Domanda Hackerare il registro elettronico!

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
I

ILikeShop

Utente Gold
9 Dicembre 2013
358
82
30
218
Ragazzi chi sarebbe gentile da spigarmi in qualche parole piu semplica questo testo : e poi se si poteva fare la stessa cosa con spaggiari :"red - Semplice, secondo il racconto di un anonimo liceale, aggirare il sistema di sicurezza del registro elettronico di una nota casa produttrice, rubare la password del Prof e modificare i voti. Il sogno di ogni studente.

I registri elettronici sono sicuri? Come tutti i sistemi informatici, garantire la sicurezza non è semplice.

Ecco il racconto di uno studente che è riuscito ad aggirare la piattaforma di una casa produttrice. Tratto da blogo.it: "Mi sono collegato al sito dove ho scelto la scuola (sceglietene uno: ce ne sono più di mille) e mi si presenta sissiweb, per la gestione del registro elettronico, ed ho sgranato gli occhi: le credenziali (username e password) viaggiano in chiaro nella rete!

Per esserne certo ho installato su un'altra macchina della stessa rete un semplice programmino open source scaricato dalla rete, detto proxy, che non ha neanche bisogno di essere installato. Basta eseguirlo.

Sono tornato sulla prima macchina (da cui ho acceduto a sissi) ed ho impostato in Internet Explorer come proxy l'indirizzo di rete della macchina su cui girava il proxy.

Basta. L'impostazione del proxy in explorer della macchina da cui accederà il potenziale professore è sufficiente e qualunque ragazzo che ne capisca anche poco di informatica lo sa fare. Quando il professore si collegherà al sito sissiweb dalla prima macchina io vedrò, comodamente ed in chiaro dal mio PC (la seconda macchina) le credenziali che il professore ha usato per accedere.

Poi mi basterà usarle, ed avere tutti 8 in pagella.

Il bello è che il sito sissiweb dice esplicitamente: "SissiWeb è "sicuro" perchè utilizza per il trasferimento dati il protocollo SSL (Secure Sockets Layer), l'unico metodo esistente per inviare informazioni protette su Internet."

grazie vi prego urgente


Inviato dal mio iPhone utilizzando Tapatalk :D
 
ILikeShop ha detto:
Ragazzi chi sarebbe gentile da spigarmi in qualche parole piu semplica questo testo : e poi se si poteva fare la stessa cosa con spaggiari :"red - Semplice, secondo il racconto di un anonimo liceale, aggirare il sistema di sicurezza del registro elettronico di una nota casa produttrice, rubare la password del Prof e modificare i voti. Il sogno di ogni studente.

I registri elettronici sono sicuri? Come tutti i sistemi informatici, garantire la sicurezza non è semplice.

Ecco il racconto di uno studente che è riuscito ad aggirare la piattaforma di una casa produttrice. Tratto da blogo.it: "Mi sono collegato al sito dove ho scelto la scuola (sceglietene uno: ce ne sono più di mille) e mi si presenta sissiweb, per la gestione del registro elettronico, ed ho sgranato gli occhi: le credenziali (username e password) viaggiano in chiaro nella rete!

Per esserne certo ho installato su un'altra macchina della stessa rete un semplice programmino open source scaricato dalla rete, detto proxy, che non ha neanche bisogno di essere installato. Basta eseguirlo.

Sono tornato sulla prima macchina (da cui ho acceduto a sissi) ed ho impostato in Internet Explorer come proxy l'indirizzo di rete della macchina su cui girava il proxy.

Basta. L'impostazione del proxy in explorer della macchina da cui accederà il potenziale professore è sufficiente e qualunque ragazzo che ne capisca anche poco di informatica lo sa fare. Quando il professore si collegherà al sito sissiweb dalla prima macchina io vedrò, comodamente ed in chiaro dal mio PC (la seconda macchina) le credenziali che il professore ha usato per accedere.

Poi mi basterà usarle, ed avere tutti 8 in pagella.

Il bello è che il sito sissiweb dice esplicitamente: "SissiWeb è "sicuro" perchè utilizza per il trasferimento dati il protocollo SSL (Secure Sockets Layer), l'unico metodo esistente per inviare informazioni protette su Internet."

grazie vi prego urgente


Inviato dal mio iPhone utilizzando Tapatalk :D
Clicca per espandere...

Non so che dirti per questo metodo comunque ci sono altri mille modi da poter effettuare durante il cambio dell ora per prendere le credenziali di id e passw però si nota sai quado hai tutti 4 e il computer ti mette gli 8...
 
ILikeShop ha detto:
Ragazzi chi sarebbe gentile da spigarmi in qualche parole piu semplica questo testo : e poi se si poteva fare la stessa cosa con spaggiari :"red - Semplice, secondo il racconto di un anonimo liceale, aggirare il sistema di sicurezza del registro elettronico di una nota casa produttrice, rubare la password del Prof e modificare i voti. Il sogno di ogni studente.

I registri elettronici sono sicuri? Come tutti i sistemi informatici, garantire la sicurezza non è semplice.

Ecco il racconto di uno studente che è riuscito ad aggirare la piattaforma di una casa produttrice. Tratto da blogo.it: "Mi sono collegato al sito dove ho scelto la scuola (sceglietene uno: ce ne sono più di mille) e mi si presenta sissiweb, per la gestione del registro elettronico, ed ho sgranato gli occhi: le credenziali (username e password) viaggiano in chiaro nella rete!

Per esserne certo ho installato su un'altra macchina della stessa rete un semplice programmino open source scaricato dalla rete, detto proxy, che non ha neanche bisogno di essere installato. Basta eseguirlo.

Sono tornato sulla prima macchina (da cui ho acceduto a sissi) ed ho impostato in Internet Explorer come proxy l'indirizzo di rete della macchina su cui girava il proxy.

Basta. L'impostazione del proxy in explorer della macchina da cui accederà il potenziale professore è sufficiente e qualunque ragazzo che ne capisca anche poco di informatica lo sa fare. Quando il professore si collegherà al sito sissiweb dalla prima macchina io vedrò, comodamente ed in chiaro dal mio PC (la seconda macchina) le credenziali che il professore ha usato per accedere.

Poi mi basterà usarle, ed avere tutti 8 in pagella.

Il bello è che il sito sissiweb dice esplicitamente: "SissiWeb è "sicuro" perchè utilizza per il trasferimento dati il protocollo SSL (Secure Sockets Layer), l'unico metodo esistente per inviare informazioni protette su Internet."

grazie vi prego urgente


Inviato dal mio iPhone utilizzando Tapatalk :D
Clicca per espandere...
L'articolo in questione parla di Sniffer e di Keylogger.

Per il primo caso,si sniffano tutti i pacchetti che viaggiano nella rete,ed è possibile farlo solo da un Computer o un Telefono collegato via LAN o via Wi-Fi

Per quanto riguarda il secondo è necessario avere le mani sul terminale dalla quale i professori inseriscono i voti per installare un programmino che salva,oppure manda,tutte le lettere.
 
L'anno scorso uno nella mia scuola era riuscito ad entrare nel registro elettronico e a cambiarsi i voti, semplicemente ha ricordato a memoria la password che l'insegnante ha digitato davanti a lui senza rendersi conto xD

Inviato dal mio GT-S5830i con Tapatalk 2
 
P4nzPro99 ha detto:
L'anno scorso uno nella mia scuola era riuscito ad entrare nel registro elettronico e a cambiarsi i voti, semplicemente ha ricordato a memoria la password che l'insegnante ha digitato davanti a lui senza rendersi conto xD

Inviato dal mio GT-S5830i con Tapatalk 2
Clicca per espandere...

un aker, xD
 
Ultima modifica da un moderatore:
Beh, sissiweb è notoriamente (e temporaneamente) buggato, stanno trasferendo il tutto su altri server e non hanno avuto ancora la possibilità di implementare un valido protocollo di sicurezza. Gli attacchi che descrivi sono piuttosto semplici anche per un neofita (soprattutto con tutte le guide e i tool reperibili in rete).
Se ti interessa l'argomento ti posto un articolo che ne parla. Saluti

ZEUS News - Notizie dall'Olimpo informatico
ZEUS News - Notizie dall'Olimpo informatico
[/URL]
 
Ultima modifica da un moderatore:
La cosa è molto semplice: il registro sissiweb non utilizza il protocollo SSL. Basta quindi sniffare i pacchetti per avere i dati in chiaro ;-)
Ti ricordo però che accedere ai servizi scolastici in maniera abusiva è totalmente illegale
 
Ma anche se ti cambi i voti è una cavolata se in una materia hai 4 e 5 ed all'improvviso piovono 8 penso che al professore qualche dubbio viene poi ti scoprono e scatta una bella denuncia
 
insidehackers ha detto:
Ma anche se ti cambi i voti è una cavolata se in una materia hai 4 e 5 ed all'improvviso piovono 8 penso che al professore qualche dubbio viene poi ti scoprono e scatta una bella denuncia
Clicca per espandere...

Io lo userei per cambiare qualche 7- in 7 oppure 5-- in 5 mai più di questo e poi potrebbe servire per togliere assenze e ritardi ... Perché a scuola mia ( liceo classico Domenico cirillo ) manco abbiamo i muri :asd:
 
Ma... se non ho capito male, non fa altro che usare la macchina 2 come un servizio proxy che riceve i data post e get.

Ma da quel che ho notato (provando a farlo), dopo che imposti la macchina 2 come proxy, non funziona più internet, xD
 
Ragazzi, se vi beccano però passate guai seri..
Io per levare un "-" o per levare un'assenza non rischierei così tanto..
 
Io lo farei solo per vedere se ne sono capace ma niente più, senza modificare voti ecc. Considerando che a scuola mia fino a 2 mesi fa andando sulla pagina del router (senza alcuna protezione) potevo modificare quello che volevo. Quasi quasi cambiavo la password così quando provavano ad accedere cominciavano ad urlare che non funzionava niente. Poi ho deciso di essere più magnanimo. Figuratevi che al mio pc scolastico non era abilitata la connessione internet. Ho chiesto al prof di risolvere e dopo 1 mese non aveva ancora fatto niente, ho preso e ho fatto da solo, non si è accorto di niente. Odio vivere tra gli imbecilli .-.
 
  • Mi piace
Reazioni: Edoardo396 e L0LLo
Davidejunior ha detto:
Io lo farei solo per vedere se ne sono capace ma niente più, senza modificare voti ecc. Considerando che a scuola mia fino a 2 mesi fa andando sulla pagina del router (senza alcuna protezione) potevo modificare quello che volevo. Quasi quasi cambiavo la password così quando provavano ad accedere cominciavano ad urlare che non funzionava niente. Poi ho deciso di essere più magnanimo. Figuratevi che al mio pc scolastico non era abilitata la connessione internet. Ho chiesto al prof di risolvere e dopo 1 mese non aveva ancora fatto niente, ho preso e ho fatto da solo, non si è accorto di niente. Odio vivere tra gli imbecilli .-.
Clicca per espandere...

dovrebbe essere una cosa bella.
il sito web della mia scuola usa SMF, cose troppo avanzate, :asd:
 
a scuola mia non sanno neanche collegare una cassa al PC :\ poi quandov ediamo un video e si blocca perchè non vengono inviati + pacchetti perchè la connessione crasha stanno lì fermi per 20 min, poi vabbe gli dico di riaggiornare, e la volta dopo fanno sempre la stessa cosa <.<
Comunque, si, i professori ti sgamano subito.
 
Ma poi, ipotizzando che una persona lo faccia, se modifica solo i suoi voti viene sgamato, se modifica un po' tutti è più difficile .-.
 
  • Mi piace
Reazioni: ReaperRotten
Se anche modifichi i voti online, la maggior parte dei professori gli tiene anche su cartaceo, quindi si accorge che qualcosa non và.
 
  • Mi piace
Reazioni: RoyMustang
Io per divertirmi anche lamerando un poco ho installato una backdoor nel PC da dove i miei prof si loggavano al registro elettronico ed avevo tutte le info nel mio PC di casa hahahahahahaha per farvi capire quante falle ci sono nei sistemi informatici scolastici...

Inviato dal mio I9389 utilizzando Tapatalk
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 6K
10
6K
Pentesting e Ethical Hacking
MRPants
0
Guida Cosa studiare per imparare l'Hacking e diventare un Ethical Hacker
  • In evidenza
  • 20
  • 13K
20
13K
Pentesting e Ethical Hacking Guide e Tools
Explosssive
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
0
Guida Android Application Penetration Testing - Concetti e Basi
  • Release
  • 3
  • 3K
3
3K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro