Cambiando notas de la uni?

jueves, 16 de octubre de 2014

Cambiando notas de la uni?





Luego de resolver unos pequeños problemas legales que tenia con Google por una entrada que publique hace tiempo titulada "Saltándome las Protecciones del Gobierno" que por supuesto no fue de mucha gracia para muchas personas, en fin cosas que pasan con los community manager del gobierno, perdón digo con los "administradores de sistemas" del gobierno :3 

Bueno a lo que va esta entrada, hace un par de días revisando unas paginas, y con todo esto de shellshock, heartbleed y Poodle en los certificados SSL me puse a "revisar" que encontraba en internet, bueno la sorpresa fue que paginas que manejan información hasta cierto punto importante, han optado por ni si quiera usar un certificado SSL (claro ya con todos estos fallos de arriba, para que hacer gastos en vano) y me puse a jugar un poco con paginas universitarias con dominio punto GT, y claro utilizando el no tan olvidado pero siempre útil Wireshark, no hablare mucho de esta herramienta ya que todo la info esta en internet, pero en resumen nos sirve para capturar todo el trafico que se mueve en una red. 

Acá he entrado a un pequeño dilema si poner o no los enlaces de las paginas involucradas, pero claro basándome en el código penal de Guatemala, el cual no impide que haga esto demo, ya que no voy a vulnerar, ni modificar, ni borrar datos de ninguna índole, asi que ya que las leyes me protegen solo puedo decir " esto es ética de cada persona y no me hago responsable del uso que le puedan dar"  

Y en fin vamos a la practica, ya que tengo el Wireshark ejecutado, vamos a elegir el tipo de conexión en mi caso seria Wi-Fi he iniciamos a capturar el trafico de nuestra red


luego vamos a la pagina victima en este caso: 



Oculte algunas cosas por ética si se podría llamar así, pero muchos ya sabrán de cual se trata, igual no se sientan mal, todas las .edu.gt son vulnerables a estos métodos.

ahora intentare ingresar (obviamente no serán los datos reales, serán unos facks pero de igual forma nos sirve para lo que quiero enseñarles) 


ahora vamos a la parte de Wireshark y vamos a ver el trafico que se mueve en esta red:


como ven nos captura todo el trafico de entrada y de salida en nuestro ordenador, pero vamos a lo interesante, como ya ingresamos el usser y el password vamos aplicar un filtro para ver si capturo el paquete que contenida lo anterior dicho... 



ya ahora solo nos hace falta escuchar o ver el paquete y ver linea por linea para dar con los datos deseados...


y ya encontramos el usuarios que es: undergroundpage y la password que es: fack.gt (lo se no tengo imaginación para las contraseñas) como ven no es dificil, ahora creo que la entra del post se llamara "sniffer a los catedráticos de mi semestre"....

pero bueno esperemos que esto sea arreglado, para que el cambio de notas, o robo de información no sea tan fácil, y como dije descuiden tan solo con buscar "site:edu.gt" van a encontrar muchas paginas vulnerables a este ataque....

y solo recuerdo la entrada es con fin educativo, para que los encargados de estos sistemas se tomen la seguridad en serio.... 

0 comentarios :

Publicar un comentario