domingo, 9 de enero de 2011

Explotando la ingeniería social en las aulas

Cuando se acercan las dichosas fechas de exámenes, siempre se divide a la multitud en dos tipos de personas, los que estudian y los que se tocan los cojones. Esto no es nada nuevo, ya que seguramente todos los que me están leyendo, el que más y el que menos, hizo algún examen en algún momento de su vida. El caso es que inclusive el que estudia como el que no, seguro tubo la mente sucia en un momento dado y posiblemente copiase alguna vez. No olviden que el profesor que te catea Sistemas, es altamente considerable la probabilidad de que esa persona catease tu misma asignatura y se las ingeniase con una chuletilla adosada a la calculadora como proyecto de fin de carrera, pero ese es otro tema.

La anécdota ocurrió en un aula de Explotación de Sistemas cuando empecé con esto de los ordenadores y como sucede en toda casa de vecino, se hacían trastadas, aunque esta creo que es merecible de redactar por el blog, pues el tema habla de un USB compartido.

La seguridad y protección de datos donde se imparten clases de informática a adolescentes, debería de ir en aumento después de los últimos años y es que la forma idónea de repartir un examen a los alumnos, también debería ser sujeto de estudio.

Imaginen por un momento que hoy tienen un examen, se colocan cada uno en sus asientos, miran hacia delante como maniquís de Zara por si el profesor detecta movimiento de un ojo a la virulé con intento de copia al compañero y esperan mientras se pasea de PC en PC, pinchando su magnífico USB con tecnología U3, el objetivo es el de facilitarse el acceso a la carpeta donde tiene el examen que un minuto después pondrá en nuestro escritorio.

Somos 20 alumnos y tardará una media de 1 minuto en cada lugar, contando la detección de Drivers de su dispositivo, la instalación, abrir la ruta y un Copy&Paste de una página en formato rtf. El traspaso es simple y rápido, pero como el que roba un furgón blindado tenemos un tiempo máximo para terminar la misión, 20 minutos para toda una red de robo organizado.

Pensamos, todos los ordenadores de la clase se encuentran en la misma red y la forma elegida por el profesor para hacernos llegar el examen es su propio USB ¿Como acceder y coger los demás exámenes del año? Dejame pensar... ¡Ya está!

Lo primero organizamos el trabajo entre los compañeros. Windows asigna una letra a cada unidad extraible que se pincha en un puerto del equipo, podremos crear una unidad compartida si pinchamos nuestro USB ¿Quién no tiene uno?



Botón derecho, Propiedades > Compartir > Uso compartido Avanzado > Permisos > Control total > Aplicar > Aceptar.




Hagamos esto en todos los PC posibles antes del examen, ya que al sacar nuestro USB compartido, queda guardado en el sistema la configuración del disco “J:” ¿Que quiere decir esto? El próximo USB que entre, sea el mio o no, será asignado con la siguiente letra a la I obviamente el del profesor estará compartido en red utilizando nuevamente la J como letra.




Como se puede observar el USB es totalmente diferente incluso en tamaño y aparece con la imagen de Compartido.

Entra el profesor por la puerta y mientras preparamos nuestra mirada de maniquí de Zara, aprovechamos para dar el último “repaso” antes de la entrega del examen para dirigirnos a Ejecutar. Ponemos la primera IP de nuestra lista de compartidos, porque a los que se sientan delante siempre les tocará los primeros.




Presionamos Enter y …




Zas! Ahí tenemos la unidad en red, podremos ir a un solo objetivo aunque si tenemos tiempo y los compañeros se enrollan un poco, nos hacemos con todo el contenido en un par de minutos.




También cabe destacar que ser organizado con nuestras cosas no suele venir mal, por el tema de evitar mezclar contenidos totalmente diferentes en nuestro pincho, claro que la categoría “documentos” no debería de ir tan ligada a otros como puede ser “pornografía” o cosas similares, ya me entienden.

¿Qué IDS utilizar contra la picardía?

Saludos 4n4les!

9 comentarios:

  1. jajaja!!
    esto me suena...
    muy bueno German, rememorando viejos tiempos a lo grande.

    Desde entonces se han impuesto una norma entre el profesorado, "¡¡¡Ni de coña pincho esto yo ahí!!!"

    Un saludo!!

    ResponderEliminar
  2. jaja normal... a la larga casi que se podría utilizar un USBDumper y terminábamos antes, creo que hay mucho código sobre el tema para crearte uno personalizado con búsqueda de ciertos archivos, pero el proceso de copia se demoraría bastante claro.

    Ahora que no lo pichan hay que inventarse algo más sofisticado mmmmmm ¿recuerdas que los equipos por lo general no se actualizaban? Autopwn y fin jaja

    Saludos!

    ResponderEliminar
  3. jajajaj que bueno hermano, que pena no haber caido en ésta en mis tiempos jovenes... quizás para un futuro aprovecharé el bug :D

    Salu2

    ResponderEliminar
  4. Autopwn resulta algo más sofisticado como para solo quitarles los exemenes a los profesores, jajaja

    Éste, incluso nos da mucha más ventaja. Mmmm, ¿En que equipo estan nuestras notas?

    Aunque bueno, ahora no se andan con chiquitas, lo de Grupo Local ya no se lleva, han evolucionado y ya conocen el significado de dominio, jajaja

    Por cierto, el año pasado me han contado que lo rebentaron e hicieron lo que quisieron. Si aquí todo es vulnerable.

    Un saludo Germii!! y haber para cuando esas cañitas...

    ResponderEliminar
  5. La directora guardaba un Excel en su carpeta compartida con las notas, pero vamos lo mismo venía bien habernos quedado todos calladitos para poder modificarlas al final del curso jajaja

    Sería revolucionario asistir a clases de explotación de sistemas y la mitad de las horas destinarlas a que los alumnos enseñasen seguridad informática al profesorado, porque en este campo siempre hay algo nuevo que aprender, hasta del más ignorante.

    Saludos ;)

    ResponderEliminar
  6. Que fuerte! y que ingenioso, jajajaja. Ojala hubiera aprendido algo de ti por entonces. Que buenos tiempos fueron...cuanto echo de menos las clases...!

    ResponderEliminar
  7. Raquelitaa!!! jaja gracias! pues de lo único que me arrepiento es de no haber terminado más estudios que la ESO... que triste xD pero bueno, en verdad me gusta más trabajar!

    ResponderEliminar
  8. jaja yo hice algo parecido, pero para robar las fotos de los pcs donde conectara mi USB, con un bacht con su bucle for que escaneaba todo C: en busca de archivos con extension .bmp, .jpg, .jpge etc. Pinchaba el usb, lo abria, hacia un doble click en el .bat y listo xDD

    ResponderEliminar
  9. wow.. la verdad no se me habria ocurrido jajaja
    eso de "compartir la letra x" y que quede compartida por el sistema jejeeje

    gracias por la info =D

    ResponderEliminar