Idea,creo que es factible...

Iniciado por ps3ps3ps3, 19 Enero 2012, 12:32 PM

0 Miembros y 1 Visitante están viendo este tema.

ps3ps3ps3

Hola peña,os voy a comentar otra de mis "ideas constructivas",no es que quiera intentarlo,por ahora desde luego paso,vereis,llevo en un gimnasio un par de añitos y en estos 2 años me he fijado siempre en los pc´s de "secretaria" hay 2,quizas 3,en la zona de pesas hay 2 pc´s mas,la cuota es mensual y por lo que me he enterado,visto y deducido,tienen una aplicacion que les lleva la contabilidad digamos... (como en casi cualquier "tienda" claro),esos pc´s tienen XP no se que service pack llevaran... pero imaginemos que son vulnerables,a los pc´s de secretaria no tengo acceso fisico por supuesto,pero hay 2 en la sala de pesas,si hiciera un barrido de ips desde hay y me diera todos los pc´s del gimnasio (aunque tambien tiene wifi y desde fuera podria hacer algo,pero claro mejor desde dentro...) desde mi casa podria penetrar el pc de secretaria y activar uno,dos o varios meses pagados por mi?? Pero tengo que estudiar mas jejee solo querria saber si es factible,si tan inseguras son "nuestras" redes...

Luego esta el problema de que cuando hagan la contabilidad del dinero a fin de mes o cuando sea,va a faltar el pago de una persona,ya que si entran al gim 1000 personas por ejemplo y han pagado 999 esa persona que falta que pasa,donde esta?... Pensaran que puede ser una trabajadora que coje el dinero por ejemplo,pero bueno eso ya es otra cosa,mas que nada es que se me ocurrio esta idea y querria saber sus opiniones...

Perdon por el tocho,Saludos  :)

adastra

Si, es factible y es exactamente igual que lo que hace un ladrón cuando ve una ventana abierta.

ps3ps3ps3

#2
Bueno hombre... me ves acaso como una mala persona? Quizas tu tengas tus medios para costearte tus cosas  ;-),yo ahora no,asi que si paso gratis unos pocos meses de gimnasio y aprender mas... Solo queria saber sus opiniones,y quizas un poco de ayuda (si lo veis correcto) pero lo de la ventana dejemoslo en Robin hood no?  :) Saludos amigos.

adastra

Técnicamente es posible, requiere un proceso de investigación y de ver que se puede explotar, pero vamos que si se puede y al ser una red casi seguro que domestica, no tendra un administrador que lleve los temas de la seguridad y tal lo que seguramente la hace un objetivo más o menos facil... pero bueno, hay cosas más interesantes que hacer y en que enfocar la atención (opinión personal)

ps3ps3ps3

A que te refieres con cosas más interesantes que hacer y en que enfocar la atención??
Saludos Adastra

adastra

Me refiero a que la informática es muy extensa y hay muchas cosas que son factibles, alcanzables y representan un reto intelectual interesante, con las que es posible aprender muchísimo sin perjudicar a nadie, por citar unos pocos ejemplos:

- Profundizar sobre conceptos básicos y avanzados de Criptografia, mucha gente sabe que WEP es inseguro, pero realmente saben como funciona el algoritmo RC4? saben en que consisten las vulnerabilidades que están explotando? muchos solamente se dedican a "roper" redes inalambricas con herramientas automatizadas y creen que eso es hacking. Conocer el funcionamiento del cifrado de clave publica/privada, algoritmos criptograficos, vulnerabilidades....
- Testing de aplicaciones web. Conocer como funcionan ciertas tecnologías del lado del servidor (jsp, jsf, php, asp, etc.) y del lado del cliente (javascript, vbscript, applets, flash, ajax, etc), conocer como funcionan ciertas vulnerabilidades relacionadas con las aplicaciones y servidores web.
-  Testing en entornos de red, conocimiento sobre protocolos de comunicación, soluciones enfocadas en la capa de transporte y enlace, IPv6, Servicios de red.....   :silbar: ....  :rolleyes:

En fin, creo que ya me he expandido mucho, pero por lo anterior es que he dicho, "si es factible, pero hay cosas que son más interesantes y requieren mayor atención". Pero vamos, que si consideras que en dicho entorno puedes mejorar tus conocimientos y habilidades, creo que es una buena oportunidad que podrías aprovechar.

ps3ps3ps3

Gracias por tu opinion tan extensa  :)

Tampoco pretendia aprovecharme mucho,solo unos pocos meses,haber si soy capaz de conseguirlo,y tambien por que eso me ayudara a saber mas,como no.

No me considero hacker ni por asomo xDD,me faltan años... pero en estos 2 o 3 meses que llevo "estudiando" cosas,algo tengo ya aprendido,unicamente quiero saber mas sobre la informatica,me encanta todo lo relacionado con la seguridad y espero trabajar algun dia en ello.

En cuanto a algoritmo RC4,llevo algun tiempo queriendo saber bien como es la vulnerabilidad de WEP y saber realmente por que se llega a obtener la clave,sobre clave publica y privada ni idea,tengo que leer mucho mas.

El tema WEB,mira que me gusta,pero lo voy a dejar por ahora por que tengo la cabeza que va a explotar,entre Backtrack,la vulnerabilidad de WPS y varias cosas mas,llevo un par de dias "agobiao" xD  :rolleyes:

Y lo ultimo sobre protocolos de comunicacion... busque manuales pero no encontraba ninguno bueno,tu que sabes mucho mas del tema podrias pasarme un buen manual de protocolos si no es molestia?

Saludos crack!


adastra

Hombre todo lleva su tiempo, yo tampoco me considero hacker, aun me falta mucho por aprender y como dije, si consideras que es una oportunidad para aprender y mejorar tus habilidades, creo que deberias intentarlo, con tiempo y dedicación muchas cosas se pueden conseguir....

Sobre documentación con redes y demas, este blog te habla sobre seguridad en entornos de red, hay muchos post interesantes que a lo mejor te pueden ser utiles.

https://seguridadyredes.wordpress.com/