jueves, 27 de julio de 2017

Cómo hackear notas de Universidades e Institutos [Way 2]

Ya os subí hace 2 días la primera forma de hacker una Universidad para modificar tus notas. Pero como en casi todo, hay más formas de lograr lo que nos proponemos, así que esta vez comentaré esta segunda forma de lograr acceder a un sistema de una Universidad o Instituto y modificar tus notas.



En esta entrada, lo que vamos a hacer es crear un Phishing sencillo para que la víctima entre al enlace que le proporcionamos en el mail. Por supuesto, esa dirección, no es que sea una web de Phishing-que sería otra opción- sino que si estamos en la misma, podríamos hacerle una DNS SPOOFING para posteriormente realizar un Man In The Middle ARP SPOOFING y robarle la password.


La cosa es sencilla, vamos a crear un código sencillito en PHP donde haremos un spoofing de una dirección de correo electrónico. 

Nos crearemos una cuenta en una web de hosting gratuito y subiremos el archivo PHP creado anteiormente para modificarlo con los datos que deseemos. Yo voy a suplantar el correo de Facebook, pero podríamos suplantar el correo de un directivo de la Universidad o Instituto enviándole una web con el login a la plataforma de e-learning que use la Universidad en cuestión.


Accederemos a la dirección donde está ubicado el archivo y vemos que nos aparecerá que el mail se ha enviado con éxito.


El Correo nos aparece en el inbox sin problema. Podríamos hacerlo más profesional creando un dominio que se llame Facebook Security o algo por el estilo, aunque hay plataformas de hosting que poniendo en el archivo el from, ya te aparecería como emisor, el que hayas escrito en el from.


Le hemos enviado en el cuerpo del mensaje, la dirección de Facebook, que, recuerdo, previamente deberíamos haber realizado el DNS SPOOFING y el MiTM ARP SPOOFING.


Tras realizar todo el proceso, veremos que nos llegará el email y la contraseña. Podríamos aprovechar -si se diese el caso- de que el usuario usuase el la misma contraseña en su dirección de correo. Esto nos puede ser útil por lo siguiente que se va a comentar.



Hay muchos Institutos y Universidades que usan la plataforma e-learning Moodle, y podremos-una vez que sepamos si usa la misma contraseña que hemos obtenido anteriormente- decir que hemos olvidado la contraseña de Moodle y pedir que nos envíe la recuperación a la cuenta a la que, previamente ya tenemos acceso y conseguir el acceso a la plataforma y poder cambiar notas de varios alumnos.

Como vemos, son formas relativamente sencillas, aunque si es cierto que hay que saber de antemano algunas cosas, aunque esto es como todo. Todo se resume a cuánta información puedo sacar de un determinado sitio y cómo aprovechar y usar esa información.

¿Hackeamos el Mundo?


1 comentario:

  1. bro si me puedieses ayudar a sabser las respuestas de cuestionarios de la moodle

    ResponderEliminar

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...