Wie ich meine Schule hackte…
Wie schon bei dem NASA-Hack, kam auch in meiner Schule das gleiche Tool zum Einsatz.
Es war ein public Windows 2000 Plug&Play Exploit.
Die Source für das Exploit organisierte ich bei Project-69.org, DER Anlaufstelle damals.
Wenn ich Glück gehabt habe, dann war es sogar ein Exploit von jemandem dem ich früher im ICQ MSSQL-Scans weiterreichte.
Ich scannte mit dem Retina VulnScanner die Schule ab und fand 2 Computer, die Vulnerable waren.
Diese waren vor dem Büro des Medienwarts platziert, und auch so für mich Zugänglich, nur eben nicht als Administrator. Wir alle wussten schon das Administratorpasswort, doch niemand glaubte daran, dass das auch das Passwort für den Domänencontroller war. Also ging ich ganz normal vor. Ich exploitete, lud PWDump7 auf die Kisten, da ich ja Systemrechte hatte, und lud die SAM sowie die system.sav, die die Registry bildete. Daraus lud ich schlussendlich ALLE Hashes der User im Netzwerk.
Wieder zu Hause angekommen, berichtete ich MaXtOr von meinem Erfolg und gab die Hashes an ihn weiter, die er mit L0phcrack crackte.
Am nächsten Tag machte ich ein Video davon, lud es auf MyVideo hoch und postete es auf hacksector.dl.am