{"id":1011,"date":"2011-04-01T00:48:17","date_gmt":"2011-04-01T06:48:17","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=1011"},"modified":"2011-04-25T09:21:57","modified_gmt":"2011-04-25T14:21:57","slug":"instituto-tecnologico-superior-de-calkini-itescam-edu-mx-hackeado","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/instituto-tecnologico-superior-de-calkini-itescam-edu-mx-hackeado\/","title":{"rendered":"Instituto Tecnol\u00f3gico Superior de Calkin\u00ed (itescam.edu.mx) Hackeado"},"content":{"rendered":"

\"\"<\/a>Es una realidad que la actualidad tecnol\u00f3gica representa un desaf\u00edo para los presentes y futuros profesionales en el \u00e1rea de sistemas computacionales, pero hasta ahora en Campeche a nadie le preocupa el proceso de formaci\u00f3n de los educandos en materia de Seguridad Inform\u00e1tica<\/strong>.<\/p>\n

A M\u00e9xico y vuelvo a recalcar m\u00e1s a\u00fan a Campeche le falta mucha educaci\u00f3n sobre seguridad inform\u00e1tica<\/strong>, los usuarios de Internet o \u00abcibern\u00e1utas\u00bb son vulnerables a los hackers dedicados a rastrear los datos en la web y robar la informaci\u00f3n de sus v\u00edctimas predeterminadas o casuales por falta de educaci\u00f3n e ignorancia sobre el tema.<\/p>\n

Esto deriva en que los \u00abfuturos profesionales\u00bb no tengan una preparaci\u00f3n adecuada<\/strong>, y cuando adquieren un trabajo relacionado con su carrera, tienen a cometer errores y estar propensos a las \u00abvulnerabilidades\u00bb por no estar preparados.<\/p>\n

En mi opini\u00f3n, creo que este tipo de educaci\u00f3n se debe impartir al cursar la carrera<\/strong> pero ninguna Universidad se lo toma enserio. Esto no quiere decir que las Universidades sean malas, al contrario el ITESCAM es una de las Universidades m\u00e1s reconocidas en el estado, pero al igual que todas en el estado, se encuentra deficiente en materia de Seguridad Inform\u00e1tica, es probable que los alumnos lleven alguna materia de esta rama, pero dudo que la persona que lo predica tenga algo de experiencia en el tema.<\/p>\n

En f\u00edn, hoy expondr\u00e9 un ejemplo, cabe mencionar que lo presentado a continuaci\u00f3n es con fines educativos con el af\u00e1n de mejorar y expandir los conocimientos acerca de la seguridad.<\/p>\n

Un hacker denominado \u00abJAG\u00bb pudo acceder a la base de datos del ITESCAM, al sistema SYLABUS, a la web de docentes y alumnos<\/strong> \u00bfC\u00f3mo lo hizo?<\/p>\n

1.- Fallas en verificaci\u00f3n de sesi\u00f3n
\n2.- SQL Injection
\n3.- Google Hacking<\/p>\n

Fallas en verificaci\u00f3n de Sesi\u00f3n<\/h2>\n

El ITESCAM utiliza un login com\u00fan para poder validad el acceso a secciones del sitio, pero hay una vulnerabilidad que permite el acceso al sistema sin tener que iniciar tu sesi\u00f3n, y es que generalmente en un sistema de validaci\u00f3n utiliza redireccionamientos a trav\u00e9s de headers en el navegador, pero por alguna raz\u00f3n el ITESCAM pens\u00f3 que utilizar javascript para redireccionar era una buena idea.<\/p>\n

URL: https:\/\/www.itescam.edu.mx\/principal\/docentes\/<\/a><\/p>\n

Al acceder directamente a la URL anterior el navegador automaticamente es \u00abredirigido\u00bb al login:<\/p>\n

Pero si echamos un ojo al c\u00f3digo fuente del sitio web, podemos observar lo siguiente:<\/p>\n

\"Vulnerabilidad<\/a><\/p>\n

El sitio web redirige por medio de Javascript si no haz iniciado la sesi\u00f3n, \u00bfpero que pasa si desactivo el javascript en mi navegador y vuelvo a entrar a esa p\u00e1gina? sopresa, tienes \u00abGRANT ACCESS PRIVILEGE\u00bb<\/p>\n

\"\"<\/a> \"\"<\/a><\/p>\n

Creo que es obvio que tienes acceso a todas las opciones contenidas en el panel de docente \u00bfno?<\/p>\n

Asistencia de Alumnos,Avisos,Convocatorias,Gu\u00edas y Formatos,Calendario y Plazos,Horarios de Clase,Temas para Ex\u00e1menes de T\u00edtulo,Alumnos Asesorados,Syllabus,Control de Asistencias,Consultar Curriculum,Modificaci\u00f3n de Datos Recursos Humanos,Encuestas,Cerrar Sesi\u00f3n<\/p>\n

Esto aplica de igual manera para el panel de Alumnos.<\/p>\n

Sistema Syllabus<\/h2>\n

El Syllabus es un \u00abSISTEMA VIRTUAL DE APOYO AL APRENDIZAJE\u00bb ser\u00e9 breve, claro y preciso: es una base de conocimiento donde converge toda la informaci\u00f3n educativa de la instituci\u00f3n, documentos, presentaciones etc…<\/p>\n

\"\"<\/a><\/p>\n

El problema es que no tienen configurado de manera correcta el apache y si a esto le aumentas el hecho del error en javascript, puedes descargarte todos los cursos de cualquier carrera, basta con curosear o hacer \u00abGoogle Hacking\u00bb<\/p>\n

http:\/\/www.google.com.mx\/search?hl=es&safe=off&q=site%3Aitescam.edu.mx%2Fprincipal%2Fsylabus%2Ffpdb%2Frecursos&aq=f&aqi=&aql=&oq=
\n<\/a><\/p>\n

SQL Injection<\/h2>\n

Este es otro de los errores pero no el menos importante, ir\u00e9 directamente el grano:<\/p>\n

http:\/\/www.itescam.edu.mx\/principal\/sylabus\/rptSylabus.php?tipo=PDF&id_asignatura=-278%20union all select 1,table_name,3,4,5,6,7 from information_schema.tables where table_schema = database()\/*<\/a><\/p>\n

http:\/\/www.itescam.edu.mx\/principal\/sylabus\/rptSylabus.php?tipo=PDF&id_asignatura=-278%20union%20all%20select%201,REACTIVO,3,4,5,6,7%20from%20REACTIVOS\/*
\n<\/a><\/p>\n

De nueva cuenta y gracias a su sistema Syllabus se puede tener acceso a la base de datos de la instituci\u00f3n:
\nEjemplo:<\/p>\n