domingo, 23 de octubre de 2016

BibliotITca Not Secure

Últimamente me voy mucho a la Biblioteca que tengo al lado de casa a estudiar, ya que ahí me concentro mejor, y no os voy a negar, que de vez en cuándo, caes en la tentación de analizar el tráfico de red, ya que en la Biblioteca a la que voy, como al igual que en muchas Bibliotecas de España, hay una red Wifi pública, sin contraseña.


Llevo ya cosa de una semana tratando de encontrar el momento justo en el que un atacante podría aprovechar un fallo de seguridad de alguna de las muchas personas que transitan la biblioteca para estudiar.


Con CMD, puedes usar el comando netsh interface ipv4 show neighbors y ver tus "vecinos" que tienes en tu red. Si estás en una red Wifi pública, la cantidad de personas puede ser alta. Pero almenos ya tienes unas cuantas direcciones que buscar.


Si me iba a las opciones de Red, podía ver los equipos, que en esa misma red, tenían habilitado el uso de redes compartidas. Eso sí, para equipos como el de esa tal "Pilar", te pide un usuario y una contraseña. No la sabemos, pero recordemos que estamos en una red wifi pública y que mucha gente va a estudiar, con lo que sería lógico pensar que esta tal Pilar o cualquier otro usuario, se va a conectar a la página de su Universidad, de su Instituto,etc. Yo en concreto, me suelo sentar donde más universitarios hay...y recordemos que en la Universidad de Córdoba, no se preocupan por la seguridad de sus alumnos .

Dejo hasta aquí lo que me encontré, ya que analizando el tráfico de red, obtuve el correo y la contraseña que usaba para entrar en el "Aula Virtual" de su Instituto y, casualmente, eran las mismas credenciales que usaba. Una vez que se saben las credenciales, podríamos ver las carpetas compartidas, que en este caso, eran carpetas con fotografías, documentos con proyectos; esto es importante ya que cualquiera podría borrar los documentos y tirar por tierra su trabajo de X tiempo.

Debéis tener cuidado con lo que compartís y en qué redes wifis os conectáis, ya que cualquiera puede aprovechar la mínima y fastidiar vuestros proyectos o directamente, espiaros.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...