L'insegnante aveva ragione a farlo?
Sì e no. Si potrebbe essere tentati di dire che dare a uno studente i diritti amministrativi è altamente problematico e lasciarlo incustodito ancora di più. E in una certa misura, sono persino d'accordo con esso. Potresti aver aggiunto un nuovo utente amministrativo, modificato le credenziali di amministratore, installato un rootkit o altro.
Ma ...
Agire in modo malizioso non sarebbe stato senza conseguenze per te. È molto probabile che l'insegnante si ricordi di darti diritti amministrativi specifici ea che ora. Se in questa finestra temporale molto specifica, dovesse accadere qualcosa a quel computer, la scuola potrebbe facilmente identificarti come un attore malintenzionato.
Quali potrebbero essere le conseguenze? Dipende interamente da quello che hai fatto. La modifica delle credenziali dell'amministratore locale potrebbe essere considerata un semplice scherzo e potrebbe essere probabilmente annullata dall'amministratore del dominio. Il danno non sarebbe troppo alto, ma potresti incorrere in una detenzione.
Se, ad esempio, dovessi installare un rootkit, la scuola potrebbe affermare che hai agito in modo malizioso, con l'intento di aggirare la loro sicurezza e danneggiare i loro sistemi. Litigare contro ciò, quando hai installato ciò che è essenzialmente malware sul loro sistema, sarà molto difficile. Potrebbe essere considerato un danneggiamento intenzionale della proprietà della scuola e potresti essere espulso dalla scuola.
Se dovessi agire in modo ancora più distruttivo, eseguendo malware progettato per danneggiare l'hardware (ad es. Ipoteticamente overcloccando la CPU per 12 GHz e disabilitando le misure di sicurezza di autoconservazione), la scuola potrebbe persino citarti per danni, oltre a espellerti.
Questo non significa che l'insegnante sia in colpa per avermi fornito l'amministrazione diritti?
No. L'insegnante ti ha dato l'autorizzazione amministrativa per svolgere un compito molto specifico. Ciò non ti dà il diritto di eseguire alcun compito, anche se tecnicamente ne avevi la capacità.
Se il mio amico mi desse la chiave di casa sua per vegliare sul suo cane, questo non mi autorizza a prendere nulla da casa sua, né a installare telecamere ovunque, anche se tecnicamente ero in grado di farlo.
Non può essere considerato un test di penetrazione?
"Stavo solo testando la sicurezza dei sistemi informatici della mia scuola."
No, non è un test di penetrazione. Un penetration test richiede che l'entità, proprietaria del sistema, acconsenta esplicitamente al penetration test. Un insegnante che ti fornisce l'accesso amministrativo per svolgere un compito specifico non è un consenso esplicito per un test di approfondimento.
Cosa avrebbe potuto fare diversamente l'insegnante?
A seconda della durata del compito che avresti dovuto svolgere, l'insegnante avrebbe potuto rimanere con te e revocare il tuo accesso amministrativo dopo che hai finito.
Dato quanto affermato sopra, l'insegnante aveva una ragionevole aspettativa che non avresti agito in modo malizioso, che sembra essere stato fuori luogo.