WINTXCODERS Terminal
[visitante@wintxcoders-pc ~]:$ Bienvenido a la comunidad
Recuerda que puedes participar en nuestra comunidad registrándote

Seguridad Informática del SGD

Iniciado por @η∂яєѕмσяєησ, Febrero 14, 2015, 11:41:23 PM

« anterior - próximo »

@η∂яєѕмσяєησ

Experto

  • Desconectado

  • Saludos gente de Wintxcoders, hoy vengo a comentar una cosa, no se si estoy en lo cierto o es una simple equivocación.

    En algunos institutos de la Comunidad Valenciana el sistema en el que se ponen las evaluaciones/notas/faltas de asistencia, etc... es mediante el SGD( Sistema de gestión Docente), cada profesor lleva su aparato (como un movil pero más grande y mas raro) en el que el ponen cada día las faltas y notas. Esos aparatos pueden ser comunicados entre ellos, ya que están conectados a un servidor.

    Saqué la dirección ip: 84.232.2.40

    Me imagino que si se ataca con un Ataque de Denegación del Servicio el servidor quedaría saturado y no se podría conectar ningún aparato para poner cualquier tipo de nota o realizar cualquier consulta, ya que los aparatos se comunican entre sí y si la dirección ip del servidor no responde ningún aparato de estos podría realizar ninguna consulta entre ellos o hacer una consulta en el propio servidor.

    ¿Creeis que estoy en lo cierto?
    Link de la web: You are not allowed to view links. Register or Login

    #i[J]0SEE

    Maestro

  • Desconectado
  • Ese sistema es del estado o privado? Te lo digo porque el estado te podría denunciar y te caería unos años en el correccional.
    En tu colegio tiene que haber conexión Wifi para conectar esos aparatos (Tablets o PDA) con el sistema, te recomiendo que ataques el WIFI que seguramente tendrás hasta la clave.

    Con una aplicación Android llamada: dSploit (Tienes que ser ROOT, cuando habrán la sección Android hago un Tutorial), si te conectas a la WIFI del colegio puedes hacer ataque de Sniffing/Spoofing lo cual te vendría muy bien para sacar las claves y poner tu las notas, si lo haces desde su propia WIFI no te pillaran xD, también puedes hacer un MITM y matar las conexiones del router para dejarlos sin internet.

    Espero haberte ayudado, Saluds!

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • #i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?

    WIитX

    Administrador

  • Desconectado
  • You are not allowed to view links. Register or Login
    #i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?

    Lo tienen filtrado por MAC

    Puede que te interese esto: You are not allowed to view links. Register or Login
    Entrar a la web You are not allowed to view links. Register or Login
    "Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)
    Dudas / Sugerencias: You are not allowed to view links. Register or Login

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • Hay un problema WIитX, yo no me puedo llevar el pc al instituto.

    PAYASAKX

    Maestro

  • Desconectado
  • You are not allowed to view links. Register or Login
    Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
    En mi instituto también usan eso.. Pero.. ¿Y Si intentamos que no nos cojan usando un servidor virtual privado (vps) con un cliente vpn, serían varias IPs ocultas, o algún proxy por el estilo..

    No sé, me dan ganas de atacar  ;)

    #i[J]0SEE

    Maestro

  • Desconectado
  • Febrero 15, 2015, 09:49:54 PM #6 Last Edit: Febrero 15, 2015, 10:41:57 PM by WIитX
    You are not allowed to view links. Register or Login
    #i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?
    Ha si ya te entiendo es común en WiFi públicas como hoteles, bibliotecas, etc... es decir que la WIFI es gratis pero a la hora de navegar te pide una clave.
    Es chungo es decir voy a buscar por internet porque creo que es cambiando la puerta de enlace desde WINDOws y pones la del router, ¿Sabes de que compañía es?

    Pero si es como me comentas creo que aunque no tengas la clave esa que varía entre los usuarios para navegar, puedes hacer un spoofing ya que estas en la misma red.
    Prueba hacer así un SPOOFing pero ten en cuenta que la Web esa tiene el HTTPS tendrás que coger el SSLstrip.




    You are not allowed to view links. Register or Login
    Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
    ¿Y el móvil?




    You are not allowed to view links. Register or Login
    You are not allowed to view links. Register or Login
    Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
    En mi instituto también usan eso.. Pero.. ¿Y Si intentamos que no nos cojan usando un servidor virtual privado (vps) con un cliente vpn, serían varias IPs ocultas, o algún proxy por el estilo..

    No sé, me dan ganas de atacar  ;)
    Te pillarían, las VPN tienen un registro de las conexiones que se conectan a su servidor para compartir la RED, es decir si el colegio os denuncia (es del estado) con una orden dan las IP que se conectaron a X hora, X día...
    Usar Tor, no creo que por un juego de niños vayan intentar romper Tor.

    MOD: No hacer triple post.

    @η∂яєѕмσяєησ

    Experto

  • Desconectado
  • Bueno tema cerrado, ya hice el ataque, tumbó la web pero los aparatos que usan para hacer consultas siguen funcionando, no se que clase de sistema de gestión tendrán pero bueno. Gracias :)