martes, septiembre 19, 2006

La Vida Universitaria

Mmmm, bucólicos momentos en la cafetería, tomando café y fumando un cigarrito nada más llegar, luego carrera al cuarto de baño, partida al mus, buscar alguna excusa para no ir a clase "¿vamos a ver si han salido las listas de grupos de prácticas de Compiladores?" u otra cualquiera: "Creo que en el CPD nos han abierto albeniz para conexión a Internet". Qué tiempos aquellos en los que chatear era un talk y en los que Internet era un conjunto de direcciones IP con servicios ftp en los que nos bajabamos canciones de guitarra de Metallica, pequeñas rutinas en pascal o C o algunas fotos de esas... jeje

Que buenos tiempos aquellos de vida universitaria, no como ahora, joder, que no tengo tiempo para nada, nada más que puedo ir cuando tengo que ir a entregar una práctica, hablar con algún profesor o para los examenes. Joder, los examenes, que putada examinarse. Creo que si no hubiera habido examenes yo hubiera sido estudiante toda la vida.

Lo peor es que tengas que hacer examenes para ponerte las notas, si pudiera ponerme las notas yo estaría genial. mmmm, oye, no suena mal.

Veamos como se consigue una password de un profesor, vamos primero a la herramienta de gestión de expedientes de alumnos.

Ya tamos ahí, ahora, ¿Cómo conseguimos la password de un profe que nos vaya a poner la nota?. No lo se, pero ahí pone:

¿Ha olvidado su contraseña?...
. . . Si es usted alumno haga click aquí.
. . . Si es usted pas o pdi haga click aquí.

Nosotros pas, of course, a ver que pide para darnos las passwords:

[Reflexiones en voz alta]
Ah, mira que bien, no las envía por correo, sino que si te sabes los datos, directamente la cambia. Deberemos tener cuidado, para cambiarla justo después de que el profesor haya puesto las notas y justo antes de que se cierre el curso, que si no nos sirve.
[/Reflexiones en voz alta]

Jo, pero, ¿de dónde saco yo el DNI de mi profe, con lo celosos que son de su privacidad?

¡Ah!, del nombramiento en el BOE. Eso está fácil, pero ¿y la fecha de nacimiento?, que muchos son como la Sara Montiel que se quitan años. mmmm, ¿dónde pueden estar estos datos?. Ah, fácil, como son investigadores los tendrá el CSIC, ¿no?. Así que usamos google, con algunas cadenas de búsqueda curiosa y .....

¡tachán!, mira que bien, en doc, formato.. ¿cómo es?

bueno, a por las última parte, las cifras de la pasta:

Bueno, en el peor de los casos un fuerza bruta, son 100.000 combinaciones. Las mentideros de los bajos fondos de Internet dicen que hay un control de 3 intentos por hora ¿seguro?. Si es así, creo que no nos da tiempo, pero tal vez podríamos hacer un barrido de todas las cuentas, así hacemos 3 intentos por cada profe por hora y echarle paciencia. Largo.

¿Y si nos aprovechamos de la pága de méritos? Sabemos cuando se paga, así que tal vez tengamos una ventana de tiempo en la que haciendo algún calculillo sepamos, lo que ha cobrado en esa última nomina, ¿no?. Es fácil, sólo hay que... un momento, esto se va de madre.

No, creo que no es un buen camino para aprobar, mejor estudiaremos y así nos hacemos hombres de provecho con el buen sistema educativo de este país.

Sed malignos.

7 comentarios:

Anónimo dijo...

Que curioso, alguien cercano al profesor podría saber eso. por ejemplo, una exnovia o algo más retorcido que se te ocurra. Manda cojones xD

Anónimo dijo...

No creo que sea neceario ni conocer al profesor si estan su sueldos colgados de la red, solamente con necesitar aprobar es suficiente ;)

Chema, parece que desde un evento donde hiciste una demo con lo que comentas en este post, hace casi un año, no han sido capaces de mover un solo dedo para arreglarlo, con el peligro que eso supone

Un saludo

Chema Alonso dijo...

Hombre, sí han hecho cosas, en la parte de alumnos lo han cambiado, en la de profes han puesto la limitación a 3 intentos por hora (creo, ya que no lo he comprobado), pero el sistema de recuperación de contraseñas de los profes sigue siendo....delicado.

Anónimo dijo...

Y esta fisura en la seguridad no se arreglaría mandando la pass al mail del interesado o también así la podríamos capturar?

Por cierto, tus 10, 9 y 8 ahora nos los tenemos que creer?

gogoz

Anónimo dijo...

y un poco de ingenirería social?
ring.... ring...
Buenas le llamo de personal, creemos que ha habido un pequeño problema con su nomina, ya wue hemos detectado que se ha ingresado un 20% menos que lo que corresponde ¿podría decirnos la cantidad cobrada el ultimo mes? o....
jeje imaginación al poder!!! (y si encima llamas de dentro de la uni, desde una extensión de la misma uni, cae de fijo).

gogoz

Anónimo dijo...

Hola, ¿qué hay de cierto en esa leyenda de que los Mac son más seguros que los PC? Yo quiero comprarme un Mac, porque estéticamente me gusta mucho, ¿me lo aconsejas?

Anónimo dijo...

jajajaja, q crack. a molao xD. Apuntate esta o algo similar pa cuando hagas alguna conferencia como la de la party quijote xD. Aun me acuerdo de lo muxo que se preocupaba carolina por su seguridad xD. vnga chau

Entrada destacada

Tu Latch "Hack Your Innovation Contest": Haz un PoC & Hack por 1.000 €

El pasado Telefónica Innovation Day 2024 lanzamos oficialmente el " Tu Latch Hack Your Innovation Contest " en el que repartimos ...

Entradas populares