Ausbildung und Berufsschule January 4, 2011 at 12:16 pm
Wir haben den 4. Januar – es wir mal wieder Zeit für einen neuen post.
Der letzte Eintrag ist vom 09.09.2010 – es ist also relativ viel geschehen.
Sofern es immer noch nicht alle Leser wissen – ich habe im August eine Ausbildung zum Anwendungsentwickler angefangen.
In dieser Zeit sind viele Sachen geschehen .. Aber ich möchte euch nicht langweilen.
Omnipost (thx @ white)
Jeder, welcher schon einmal in der Berufsschule war, kann meine jetzige Aussage warscheinlich verstehen: Ich hasse sie.
Es ist totlangweilig – die Lehrer meinen sie wüssten alles besser und man hat ein total eingeschränktes System, an welchem man eigentlich nicht wirklich arbeiten kann. NOT!
Okay, Vorweg: Theoretisch darf man in dieser Schule garnichts – Eigentlich nicht im I-Net surfen, nicht in Ordner von anderen Benutzern rumsuchen und auch nicht in den privaten Ordnern der Lehrer herumschnüffeln. EIGENTLICH.
Wir haben die 2. Woche in der bfs. Zwischen der 3. und der 5. Stunde hatten wir ein paar Freistunden.
Nach ein paar Minuten war eigentlich klar, dass wir nun hier nicht 3 Stunden rumsitzen wollten – also haben wir ein wenig das Netzwerk analysiert.
Nach den ersten 30 Minuten viel auf, dass teilweise Samba-Freigaben ohne Benutzerbeschränkung im Netzwerk standen. Dabei waren teilweise Windows-Images und die Privaten Ordner der Lehrer – WAS?.
Einmal kurz geschaut – und wirklich, es waren die kompletten Benutzerprofile der Lehrer öffentlich – mit schreibrechten für alle Benutzer im Netz.
Ich möchte nicht dadrüber nachdenken, was passiert wäre, wenn ich dort eine lustige kleine Batch-Datei in den Autostart gelegt hätte – Adminrechte INC.
Aber so etwas geht gegen mein Prinzip. Also bin ich zu meinem Klassenlehrer gegangen (welcher zugleich im Administrations-Team ist) und habe diese Sicherheitslücke gemeldet.
5 Minuten später war diese geschlossen – geht doch 
.
Einen Tag später sind wir nocheinmal auf die “Suche” gegangen.
Diesesmal waren die (fast) alle Schülerprofile öffentlich einsehbar – auch das habe ich wieder gemeldet.
Nocheinmal 3 Tage später ging es dann ein weiger “härter” zur Sache.
Ich hatte extra meinen Laptop mit zur Schule gebracht.
Schnell ein Programm geschrieben, welches alle Hosts in einem Netzwerk “durchpingt” – und mit eine Liste mit antwortenden Hosts erstellt hat.
In dem Rack hängt ein Dokument, in welchem die Standart-Passwörter für alle Test-Projekte drauf stehen.
Dort waren zugleich ein Paar sporadische Hosts – wie z.B. die 172.16.100.110.
Dies war anscheinend ein Server, welcher ein Radius-W-Lan zur verfügung gestellt hat – leider (oder auch; zumglück) hatte dieser eins der Standard-Passwörter.
Dieser Server hat mir großen Aufschluss über die Netzstruktur gebracht.
Es gibt tatsächlich einen (mehr oder weniger) öffentlichen router, mit welchem man den Proxy-Zwang umgehen kann, leider scheint dies ein Linux-Server zu sein, welcher via iptables alle “nicht autorisierten” hosts “sperrt (oder auch DROPT)”.
Durch den Linux based Radius-Server hätte ich also einen “freien” internet zugang gehabt – aber da kam mir wieder mein Prinzip entgegen – auch diese Offentsichtliche Sicherheitslücke habe ich gemeldet.
Was ich an der ganzen Sache sehr schade fand – und auch immernoch finde ist, dass es dafür nur einmal einn “Danke” und ein Lob gab.
Bei der letzten Aktion wollte mir der Abteilungsleiter sogar einen Verweis aufbrummen.
Das sei also der Dank dafür – Schade eigentlich, da ich dachte die Schule würde sich über Hilfe freuen.
RoORG
Auch dort geht es langsam immer besser vorran – Wir schauen sehr (sehr) zuversichtlich auf das Release-Date am 30.01.2010
Euch noch eine angenehme Zeit.
Leave a Reply