viernes, 24 de febrero de 2017

Obtener tus practicas y tus notas gracias a Google

Llegué a un momento de atasco mental uno de estos días y decidí desconectar un poco de todo y me puse a lanzar dorks cualesquiera en Google y ver qué obtenía, y con uno de los resultados que más me ha dado para jugar es con el que os traigo hoy.



Me ha dado para jugar tanto que dividiré este artículo en varias partes. Hoy, os dejo la primera parte que consiste en cómo hacer cojear a algunos profesores.


La dork es muy sencilla y te da para jugar bastante. Por ejemplo, yo en este caso, he probado a ver si algún usuario había subido un documento a One Drive con sus contraseñas.


Podemos comprobar que se trata de un usuario que ha tenido que subir sus prácticas de redes a One Drive, para enviárselas a su profesor casi lo más seguro. Esto lo sabemos porque dispone de un archivo con extensión pkt que podemos abrir con Packet Tracer.


Es muy probable que estas contraseñas hayan sido asignadas a un servidor o a un router. Para asegurarnos podríamos abrir el pkt.


Como decía, se trata de un ejercicio de clase o de lo que puede ser peor, de examen. Digo que puede ser peor ya que como los profesores son dados a pedir en el enunciado "...y creando un documento de texto que se llame contraseñas.txt haz X". Esto lo podría aprovechar otro alumno que no haya estudiado y así copiarse, pues sabe que lo tienen que enviar por Drive- de lo contrario no tiene mucho sentido que lo suba a esta nube-.


También probé a buscar con la palabra "contabilidad" y me salieron las notas de todos los alumnos de una Universidad en la que una de las asignaturas es contabilidad. Además también sé quien es el profesor, lo que a un atacante le permitiría realizar ataques bastantes interesantes con la información recabada de este simple documento.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...