uygulaması yaparak tahta açılır açılmaz explorer.exe yi kapatıp kendini başlatacak şekilde ayarlarsınız. Şifre girilince explorer.exe yi başlatır. Daha da geliştirebilirsiniz.

Eklemekte fayda var injection açıklarını kapatmanız gerek yoksa bütün loglara isteyen birisi bakabilir, tahtayı açabilir vs.
Genişletmek için tıkla...
Yerel sunucu kurulabilir. Eski bir kasalı bilgisayarı (veya Raspberry Pi gibi cihazları) okulun internetine bağlar. İçine LAMP'ı (Linux+Apache+MariaDB+PHP) atar, programı da o sunucuya bağlar. ip addr'dan yerel IP'sini de öğrendiği zaman tamamdır. Tek masrafı elektrik faturası.
 
Son düzenleme:
afacanc38 dedi:
EBA'dan giriş karekodu çek diyeceğim, öğrenci ile öğretmen için oluşturulan karekod aynı. Herhangi bir cep telefonuyla kolayca açabilirler. Totp daha mantıklı gibi duruyor. Fakat bunda da @Recoo arkadaşın belirttiği gibi bir zaafiyet oluşuyor.

En mantıklısı fiziksel bir kilit gibi görünüyor. Anahtar yalnızca öğretmenlerde olacak. Bizim okulda öyle.

Yerel sunucu kurulabilir. Eski bir kasalı bilgisayarı (veya Raspberry Pi gibi cihazları) okulun internetine bağlar. İçine Lamp'ı (Linux+Apache+mariadb+PHP) atar, programı da o sunucuya bağlar. ip addr'dan yerel IP'sini de öğrendiği zaman tamamdır. Tek masrafı elektrik faturası.
Genişletmek için tıkla...

Benim bildiğim okul interneti izole çalışıyor her cihaza ayrı ağdaymış gibi bilgi gidiyor.
 
KaptanUfuk dedi:
Susun hocam :D. Ben de onu kırdım birkaç ay önce. DE4dot tekliyor exe'sini. APK'sını ise Online toollar bile açıyor. Bu arada o sitede güvenlik açığı da var. Bence linki sil adamın programına bir şey olmasın ama yine de sen bilirsin.
Genişletmek için tıkla...
Kodlara erişmen bir şeyi değiştirmez ki bilgisayar hocasının oluşturduğu özel şifreyi bilmen gerekir yoksa bir işe yaramaz.
 
Recoo dedi:
Her hoca farklı şifre belirlediği için şifre bulunmaz ama dediğim gibi birkaç eksiği ve şifreyi bulma yöntemi var yine de en iyi sistemi yapmış, internetsiz ve görevini yerine getiriyor.
Genişletmek için tıkla...

Ha sen o şifreden bahsediyorsun. Programdaki tahtanın durumunu çeken linkin sonuna sihirli kelimeler yazarsan bütün okulların şifresini plaintext olarak verebilir :) (sanırım aynı şeyden bahsediyoruz). Ayrıca tahtada çalışan exedeki kendini koruma yeteneği çok kötü. Tek yapabildiği şey Görev Yöneticisi'ni devre dışı bırakıp (otomatik kapatma değil Regedit'ten devre dışı bırakıyor) kendisi kapandığı anda 6-7 saniye sonra tekrar açılıyor. Şöyle kırarsın hoca kilidi açık bıraktığı sırada (40 dakika defaultta ders süresi veriyor hoca derse geç gelince teneffüste açık kaldığı süre boyunca yapılır) komut isteminden Görev Yöneticisi'ni etkinleştirirsin ardından görev yöneticisinde zaten exe dosyası gözüküyor gizlemeye uğraşmamışlar doğrudan devre dışı bırakırsın. Tahtayı kapat-aç ve bum. Aynı zamanda sihirli kelimelerle aldığın kodlar sayesinde BT hocasının kullandığı program ya da mobil programdan tahtaya hiç dokunmadan da açabilirsin. İnternetsiz çalışıp çalışmadığını bilmiyorum dediğin gibi çalışıyordur ama BT hocası tahtanın açık kapalı olduğunu göremiyordur ve tahta qr kodu okutunca otomatik açılmıyordur, ama internet kontrolünü çok komik yöntemle yapıyor onu da görmüşsündür herhalde :D
 
KaptanUfuk dedi:
Ha sen o şifreden bahsediyorsun. Programdaki tahtanın durumunu çeken linkin sonuna sihirli kelimeler yazarsan bütün okulların şifresini plaintext olarak verebilir :) (sanırım aynı şeyden bahsediyoruz). Ayrıca tahtada çalışan exedeki kendini koruma yeteneği çok kötü. Tek yapabildiği şey Görev Yöneticisi'ni devre dışı bırakıp (otomatik kapatma değil Regedit'ten devre dışı bırakıyor) kendisi kapandığı anda 6-7 saniye sonra tekrar açılıyor. Şöyle kırarsın hoca kilidi açık bıraktığı sırada (40 dakika defaultta ders süresi veriyor hoca derse geç gelince teneffüste açık kaldığı süre boyunca yapılır) komut isteminden Görev Yöneticisi'ni etkinleştirirsin ardından görev yöneticisinde zaten exe dosyası gözüküyor gizlemeye uğraşmamışlar doğrudan devre dışı bırakırsın. Tahtayı kapat-aç ve bum. Aynı zamanda sihirli kelimelerle aldığın kodlar sayesinde BT hocasının kullandığı program ya da mobil programdan tahtaya hiç dokunmadan da açabilirsin. İnternetsiz çalışıp çalışmadığını bilmiyorum dediğin gibi çalışıyordur ama BT hocası tahtanın açık kapalı olduğunu göremiyordur ve tahta qr kodu okutunca otomatik açılmıyordur, ama internet kontrolünü çok komik yöntemle yapıyor onu da görmüşsündür herhalde :D
Genişletmek için tıkla...
O sihirli kelime olayını bilmiyordum (sanırım sql olayı) :D qr olarak yine tahtanın saat ve dakikasını veriyor yani internetsiz.
 
Son düzenleme:

Benzer konular

U
  • Kilitli
Akıllı tahta engeli
Mesaj
1
Görüntüleme
1.816
THE_MILLER
THE_MILLER
Musty16
Kaspersky standart akıllı tahta virüslerini engeller mi?
2
Mesaj
19
Görüntüleme
502
trysermyth
trysermyth
F
Akıllı tahtadaki virüs USB belleğe bulaşır mı?
2 3
Mesaj
20
Görüntüleme
631
FimToaster
F
Metehan*
PC ilk açıldığında PowerShell açılıyor
Mesaj
3
Görüntüleme
278
Metehan*
Metehan*
B
Malwarebytes bilgisayar ilk açıldığında otomatik açılıyor
Mesaj
2
Görüntüleme
370
BMKJURB
B

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı