WINTXCODERS

Seguridad informática => Seguridad general => Mensaje iniciado por: @η∂яєѕмσяєησ en Febrero 14, 2015, 11:41:23 PM

Título: Seguridad Informática del SGD
Publicado por: @η∂яєѕмσяєησ en Febrero 14, 2015, 11:41:23 PM
(http://www.sgdweb.com/img/logoSGD01.gif)
Saludos gente de Wintxcoders, hoy vengo a comentar una cosa, no se si estoy en lo cierto o es una simple equivocación.

En algunos institutos de la Comunidad Valenciana el sistema en el que se ponen las evaluaciones/notas/faltas de asistencia, etc... es mediante el SGD( Sistema de gestión Docente), cada profesor lleva su aparato (como un movil pero más grande y mas raro) en el que el ponen cada día las faltas y notas. Esos aparatos pueden ser comunicados entre ellos, ya que están conectados a un servidor.

Saqué la dirección ip: 84.232.2.40

Me imagino que si se ataca con un Ataque de Denegación del Servicio el servidor quedaría saturado y no se podría conectar ningún aparato para poner cualquier tipo de nota o realizar cualquier consulta, ya que los aparatos se comunican entre sí y si la dirección ip del servidor no responde ningún aparato de estos podría realizar ninguna consulta entre ellos o hacer una consulta en el propio servidor.

¿Creeis que estoy en lo cierto?
Link de la web: www.sgdweb.com
Título: Re:Seguridad Informática del SGD
Publicado por: #i[J]0SEE en Febrero 15, 2015, 11:05:27 AM
Ese sistema es del estado o privado? Te lo digo porque el estado te podría denunciar y te caería unos años en el correccional.
En tu colegio tiene que haber conexión Wifi para conectar esos aparatos (Tablets o PDA) con el sistema, te recomiendo que ataques el WIFI que seguramente tendrás hasta la clave.

Con una aplicación Android llamada: dSploit (Tienes que ser ROOT, cuando habrán la sección Android hago un Tutorial), si te conectas a la WIFI del colegio puedes hacer ataque de Sniffing/Spoofing lo cual te vendría muy bien para sacar las claves y poner tu las notas, si lo haces desde su propia WIFI no te pillaran xD, también puedes hacer un MITM y matar las conexiones del router para dejarlos sin internet.

Espero haberte ayudado, Saluds!
Título: Re:Seguridad Informática del SGD
Publicado por: @η∂яєѕмσяєησ en Febrero 15, 2015, 09:23:21 PM
#i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?
Título: Re:Seguridad Informática del SGD
Publicado por: WIитX en Febrero 15, 2015, 09:29:38 PM
You are not allowed to view links. Register or Login
#i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?

Lo tienen filtrado por MAC

Puede que te interese esto: Bypassear el filtrado por MAC (http://root-neztgul.blogspot.com.es/2011/10/saltarse-el-filtrado-mac-de-una-red.html)
Título: Re:Seguridad Informática del SGD
Publicado por: @η∂яєѕмσяєησ en Febrero 15, 2015, 09:34:06 PM
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
Título: Re:Seguridad Informática del SGD
Publicado por: PAYASAKX en Febrero 15, 2015, 09:45:12 PM
You are not allowed to view links. Register or Login
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
En mi instituto también usan eso.. Pero.. ¿Y Si intentamos que no nos cojan usando un servidor virtual privado (vps) con un cliente vpn, serían varias IPs ocultas, o algún proxy por el estilo..

No sé, me dan ganas de atacar  ;)
Título: Re:Seguridad Informática del SGD
Publicado por: #i[J]0SEE en Febrero 15, 2015, 09:49:54 PM
You are not allowed to view links. Register or Login
#i[J]0SEE ya tenía en mente eso del sniffing para sacar la clave, pero son una clase de routers que están abiertos (no requiere clave) pero a la hora de conectarte no te deja, creo que esa clase de wifis solo dejan hacer conexión a ciertas ip. ¿Hay alguna forma de hacer que se quite eso?
Ha si ya te entiendo es común en WiFi públicas como hoteles, bibliotecas, etc... es decir que la WIFI es gratis pero a la hora de navegar te pide una clave.
Es chungo es decir voy a buscar por internet porque creo que es cambiando la puerta de enlace desde WINDOws y pones la del router, ¿Sabes de que compañía es?

Pero si es como me comentas creo que aunque no tengas la clave esa que varía entre los usuarios para navegar, puedes hacer un spoofing ya que estas en la misma red.
Prueba hacer así un SPOOFing pero ten en cuenta que la Web esa tiene el HTTPS tendrás que coger el SSLstrip.




You are not allowed to view links. Register or Login
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
¿Y el móvil?




You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Hay un problema WIитX, yo no me puedo llevar el pc al instituto.
En mi instituto también usan eso.. Pero.. ¿Y Si intentamos que no nos cojan usando un servidor virtual privado (vps) con un cliente vpn, serían varias IPs ocultas, o algún proxy por el estilo..

No sé, me dan ganas de atacar  ;)
Te pillarían, las VPN tienen un registro de las conexiones que se conectan a su servidor para compartir la RED, es decir si el colegio os denuncia (es del estado) con una orden dan las IP que se conectaron a X hora, X día...
Usar Tor, no creo que por un juego de niños vayan intentar romper Tor.

MOD: No hacer triple post.
Título: Re:Seguridad Informática del SGD
Publicado por: @η∂яєѕмσяєησ en Febrero 16, 2015, 05:24:04 PM
Bueno tema cerrado, ya hice el ataque, tumbó la web pero los aparatos que usan para hacer consultas siguen funcionando, no se que clase de sistema de gestión tendrán pero bueno. Gracias :)