Safe Exam Browser Cheater

Hva er Safe Exam Browser?

“Safe Exam Browser is a webbrowser-environment to carry out online exams safely. The software changes any computer into a secure workstation. It regulates access to resources like system functions, other websites and applications and prevents unauthorised resources being used during an exam.”

Sikkert?
Fra første eksamen jeg utførte i “Safe Exam Browser” har jeg hatt flere ider og tanker om hvordan man kan “jukse” seg igjennom eksamen i SEB systemet. Fakta er at det finnes ikke et trygt sted i datamaskinens minne (RAM), så lenge du opererer i minne kan jeg lese å modifisere data i minne til å gjøre akkurat det jeg vil (Man kan gjøre det veldig vanskelig, men ikke umulig)
(Eks https://github.com/Cybellum/DoubleAgent). Men dette tror jeg også de bak SEB er fullstendig klar over. Målet med SEB må være å gjøre det så vanskelig og ekstremt teknisk, at det rett og slett ikke er noe poeng. Så om jeg skal finne en feil, måtte den være simple,effektiv og ikke være avhengig av kompliserte teknikker som eks innebærer low-level ASM / C og minneoperasjoner.

Jeg fant jeg fant!
Noe av det første jeg la merke til var friheten SEB ga deg til å kopiere og lime-inn tekst data, du har altså full kontroll over det samme “utklippstavlen” som alle andre prosesserer på datamaskinen har, sammen med SEB. Lese og sette data fra utklippstavlen kan enklere og mye mindre tekniske programmeringsspråk som VB og C# gjøre. Også script-språk som VBS,Python og Powershell kan lese og modifisere data i utklippstavlen. Konseptet er enkelt, vi benytter oss av utklippstavlen som en tekst basert chat. Vi lar andre lese og modifisere data via et webpanel. 100 linjer VB , noe PHP,js og SQL senere var det klart. Programmet kan også kjøre usynlig i bakgrunnen.

Demo 1

Demo 2

30 comments on “Safe Exam Browser Cheater

Leave a Reply to Anonymous Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*