瘦虫弱精 wrote:
早上出門看到一群小...(恕刪)
用ARP攻擊玩學校網路算嗎
當年群眾普遍沒什麼資安概念
甚至連Yahoo奇摩都還抓得到明文的Request
所以同個網域下就可以玩很多東西
先把Facebook跟學校的DNS轉到色情網站
讓很多人上課偷開FB就會直接撥放A片
老師開廣播教學的時候,一打開學校網站
全班的螢幕都是A片,當時差點笑噴被抓包
所以老師也沒辦法下載投影片,只能一直讓我們自習
老師還拼命打去計算機中心罵人,說電腦修整學期都修不好
自習的時候很多人會玩網路遊戲,讓他們玩一玩斷線
也會有人在玩魔獸三國,看哪邊快贏就讓他們斷線
比較壞的就是撈老師POP3的密碼
因為老師POP3的密碼就是老師登入系統用的密碼
所以可以登入老師的評分系統偷改成績(違法不要學
學生系統帳號密碼更好撈,網站沒加密,登入的Request都是明文
掛著一周可以撈到校內一堆班級的帳號密碼
可以隨意幫他們加退選甚至亂請假
不過當時真的都沒顧慮到什麼法律問題,技術也比現在爛得多
現在回頭來看,都覺得沒被人逮到真是奇蹟
這也是為什麼小弟總告誡朋友少去網咖
也不要貪圖方便亂連不明的Wifi使用
當然,小弟是7年級的,當時的資訊技術比較落後
現在很多漏洞都開始得到重視,資安概念也有提升
但道高一尺,魔高一丈,凡事還是小心為上策
