Trucos para moodle

Iniciado por chocola, 26 Noviembre 2011, 17:50 PM

0 Miembros y 2 Visitantes están viendo este tema.

chocola

Pues eso si alguien conoce algún truco o agujero de seguridad en moodle?


moikano→@

Supongo que será para mooldle,no?

El primero, no usa https por defecto.

chocola

Cita de: moikano→@ en 26 Noviembre 2011, 17:58 PM
El primero, no usa https por defecto.

Si y para eso se usa sniffers pero tienes que estas en la misma red local que usuario.

He encontrado esto en esta web pero no lo entiendo:
http://trucosmoodle.wordpress.com/2010/03/13/huecos-faciles-en-cuestionarioquiz-examen/
Citar
Hueco que muestra varias opciones:

{1:MULTICHOICE:incorrecta~tambien incorrecta~=respuesta correcta}
Hueco que muestra únicamente un espacio para escribir:
{1:SHORTANSWER:incorrecto~=respuesta correcta}
Y el mismo hueco con DOS opciones válidas:

{1:SHORTANSWER:incorrecto~=respuesta correcta~=otra respuesta correcta}
Si quieres que el hueco tenga dos puntos, cambia el 1 por un 2.

donjoel100

hola alguien sabe como ver las preguntas correctas en un hot potatoes jaja; estoy desesperado :o ya que el otro día vi que se podía pero no lo pude preguntar al flaco que lo hackeo a moodle porque no lo vi mas. pago por info q sirva o programa!

joseyiga

Cita de: donjoel100 en 15 Abril 2014, 00:40 AM
hola alguien sabe como ver las preguntas correctas en un hot potatoes jaja; estoy desesperado :o ya que el otro día vi que se podía pero no lo pude preguntar al flaco que lo hackeo a moodle porque no lo vi mas. pago por info q sirva o programa!


Hola yo estoy desarrollando un sniffer para moodle tienes q estar en la misma red q el otro pero te automatiza todo (captura de pass, sesiones, cerrar sesiones, almacenarlas y mas...).La estoy haciendo en android para q solo actives la app y te guarde todo mientras esta en tu bolsillo.Los interesados mandenme un mensaje.

zyack

Ya que los sniffers estan en un red local sería dificíl. Ya que supuestamente una instalacion de moodle se hace en los servidores.Y no creo que haya una escuela que aloja en un wifi su pagina de moodle xD.
Si no te gusta que te hagan a ti no lo hagas tu a otro.

Cuidado con quien te metes, no sabes de lo que puede ser capaz.

joseyiga

No seas tonto con un sniffer puedes capturar las credenciales de cualquier compañero/maestro de quien sea que este compartiendo tu red.

Por ejemplo ponerlo a trabajar dentro de la wifi de la escuela eso significaría capturar las credenciales de todos dentro de esa red.

O bien crearte un Rogue ap y así capturar todo el trafico. eso seria de ""·"$"·$ madre.

zyack

Yo ni se ni puedo saber no hay ningúna manera de obtener el pass del wifi de los profesores.
Si no te gusta que te hagan a ti no lo hagas tu a otro.

Cuidado con quien te metes, no sabes de lo que puede ser capaz.