sábado, 16 de junio de 2018

Cómo sacar las preguntas de los exámenes de la Universidad de Extremadura

/* DISCLAIMER

En el siguiente post no se pretende citar a los alumnos y las alumnas a buscar las preguntas de sus futuros exámenes, es simplemente un post con intención educativa. Un post del que creo, tienen más que aprender los y las profesorxs que lxs alumnxs.

Así pues y al igual que cuando se les enseña lo que es la fisión nuclear no se les castiga a lxs alumnxs por la posibilidad de que creen una bomba, pido que no se lxs castigue con la posibilidad de que saquen sus preguntas de sus futuros exámenes.

*/

Ayer hablé sobre el caso {tan extraño} de la Universidad de Extremadura, la cual "metió la pata" publicando los exámenes de Selectividad antes de tiempo. Muchos medios hablaron de que ocurrió un "hackeo", y la verdad es que pensar que lo que ocurrió fue un "hackeo", es mucho pensar. Así que en este post vamos a ver, cómo se ha podido realizar ese supuesto hackeo.


Quiero acuñar el término "Goowned" para casos en los que se hablen de hackeo cuando realmente basta con una búsqueda en Google. Y es que lo que le ha pasado a la Universidad de Extremadura, puede ser un caso de Goowned de libro.


Solamente es buscar en Google por los "Index of" y que contenga en su interior la palabra "examen", "exámenes", "prueba",etc. Iremos jugando con esto para ver los resultados que nos salen.


Hay veces que nos encontraremos un .rar, otras veces un pdf, y otras, sorprendentemente, un .docx para que lo modifiques y si tienes una sesión meterpreter lo puedas subir.


Este caso me encantó, porque la carpeta fue creada en febrero de este mismo año. Por favor, si hay alguien leyéndome de la Universidad de Extremadura, que vaya al enlace y me diga si su examen de este año ha sido igual al de los anteriores.


Se requieren de ciertos conocimientos para realizar las búsquedas en Google, pero tampoco es muy complicado. Además, si por lo que sea ya te dan el enlace no tienes que buscar nada. Y es que este es un caso típico de a lo que yo llamo que has sido "goowned".

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...