Nauczyciel zalogował mnie jako administrator w celu wykonania krótkiego zadania, czy cały system jest teraz zagrożony?
Nie.
ale udało mi się zresetować hasło administratora za pomocą lusrmgr.
Teraz, gratulacje, dokonałeś przestępczej działalności.
Czy nauczyciel miał rację, robiąc to (czy jest to problem krytyczny)?
Nie określiłeś zadania, które miałeś wykonać, więc nikt nie może powiedzieć ty to. Jeśli szukasz potwierdzenia lub usprawiedliwienia dla swojego zachowania, to nie, postanowiłeś zdradzić zaufanie tego nauczyciela. W normalnych okolicznościach zaufanie do ucznia powinno być możliwe, a Ty udowodnisz, że nie można Ci ufać.
Jeśli nie miał racji, jaka byłaby lepsza opcja?
Zawsze lepiej nie dawać dostępu, jeśli nie jest to konieczne, ale gdy jest to konieczne, należy to dać ktoś, komu można zaufać. Ten nauczyciel najwyraźniej ci ufał. Zdradziłeś to zaufanie i tu się mylisz. Jeśli muszę naprawić błąd w oprogramowaniu mojej firmy i potrzebuję w tym celu dostępu do bazy danych, otrzymam go w dobrej wierze. Jeśli zdecyduję się zniszczyć bazę danych lub po prostu zmienić hasło, to ja się pomyliłem, a nie osoba, która udzieliła mi dostępu.
Nie to, żebym nazwał to, co zrobiłeś hakowaniem, ale chcę zapożyczyć kilka terminów ze sceny hakowania. Są kapelusze białe, szare i czarne. Hakerzy z białego kapelusza są testerami penetracji, świadczą usługi firmie, za którą płacą im. Ich zadaniem jest próba włamania się do systemu, a oni rejestrują wszelkie znalezione ścieżki, pracują z zamiarem poprawy bezpieczeństwa systemu. Nie jesteś hakerem z białym kapeluszem.
Hakerzy w szarych kapeluszach robią coś podobnego, ale bez wiedzy firmy. Będą samodzielnie wykrywać exploity i naruszenia bezpieczeństwa, korzystając z interfejsu zwykłego użytkownika. Często zgłaszają wszystko, co znajdą, odpowiednim firmom, czasami grożą upublicznieniem swoich ustaleń. Nadal chcą chronić użytkowników, ale nie robią tego za zgodą firmy. Nie jesteś hakerem w szarym kapeluszu.
Hakerzy z czarnymi kapeluszami to przestępcy, włamują się do systemów w złym zamiarze, próbują ukraść dane lub uważają, że niszczenie systemu firmy jest zabawne. Ci ludzie nie dbają o użytkowników, nie dbają o firmę, dbają o siebie. Gdyby to, co zrobiłeś, można było nazwać hakowaniem, byłbyś hakerem czarnego kapelusza.
Polecam zastanowić się, co dokładnie chciałeś osiągnąć. Czy chciałeś przetestować bezpieczeństwo szkoły? Czy chciałeś ujawnić praktyki bezpieczeństwa tego nauczyciela? W takim przypadku nadal jesteś w błędzie ze względu na swoje podejście, ale może się okazać, że interesujące jest rozpoczęcie czytania o testach penetracyjnych jako kariery, najwyraźniej dajesz radę. Jeśli twój zamiar był złośliwy, naprawdę nie wiem, co ci powiedzieć, z wyjątkiem dorosłości, to, co zrobiłeś, było złe i żadna ilość mentalnej gimnastyki nie uczyni nauczyciela złym facetem. Podjąłeś działanie, które jest niedozwolone, nadużyłeś zaufania pokładanego w tobie i jesteś osobą w tarapatach, jeśli ktoś się o tym dowie.