Взлом электронного дневника. Использование weeman. Termux

Как взломать электронный дневник? Многие школьники задаются подобным вопросом. Но это весьма сложный процесс, и во всех методах стоит разобраться подробнее.

Как исправить оценку в электронном дневнике? Этот вопрос весьма распространен. В нашей статье внимательно рассмотрим все нюансы, чтобы предоставить на него развернутый ответ.

Начало

Шла весна. Москва начала активно интегрировать в школы цифровые системы. В один момент в школах появились Цифровые Домашние Задания (далее ЦДЗ). Они представляют из себя тест, по результатам которого ставится оценка. С этого момента я стал глубже изучать работу МЭШ.

При первичном анализе ЦДЗ я сразу заметил интересное поле “right_answer” в ответе на AJAX запрос.

Поняв, что из этого можно извлечь выгоду, я стал изучать далее. Выяснилось, что поле возвращало null только с аккаунта ученика. С аккаунта родителя, демонстрационного аккаунта (для мобильного приложения) или аккаунта учителя это поле прекрасно отображалось.

Вооружившись демонстрационным аккаунтом я написал корявенький Python скрипт, который благополучно мне выдавал ответы на тесты.

В информационную эпоху бумажные документы постепенно переходят в электронный вид. Это удобно — можно получить доступ в любое время, легко вносить изменения, экономически и экологически выгодно, и ещё много плюсов. Также и во многих школах обучение теперь происходит с применением информационных технологий: на уроке используются ноутбуки или планшеты, экзамены проводятся с помощью современной вычислительной техники, а учёт оценок ведётся в электронном журнале.

Информационные технологии приносят много плюсов, но есть и недостатки — всё, что оцифровано, может быть взломано и изменено. В этой статье мы рассмотрим задачу, каким способом можно исправить плохую оценку в школьном электронном дневнике.

Цели

Еще несколько лет назад скрывать плохие оценки от родителей было значительно проще. Сейчас же появились электронные журналы. Существует множество различных систем, в том числе Барс. Они несколько отличаются по интерфейсу и особенностям управления, но базовые функции у них схожи. Преимущества электронных дневников:

• Они позволяют вести онлайн-версию классного журнала.
• Оценки лучше защищены от подделки и исправления. Ученикам крайне проблематично получить доступ к управлению системой.
• Родители могут быстро просмотреть отметки.
• Информация постоянно обновляется, доступны актуальные данные.
• Интерфейс у систем минимальный, удается быстро разобраться во взаимодействии.

Скажем прямо, что многие учителя не любят онлайн-журналы. Ведение электронного дневника является еще одной обязанностью педагогов, а нагрузка у них высокая. Зачем необходимо взломать электронный журнал школьнику? Вероятных причин несколько:

• Удалить плохие отметки.
• Искусственно улучшить свою успеваемость.
• Боитесь получить выговор от родителей за плохие оценки.
• Иные причины.

Взлом электронного дневника. Использование weeman. Termux

Всем привет. Сегодня разберемся как взломать электронный дневник в Termux.

Взлом у нас будет методом фишинга. Фишинг страницу создадим через утилиту weeman. Локалхост разместим на туннеле ngrok. Погнали!

Установка

Для установки просто пропишите эти команды в терминал. Не думайте что они означают, просто пропишите .

git clone https://github.com/samyoyo/weeman.git

cd weeman && ls

Если вы всё сделали верно, будет что-то типо этого:

Пишем команду help для просмотра подробной информации.

Теперь пишем команду show, для просмотра инструкции:

На то, что я заблюрил, забейте.

Сайт для примера я возьму дневник.ру . Итак, пишем

set url (Ссылка)

set action url (та самая ссылка)

Теперь переходим по ссылке

И вот она! Наша фишынговая страница!

Теперь давайте я введу любые данные

(я имею ввиду сюда)

Его нужно поставить на ngrok. Давайте всё объясню.

Вообщем, пишем эти команды в терминал:

git clone https://github.com/tchelospy/termux-ngrok.git
cd termux-ngrok
chmod +x termux-ngrok.sh
./termux-ngrok.sh

И тут будет это:

И будет это:

Копируем ссылку, та что помечена красным, и вставляем в браузер. Тестим:

Видим, что пишет что данные были получены. Переходим во вторую сессию в weeman:

Да, действительно всё работает.

Теперь нужно это отослать усилен, чтобы она ввела свои личные данные. Тут поможет только соц. инженерия. Тут уже читайте что это и т.д сами ребята! 👍🏻

💚 Наш чатик 💚

Взлом электронного дневника при помощи Termux!

Всем привет! Сегодня разберемся как взломать электронный дневник в Termux.

Если вы все сделали правильно, то будьте слуйдующее:

Далее пишем help для просмотра подробной информации.

То что заблюрино, копируем.

Для примера возьмём сайт ” Дневник.ру”

Далее

Теперь переходим по ссылке

И вы попали на нашу фишинговую страницу.

Для проверки вводим любые данные

Кто не понял, то вот сюда)

И вот результаты ввода:

Пишем слуйдующее команды в терминал:

Далее выйдет это окно:

Подтверждаем командой y

После пишем команду:

Видим, что пишет – данные были получены. Переходим во вторую сессию в weeman:

И теперь у нас все работает!

Теперь можно это отослать учителю или одноклассникам, чтобы они ввели свои личные данные. Тут поможет только соц. инженерия. Тут уже читайте что это и т.д сами!

Спасибо за прочтение!!!

🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻Наш канал Telegram:https://t.me/termux_hack_s🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺🔻🔻🔻🔻🔻🔻🔻🔻🔻🔻Наш Discord канал:https://discord.gg/neuZ6cf🔺🔺🔺🔺🔺🔺🔺🔺🔺🔺_______________Донат:

Электронный дневник школы

Этот сайт – интерфейс для учеников школы. Здесь можно посмотреть оценки, расписание и прочую открытую информацию. Учителя заполняют базу данных через другой сайт. Ставят там оценки и т.д.

Описание моделей

На сайте есть ученики: Schoolkid. Класс ученика определяется через комбинацию его полей year_of_study — год обучения и group_letter — литера класса. Вместе получается, например, 10А. Ученик связан со следующими моделями:

• Mark — оценка на уроке, от 2 до 5.
• Commendation — похвала от учителя, за особые достижения.
• Chastisement — замечание от учителя, за особые проступки.

Все 3 объекта связаны не только с учителем, который их создал, но и с учебным предметом (Subject). Примеры Subject:

• Математика 8 класса
• Геометрия 11 класса
• Русский язык 1 класса
• Русский язык 4 класса

Subject определяется не только названием, но и годом обучения, для которого учебный предмет проходит.

За расписание уроков отвечает модель Lesson. Каждый объект Lesson — урок в расписании. У урока есть комбинация year_of_study и group_letter, благодаря ей можно узнать для какого класса проходит этот урок. У урока есть subject и teacher, которые отвечают на вопросы “что за урок” и “кто ведёт”. У урока есть room — номер кабинета, где он проходит. Урок проходит в дату date.

Расписание в школе строится по слотам:

• 8:00-8:40 — 1 урок
• 8:50-9:30 — 2 урок

У каждого Lesson есть поле timeslot, которое объясняет, какой номер у этого урока в расписании.

Запуск

• Установите зависимости командой pip install -r requirements.txt
• Создайте БД командой python3 manage.py migrate
• Запустите сервер командой python3 manage.py runserver

Переменные окружения

Часть настроек проекта берётся из переменных окружения. Чтобы их определить, создайте файл .env рядом с manage.py и запишите туда данные в таком формате: ПЕРЕМЕННАЯ=значение.

Доступны 3 переменные:

• DEBUG — дебаг-режим. Поставьте True, чтобы увидеть отладочную информацию в случае ошибки.
• SECRET_KEY — секретный ключ проекта
• ALLOWED_HOSTS — см документацию Django.
• DATABASE_NAME — путь до базы данных, например: schoolbase.sqlite3

Цели проекта

Код написан в учебных целях — это урок в курсе по Python и веб-разработке на сайте Devman.

Как я взломал Московскую Электронную Школу

Привет, Хабр! Я бы хотел поделиться с вами историей о том, как я пользовался недоработками системы Московской Электронной Школы (далее МЭШ).

Можно ли по-настоящему взломать электронный дневник?

Да, конечно же можно. Каждый день взламывают почты, аккаунты в социальных сетях. Также можно взломать и аккаунт преподавателя в онлайн дневнике и исправить свои оценки.

Однако помните об ответственности. Дневник учащегося — это документ. Изменение оценок в дневнике квалифицируется как подделка документов. В большинстве стран, в том числе и в России, за это предусмотрена административная и даже уголовная ответственность.

Популярность

Всё шло своим чередом: бот работал, оценки ставились. Но в один момент на моего бота стали подписываться очень много людей. Как я понял, кто-то из знакомых моего друга заснял тикток, который очень сильно завирусился (мой бот был первым в этой нише). Я не преследовал цели заработать с бота, но подключил систему донатов, чтобы если люди хотели, то могли отблагодарить за старания.

Группа подписывала на себя ежедневно очень много людей, актив был очень большим. Стали появляться похожие проекты, а также просто ребята, которые пытались нажиться на имидже моего проекта. В любом случае дело шло и мне хватало благодарности людей, которым я смог помочь.

Кого можно обмануть таким способом исправления оценок?

Вообще, получать плохие баллы и обманывать родителей — это плохо. Ваши родители вкладывают деньги и время в ваше обучение и хотели бы получать актуальные данные о ходе образования. Плохие оценки могут стать сигналом для изменения стратегии вашего обучения родителями, для построения планов на ваше будущее обучение. Возможно, плохие оценки были поставлены вам не справедливо, и вашим родителям следует поговорить с преподавателем или заменить его.

Если вы получили плохую оценку, то единственным правильным решением будет смириться с этим и сказать родителям правду. Тем более, что способ изменить оценку в онлайн дневнике недостаточно эффективный. Как было сказано выше, если входить в дневник не через скачанный HTML-файл, то никаких ваших изменений там не будет. И если ваш родитель это сделает, то обман будет разоблачён и ситуация усугубится. Даже если ваши родители плохо разбираются с компьютером и просят вас открыть дневник, так как самостоятельно это сделать у них не хватает опыта, то рано или поздно они всё равно узнают — ведь у преподавателя оценки без изменений.

Картина «Опять двойка» Решетника Ф.П.

Таким образом с помощью этого способа исправления оценки через школьный электронный дневник вы можете обмануть только своих родителей и только если они не уверенные пользователи компьютера. А если посмотреть объективно, то на самом деле обманываете вы лишь самого себя, ведь учиться лучше от этого вы не стали, и в следующий раз будет снова плохой балл.

Баг 1

Как вы уже, я думаю, заметили, данных было очень много, и, скорее всего, владелец аккаунта был бы не доволен, если бы его телефон, почту и персональные данные получил бы левый человек, который мог бы использовать их не для благих целей.

Из этого можно сделать вывод, что о безопасности аккаунтов учеников и родителей заботятся меньше, чем об аккаунтах учителей. Вроде бы, понятно почему — если получат доступ к аккаунту учителя, ущерб будет больше, но ведь ученики и родители тоже не будут довольны, если их оценки, телефон, персональные данные получат люди, который не должны иметь возможность их получить.

Уязвимость в электронном дневнике или как украсть персональные данные 2 миллионов пользователей +47

Рекомендация: подборка платных и бесплатных курсов Python – https://katalog-kursov.ru/

В этой статье пойдет речь о багах/уязвимостях в том же проекте.

Углубленный анализ

Всё! Казалось, жизнь в шоколаде! Но мною не был учтён 1 очень важный фактор. Тесты могли иметь несколько вариантов и соответственно для одного ученика могли показаться одни вопросы, а для другого другие. Тут я понял, что для дальнейшего изучения мне понадобится учительский аккаунт.

Давайте вернемся к тестам. С помощью аккаунта учителя я смог проанализировать то, как можно получать ответы по нужному варианту. Это прекрасно работало на демонстрационном аккаунте. Чтобы не выдавать постоянно ответы своим одноклассникам, я написал бота EasyЦДЗ.

Видео-инструкция

В данном видео будет рассказано, каким образом можно исправить плохую оценку в школьном электронном дневнике.

Может ли учитель исправить оценку в электронном дневнике?

Как изменить оценку в электронном дневнике законно? Для этого нужно обратиться к учителю и попросить дать шанс исправить отметку. Выполните его задание, чтобы педагог поставил соответствующий балл. Современные системы для ведения онлайн-журналов позволяют менять оценки и удалять уроки. Но тут возникает иной вопрос – захочет ли учитель корректировать отметки? Изменения в электронном дневнике отслеживаются администрацией. Завуч или директор могут задать ряд вопросов педагогу относительно причин корректировки. Поэтому некоторые учителя отказывают в изменении отметок. Определяющей в данном вопросе является позиция администрации школы. В некоторых заведениях директора категорически запрещают менять оценки, а право на корректировку предоставляется только в случае ошибки.

Об ответственности

Стоит предупредить пользователей об уголовной ответственности за взлом портала. Получение несанкционированного доступа к ресурсу различными способами – преступление, за которое грозит серьезное наказание.

Не думайте, что подмену оценок никто не заметит. За изменениями в электронном дневнике следят строго. Поэтому будет выявлен факт несанкционированного доступа к системе.

В случае обнаружения взлома администрация школы обратится в полицию. Специалисты правоохранительных органов в течение короткого времени обнаружат юного хакера. После можно ждать гостей из полиции. Какое наказание можно получить? С большой вероятностью школьник сможет избежать реального срока. Он отделается штрафом или условным сроком, могут быть применены и иные меры наказания. Запись об уголовном деле заносится в специальные базы. В дальнейшем из-за нее возникнет множество проблем при приеме в ВУЗ или устройстве на работу. Поэтому лучше даже не пытаться взломать онлайн-дневник.

Можно ли взломать электронный дневник?

Все зависит от уровня подготовки школьника. Если вы хорошо знаете программирование, хаккинг, то взлом электронного дневника в теории возможен. На практике подавляющее количество школьников не обладают подобными знаниями. Поэтому вы не сможете осуществить реальный взлом сервера и найти уязвимости. Какие способы существуют? Возможные варианты:

• Создать копию сайта и подсунуть ее родителям.
• Получить учетные данные учителя.

Как поменять оценки в электронном дневнике?

Первоначально рассмотрим ситуацию, когда ученик сам хочет убрать или поменять отметку. Говорим сразу и честно – у вас ничего не получится. У учеников нет возможностей для корректировки баллов, ни на компьютере, ни на телефоне. Почему же школьники желают поменять отметки? Причины очевидны:

• Они не хотят, чтобы плохие отметки увидели родители.
• Боятся наказания за низкую успеваемость.
• Желают изменить данные в онлайн-дневнике, чтобы улучшить балл за четверть.

Можно ли исправить оценку за четверть в электронном дневнике?

Баллы за четверть также может корректировать педагог. У него есть возможность изменить четвертную оценку в случае ошибки, или если ученик выполнил дополнительные задания.

Как убрать оценку из электронного дневника навсегда?

Наверняка вы не являетесь хакером с большим опытом и не имеете знаний в области программирования. Поэтому на вопрос как из электронного дневника удалить оценку навсегда, можно дать однозначный ответ – никак. Без специальных знаний у учеников нет ни единого шанса взломать систему. Мошенники же активно распространяют в интернете инструкции по взлому в формате статей и видео. В них рассказывается об якобы уникальных программах или схемах получения доступа к сервису. Цель всех этих инструкций – простимулировать пользователей установить приложение, зараженное вирусами. Вредоносные программы могут заблокировать операционную систему и похитить личные данные – учетные записи, номера и пароли банковских карт, электронные переписки и т. д.

Поэтому никогда не верьте подобным инструкциям. Даже если уязвимость действительно есть, то ее быстро закроют. В итоге вероятность взлома онлайн-дневника обычным школьником стремится к нулю.

• Подсмотреть данные в тот момент, когда учитель будет входить в профиль.
• Можно заразить компьютер учителя вирусами, чтобы похитить учетные данные. Но нужно правильно подобрать вредоносную программу и уметь пользоваться ей.

Как взломать электронный дневник учителя?

Относительно времени для корректировки отметок информации в открытых источниках нет. Возможно, оно зависит от конкретного сервиса или от установленных параметров в системе. Поэтому лучше обратиться с данным вопросом к учителю.

Способ изменить плохую оценку в электронном дневнике

Описанный ниже способ подойдёт к любому онлайн-дневнику, который открывается через браузер. Реализовать его можно будет только с помощью компьютера, мобильное устройство для этого не подходит. Кстати способ подойдёт не только для исправления оценок, но и других данных в дневнике, да и вообще, на любом сайте. Всё дело займёт пару минут.

Показывать будем на примере браузера , но в других браузерах картина будет примерно такая же, возможны небольшие отличия. Итак, откройте свой электронный дневник в браузере и найдите ту страницу, где у вас находится плохая оценка, которую вы хотите изменить.

Выделите оценку мышкой. Теперь нужно открыть код этого места. Для этого в большинстве браузеров подходит комбинация клавиш Ctrl + Shift +I. Если она не срабатывает, то нажмите правкой кнопкой мышки на выделенное место и потом нажмите на пункт ««. В некоторых браузерах он может также называться «» или иначе, аналогично.

В результате вы должны получить примерно то, что видите на скриншоте ниже. Открывшаяся снизу панель позволяет просматривать HTML теги и CSS стили загруженной страницы и другие данные, полезные для веб-разработки и отладки приложений. В зависимости от настройки браузера эта панель может появиться не снизу, а справа.

В правой колонке, где находятся HTML-теги страницы будет выделена строка, которая отвечает за тот фрагмент таблицы, который вы выделили мышкой. Кликните дважды левой кнопкой мышки на эту оценку в нижнем окне. Теперь вы можете исправить плохую оценку. Для этого просто введите с клавиатуры нужную цифру в нижнем левом окошке.

А потом нажмите клавишу , чтобы изменения отобразились на странице. Теперь инструментарий с кодами страницы можно закрыть с помощью крестика справа. И электронный дневник выглядит вполне нормально, только с хорошими оценками.

Если ваш дневник ведёт учёт средней оценки, то её тоже нужно изменить соответственно новым данным.

Имейте в виду, если вы обновите страницу, то все изменения пропадут.

Затем в будущем вы сможете открывать электронный дневник из скачанного файла со всеми вашими правками. Но в зависимости от сервиса, который предоставляет онлайн дневник, могут появляться какие-либо сообщения, которые нужно будет закрыть, либо некоторые элементы могут отображаться некорректно.

Обратите внимание, что эти изменения будут только в скачанном HTML-файле. Ваш преподаватель или кто-либо другой при входе в онлайн дневник будет видеть актуальную и правильную его версию с плохими оценками. Кроме того, если открыть дневник через скачанный HTML-файл, и кликать на какие-либо ссылки на странице, то они могут не работать. Также некоторые элементы управления и дизайна могут работать не корректно.

Это вам может быть интересно: Электронный дневник web2edu.ru.

Создание копии

Чтобы сделать копию портала, необходимо иметь соответствующие знания. Придется обучиться веб-программированию, особенностям создания сайтов. На этот процесс может уйти время. Если сможете создать копию, то необходимо подготовить портал с таким же интерфейсом и наполнением. Его нужно как-то подсунуть родителем, чтобы они пользовались не оригиналом, а вашим ресурсом. На своем сайте школьник сможет самостоятельно выставлять любые оценки. Главное, чтобы у родителей не возникло подозрений, и они не проверили оригинальность портала.

Вывод по взлому

Если вы обычный школьник и не являетесь гениальным хакером, то никогда не сможете напрямую взломать онлайн-журнал. Несмотря на кажущуюся простоту, данная система обладает современной защитой. Даже не у каждого опытного хакера получится найти уязвимости и получить доступ. Можно попробовать создать копию сайта или узнать данные учетной записи учителя. Но и эти варианты достаточно сложны для школьников. Делаем вывод – лучше хорошо учиться, а не пытаться взломать систему. Тем более получить доступ к онлайн-дневнику невероятно сложно.

Конец

Таким образом всё продолжалось до осени. Информация дошла до МЭШ и баги стали активно фикситься. В итоге я был вынужден закрыть проект. В любом случае для меня это был очень классный и приятный опыт.

Спасибо что прочитали эту статью.