Bienvenido a Tecnohackers

Tecnohackers » Hacking y Seguridad » Hacking
 » 

Explotando la ingeniería social en la Escuela o Universidad



Autor Tema: Explotando la ingeniería social en la Escuela o Universidad  (Leído 951 veces)

Desconectado char

  • Gran Colaborador
  • ****
  • Mensajes: 1158
  • Ingeniero de Sistemas
    • TIC´S
Explotando la ingeniería social en la Escuela o Universidad
« en: Enero 31, 2011, 08:22:36 pm »
Cuando se acercan las dichosas fechas de exámenes, siempre se divide a la multitud en dos tipos de personas, los que estudian y los que se tocan los cojones. Esto no es nada nuevo, ya que seguramente todos los que me están leyendo, el que más y el que menos, hizo algún examen en algún momento de su vida. El caso es que inclusive el que estudia como el que no, seguro tubo la mente sucia en un momento dado y posiblemente copiase alguna vez. No olviden que el profesor que te catea Sistemas, es altamente considerable la probabilidad de que esa persona catease tu misma asignatura y se las ingeniase con una chuletilla adosada a la calculadora como proyecto de fin de carrera, pero ese es otro tema.

La anécdota ocurrió en un aula de Explotación de Sistemas cuando empecé con esto de los ordenadores y como sucede en toda casa de vecino, se hacían trastadas, aunque esta creo que es merecible de redactar por el blog, pues el tema habla de un USB compartido.

La seguridad y protección de datos donde se imparten clases de informática a adolescentes, debería de ir en aumento después de los últimos años y es que la forma idónea de repartir un examen a los alumnos, también debería ser sujeto de estudio.

Imaginen por un momento que hoy tienen un examen, se colocan cada uno en sus asientos, miran hacia delante como maniquís de Zara por si el profesor detecta movimiento de un ojo a la virulé con intento de copia al compañero y esperan mientras se pasea de PC en PC, pinchando su magnífico USB con tecnología U3, el objetivo es el de facilitarse el acceso a la carpeta donde tiene el examen que un minuto después pondrá en nuestro escritorio.

Somos 20 alumnos y tardará una media de 1 minuto en cada lugar, contando la detección de Drivers de su dispositivo, la instalación, abrir la ruta y un Copy&Paste de una página en formato rtf. El traspaso es simple y rápido, pero como el que roba un furgón blindado tenemos un tiempo máximo para terminar la misión, 20 minutos para toda una red de robo organizado.

Pensamos, todos los ordenadores de la clase se encuentran en la misma red y la forma elegida por el profesor para hacernos llegar el examen es su propio USB ¿Como acceder y coger los demás exámenes del año? Dejame pensar... ¡Ya está!

Lo primero organizamos el trabajo entre los compañeros. Windows asigna una letra a cada unidad extraible que se pincha en un puerto del equipo, podremos crear una unidad compartida si pinchamos nuestro USB ¿Quién no tiene uno?




Botón derecho, Propiedades > Compartir > Uso compartido Avanzado > Permisos > Control total > Aplicar > Aceptar.



Hagamos esto en todos los PC posibles antes del examen, ya que al sacar nuestro USB compartido, queda guardado en el sistema la configuración del disco “J:” ¿Que quiere decir esto? El próximo USB que entre, sea el mio o no, será asignado con la siguiente letra a la I obviamente el del profesor estará compartido en red utilizando nuevamente la J como letra.



Como se puede observar el USB es totalmente diferente incluso en tamaño y aparece con la imagen de Compartido.

Entra el profesor por la puerta y mientras preparamos nuestra mirada de maniquí de Zara, aprovechamos para dar el último “repaso” antes de la entrega del examen para dirigirnos a Ejecutar. Ponemos la primera IP de nuestra lista de compartidos, porque a los que se sientan delante siempre les tocará los primeros.



Presionamos Enter y …



Zas! Ahí tenemos la unidad en red,   podremos ir a un solo objetivo aunque si tenemos tiempo y los compañeros   se enrollan un poco, nos hacemos con todo el contenido en un par de   minutos.



También   cabe destacar que ser organizado con nuestras cosas no suele venir mal,   por el tema de evitar mezclar contenidos totalmente diferentes en   nuestro pincho, claro que la categoría “documentos” no debería de ir tan   ligada a otros como puede ser “pornografía” o cosas similares, ya me   entienden. Fte: enelpc

::Así es Volví::

Tags:
Tags:

 


SMF 2.0.19 | SMF © 2016, Simple Machines
Paginas Afiliadas
Twitter - FaceBook - Daraxblog
Designed by Smf Personal