miércoles, 2 de mayo de 2012

Soy consciente que use una plataforma parcialmente insegura y tu??

Bienvenidos a esta nueva entrada!!!


En esta ocasión les traigo el caso de éxito (lo fue para mí) que fue lograr que se mejoraran las condiciones de las plataformas de aprendizaje que se tienen en el programa de Ingeniería de Sistemas de la Universidad del Cauca.

Todo comenzó ya hace varios semestres (en términos universitarios) cuando me encontraba en uno de los laboratorios del programa realizando unas pruebas de captura de tráfico, esto aprovechando que en ese entonces la red estaba basada en hubs de modo que podía capturar el trafico de todos los equipos sin ningún problema, o sea sin realizar ninguna acción adicional a abrir mi analizador de protocolos favorito wireshark.

Sin mas cosas vamos al grano, en un momento durante una de las capturas pude ver una gran cantidad de peticiones del tipo http que se hacían hacia una ip en una red diferente desde varios equipos de la red, al analizar este tráfico exhaustivamente pude ver que hacía uso del método post  para el envió de parámetros, de modo que al mirar con detalle la información que se estaba enviando di con dos parametros que de inmediato fueron muy atractivos para mí en este caso “username” y “password” de modo que fue solo tomar la ip de destino y como dijo el que mira la tabla con júbilo “BINGO” era el servidor de moodle del programa, en este caso:
del mismo modo realice las respectivas pruebas con el otro servidor que también tiene moodle el cual es:
y desafortunadamente mi queridos  lectores el resultado fue el mismo

de modo que tome la evidencia y envié las respectivas notificaciones; buscando en mi correo encontré la imagen que le envié en ese entonces en un correo al ingeniero Libardo Pantoja (miren las fechas de las imágenes)
 
En ese punto se tomaron las acciones correspondientes sobre el servidor de ciclope de modo que tiempo después al realizar la captura del tráfico de la misma manera, solo se capturo trafico https.
 
Lo curioso es que a pesar de que se había notificado en ese tiempo aun hasta hace 2 semanas más o menos el problema sobre el primer servidor persistía y esto a pesar de que le habían actualizado la  versión de moodle (se ve mas bonito en verdad); de modo que no me quedo más que re-notificar y hablar de mis intensiones de realizar esta publicación.

Esto funciono debido a que los directos encargados me escribieron comunicándome que iban a tomar las acciones respectivas y ya hace unos 6 días me notificaron que ya se puede acceder a este usando https

De modo que mi labor con la U una vez más estaba cumplida; hago la afirmación anterior debido a  aquí entre nos, lo mismo se realizó de forma similar con los accesos sobre el servidor de correo que la verdad son mucho más críticos debido a que esas credenciales son las mismas que se usan para el acceso al tan apreciado SIMCA (Sistema de matriculas de la Universidad del Cauca)  ¿se imaginan en este sistema a alguien con las credenciales de acceso de un docente o un administrativo?

como dirian OSRIVA & ENCANTO : Mmmm jodido!!!

Lo bueno de estos casos es que ya los problemas fueron corregidos y siendo sincero es gratificante el hecho de poder colaborar con tu institución y aun más cuando te das cuenta que tu opinión tiene un valor significativo para ellos.

No siendo mas hasta una proxima entrada, quien les escribe

Carlos Andrés Rodallega Obando
@crodallega

PD: Eso si, les digo que tengo la conciencia tranquila ya que a pesar que llegue a obtener credenciales de algunos profes y compañeros en ningún momento hice uso de ellas (no tenia la autorización respectiva), de modo que si no confían en mí les recomiendo en la próxima entrada a las plataformas cambien su password!!!

5 comentarios:

  1. Excelente articulo Carlos, muy interesante

    ResponderEliminar
  2. parcero, con eso le abrio las puertas a los dañinos, es facil obtener la herramienta y ponerla a funcionar en la red... no crees, pero pues bn q comentes esto

    ResponderEliminar
  3. carlos, las soluciones a ese problema ya estan sin embargo la verdad ya depende de cada uno si usa o no el protocolo https, sin embargo muchos no lo usan por desconocimiento, pero lo mas gracioso es que ya al final a pesar que se tienen los certificados y demas se permite el uso de http simplemente porke el administrador no ha activado el checkBox que dice solo acceso https.
    Saludos y gracias por leer mi blog

    ResponderEliminar