Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies.

Aceptar Más información
WINTXCODERS Terminal
[[email protected] ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Autor Tema:  Seguridad Informática del SGD  (Leído 344 veces)

0 Usuarios y 1 Visitante están viendo este tema.

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Seguridad Informática del SGD
« en: Febrero 14, 2015, 11:41:23 pm »

Saludos gente de Wintxcoders, hoy vengo a comentar una cosa, no se si estoy en lo cierto o es una simple equivocación.

En algunos institutos de la Comunidad Valenciana el sistema en el que se ponen las evaluaciones/notas/faltas de asistencia, etc... es mediante el SGD( Sistema de gestión Docente), cada profesor lleva su aparato (como un movil pero más grande y mas raro) en el que el ponen cada día las faltas y notas. Esos aparatos pueden ser comunicados entre ellos, ya que están conectados a un servidor.

Saqué la dirección ip: 84.232.2.40

Me imagino que si se ataca con un Ataque de Denegación del Servicio el servidor quedaría saturado y no se podría conectar ningún aparato para poner cualquier tipo de nota o realizar cualquier consulta, ya que los aparatos se comunican entre sí y si la dirección ip del servidor no responde ningún aparato de estos podría realizar ninguna consulta entre ellos o hacer una consulta en el propio servidor.

¿Creeis que estoy en lo cierto?
Link de la web:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Seguridad Informática del SGD
« Respuesta #1 en: Febrero 15, 2015, 11:05:27 am »
Ese sistema es del estado o privado? Te lo digo porque el estado te podría denunciar y te caería unos años en el correccional.
En tu colegio tiene que haber conexión Wifi para conectar esos aparatos (Tablets o PDA) con el sistema, te recomiendo que ataques el WIFI que seguramente tendrás hasta la clave.

Con una aplicación Android llamada: dSploit (Tienes que ser ROOT, cuando habrán la sección Android hago un Tutorial), si te conectas a la WIFI del colegio puedes hacer ataque de Sniffing/Spoofing lo cual te vendría muy bien para sacar las claves y poner tu las notas, si lo haces desde su propia WIFI no te pillaran xD, también puedes hacer un MITM y matar las conexiones del router para dejarlos sin internet.

Espero haberte ayudado, Saluds!

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Re:Seguridad Informática del SGD
« Respuesta #2 en: Febrero 15, 2015, 09:23:21 pm »
#i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?

WIитX

  • Administrador
  • Conectado
  • *
  • 1370
    7478
    72
  • Texto personal
    I'm not a hacker I'm security professional.
    • Ver Perfil
    • WINTXCODERS.COM
Re:Seguridad Informática del SGD
« Respuesta #3 en: Febrero 15, 2015, 09:29:38 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
#i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?

Lo tienen filtrado por MAC

Puede que te interese esto:
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Entrar a la web
Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
Dudas / Sugerencias: [email protected]

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Re:Seguridad Informática del SGD
« Respuesta #4 en: Febrero 15, 2015, 09:34:06 pm »
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.

PAYASAKX

  • Moderador Global
  • Desconectado
  • *
  • 451
    259
    11
  • Texto personal
    KNOWLEDGE is FREE.
    • Ver Perfil
Re:Seguridad Informática del SGD
« Respuesta #5 en: Febrero 15, 2015, 09:45:12 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
En mi instituto también usan eso.. Pero.. ¿Y Si intentamos que no nos cojan usando un servidor virtual privado (vps) con un cliente vpn, serían varias IPs ocultas, o algún proxy por el estilo..

No sé, me dan ganas de atacar  ;)



#i[J]0SEE

  • Maestro
  • Desconectado
  • *
  • 370
    649
    1
    • Ver Perfil
Re:Seguridad Informática del SGD
« Respuesta #6 en: Febrero 15, 2015, 09:49:54 pm »

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
#i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?
Ha si ya te entiendo es común en WiFi públicas como hoteles, bibliotecas, etc... es decir que la WIFI es gratis pero a la hora de navegar te pide una clave.
Es chungo es decir voy a buscar por internet porque creo que es cambiando la puerta de enlace desde WINDOws y pones la del router, ¿Sabes de que compañía es?

Pero si es como me comentas creo que aunque no tengas la clave esa que varía entre los usuarios para navegar, puedes hacer un spoofing ya que estas en la misma red.
Prueba hacer así un SPOOFing pero ten en cuenta que la Web esa tiene el HTTPS tendrás que coger el SSLstrip.




Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
¿Y el móvil?




Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]

Para poder ver los links necesitas estar [• Registrado •]
[• Iniciar Sesión •]
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
En mi instituto también usan eso.. Pero.. ¿Y Si intentamos que no nos cojan usando un servidor virtual privado (vps) con un cliente vpn, serían varias IPs ocultas, o algún proxy por el estilo..

No sé, me dan ganas de atacar  ;)
Te pillarían, las VPN tienen un registro de las conexiones que se conectan a su servidor para compartir la RED, es decir si el colegio os denuncia (es del estado) con una orden dan las IP que se conectaron a X hora, X día...
Usar Tor, no creo que por un juego de niños vayan intentar romper Tor.

MOD: No hacer triple post.
« Última modificación: Febrero 15, 2015, 10:41:57 pm por WIитX »

@η∂яєѕмσяєησ

  • Experto
  • Desconectado
  • *
  • 252
    539
    0
    • Ver Perfil
Re:Seguridad Informática del SGD
« Respuesta #7 en: Febrero 16, 2015, 05:24:04 pm »
Bueno tema cerrado, ya hice el ataque, tumbó la web pero los aparatos que usan para hacer consultas siguen funcionando, no se que clase de sistema de gestión tendrán pero bueno. Gracias :)

 

Powered by Advanced Topic Prefix Pro