Hoje em dia a maioria dos cybercafés abandonaram o velho sistema do caderninho e adotaram sistemas geradores de lan houses para controlar o tempo de acesso dos usuários: um desses sistemas é o Opticyber, da empresa Optilab. Esse sistema, que inclusive é pago, promete controle completo sobre as ações dos usuários e até sobre as páginas da web que ele visita. Só que, com um pouco de atenção e experiência, é possível descobrir inúmeras vulnerabilidades que o usuário pode utilizar para burlar esse programa.
Apesar do banco de dados do servidor ser protegido por senha, a máquina deixa totalmente desprotegido o acesso ao registro, ao gerenciador de tarefas e a outras ferramentas administrativas, que podem facilitar o roubo de tempo ao "matar" o processo do sistema.
O atalho do CTRL+ALT+DEL fica desabilitado, mas nada impede que você acesse o taskmgr pelo Executar do Windows.
Clicando em Iniciar, depois em Executar e digitando taskmgr.exe você obtém acesso ao gerenciador de tarefas, na aba Processos, clique no processo cyber.exe e depois em Finalizar Processo. A partir desse momento, o programa é finalizado e o tempo do usuário no servidor é interrompido. O mais impressionante é que na máquina do Administrador não acusa que o micro foi desconectado.
Digitando regedit.exe no Executar, você pode acessar o registro do Windows e aí fazer alterações na chave do programa, habilitar o CTRL+ALT+DEL, remover a chave de ativação do Opticyber e até desinstalá-lo.
Várias outras vulnerabilidades são fáceis de identificar, como o desligamento remoto do servidor e de outras máquinas da rede, e não só no Opticyber como também em outros sistemas similares, como o VSCyber, da ViteSoft e o Cyberman.
Tempos atrás entrei em contato com a Optilab para sugerir soluções para os problemas, mas como não obtive resposta, disponibilizo os links para os programas, que eu mesmo criei e testei, para finalizar o Opticyber e usar seu tempo a vontade.
ATENCÃO: USE POR SUA PRÓPRIA CONTA E RISCO.
Se você possui o Net. Framework instalado, BAIXE AQUI!
Se não possui ou não sabe se possui o Net. Framework, BAIXE AQUI!
Apesar do banco de dados do servidor ser protegido por senha, a máquina deixa totalmente desprotegido o acesso ao registro, ao gerenciador de tarefas e a outras ferramentas administrativas, que podem facilitar o roubo de tempo ao "matar" o processo do sistema.
O atalho do CTRL+ALT+DEL fica desabilitado, mas nada impede que você acesse o taskmgr pelo Executar do Windows.
Clicando em Iniciar, depois em Executar e digitando taskmgr.exe você obtém acesso ao gerenciador de tarefas, na aba Processos, clique no processo cyber.exe e depois em Finalizar Processo. A partir desse momento, o programa é finalizado e o tempo do usuário no servidor é interrompido. O mais impressionante é que na máquina do Administrador não acusa que o micro foi desconectado.
Digitando regedit.exe no Executar, você pode acessar o registro do Windows e aí fazer alterações na chave do programa, habilitar o CTRL+ALT+DEL, remover a chave de ativação do Opticyber e até desinstalá-lo.
Várias outras vulnerabilidades são fáceis de identificar, como o desligamento remoto do servidor e de outras máquinas da rede, e não só no Opticyber como também em outros sistemas similares, como o VSCyber, da ViteSoft e o Cyberman.
Tempos atrás entrei em contato com a Optilab para sugerir soluções para os problemas, mas como não obtive resposta, disponibilizo os links para os programas, que eu mesmo criei e testei, para finalizar o Opticyber e usar seu tempo a vontade.
ATENCÃO: USE POR SUA PRÓPRIA CONTA E RISCO.
Se você possui o Net. Framework instalado, BAIXE AQUI!
Se não possui ou não sabe se possui o Net. Framework, BAIXE AQUI!
