(In)Seguridad en el sistema de gestión de la facultad


Hace un tiempo había instalado en mi máquina el analizador de protocolos Wireshark para probarlo y ver como funcionaba ya que me gusta probar todo ese tipo de herramientas, después de un tiempo lo deje nomas, y quedo ahi instalado nomas. Pero ahora en este nuevo cuatrimestre en la facultad cursando la materia Redes de Información tenemos que utilizarlo para realizar distintas actividades. Y viendo algunas cosas me volvio a la mente algo que había leído hace rato sobre que era posible obtener el usuario y contraseña de un login en un sitio web donde no use cifrado SSL.

Y me acorde que el sistema de gestión de alumnos en internet guarani3w de la facultad no usa cifrado SSL asi que se me ocurrio probar el programa con éste sitio y como era de esperar luego de capturar algunos paquetes de mi interfaz de red mientras me logueba en el sitio aparecio lo que buscaba.

Acá les muestro la imagen, que como veran el paquete corresponde al protocolo HTTP y mas abajo podemos ver que dice Usuario y Clave:

escaneo_login

Así que por lo que tengo entendido cualquiera que se ponga a capturar paquetes en máquinas que comprender la red de la facultad puede obtener el usuario y clave de los que se loguean en el sitio para hacer diferentes consultas, inscripciones, etc.

No creen que debería implementarse el protocolo SSL para éste sitio, quizá es una boludes pero siendo una facultad donde se dicta Ingeniería en Sistemas a mi parecer esto no le da buena imagen que digamos. ¿Ustedes que piensan?

One Response to (In)Seguridad en el sistema de gestión de la facultad

  1. lucas dice:

    jajaja, quedate tranquilo, yo estudio ing. en informatica y en mi universidad tampoco se usa SSL, ni nada. Ademas, he encontrado cosas peores q esa.
    Lamentablemente, se contrata a gente q no sabe.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: