viernes, 31 de marzo de 2017

Reconstruye la Educación Asquerosa [Parte IV]: El panel de los profesores

Ya se ha mostrado la forma que tiene nuestro proyecto y hoy toca mostraros lo que verían los profesores una vez que nuestro sistema detecta que un alumno puede estar siendo víctima de Bullying. Tal y como lo hemos hecho, es algo bastante chapucerro que iremos mejorando, pero por el momento, nos vale.


Como he dicho, la forma en la que lo tenemos es muy chapucerro, pues está montado para que a los profesores les aparezca un fichero xml con una tabla con su lista de alumnos y si tienen algún problema y su porcentaje.


El panel que se muestra es el panel de ejemplo que se ha mostrado en las presentaciones, y es una tabla que llama a la base de datos con todos los alumnos y si tienen o no problemas con su clase. Esta tabla sería la que se le generaría al Director de un centro, el cuál podría controlar que todos los alumnos de su colegio, instituto o Universidad, no estén siendo víctimas de bullying.

El porcentaje, por supuesto se calcula con algoritmos matemáticos no muy complejos, pero que se basa en todo lo que se ha dicho en entradas anteriores de la música que escucha, los chats, las cookies y algunas cosas más que tenemos que ir implementando.

Hay mucho trabajo detrás y estamos mejorando la inteligencia artificial, que los que están más puestos del tema que yo en FilthyEducation lo controlan bien.

Esta ha sido una entrada corta, ya en la próxima entrada sobre este proyecto, serán las conclusiones y se os mostrará las estadísticas de acierto y error que heos tenido en las primeras pruebas que heos realizado con agún centro y alguna Academia.

¿Hackeamos el Mundo?

*******************************************************************************
Reconstruye la Educación Asquerosa [Parte I]
Reconstruye la Educación Asquerosa [Parte II]: Motivaciones
Reconstruye la Educación Asquerosa [Parte III]: Fucked Fuckers
Reconstruye la Educación Asquerosa [Parte IV]: El panel de los profesores
Reconstruye la Asquerosa Educación [Parte V]: Conclusiones
*******************************************************************************

jueves, 30 de marzo de 2017

Reconstruye la Educación Asquerosa [Parte III]: Fucked Fuckers

En la entrada de hoy de esta serie donde os explico nuestro nuevo proyecto con FilthyEducation. En principio, estamos llamando internamete a este proyecto de detectar el bullying, como Fucked Fuckers. Algo como Abusadores, os he jodido.



En la entrada de hoy se comentará  la herramienta que hemos desarrollado, que de momento a´´un no está completa, pero lo suficiente para comenzar a trabajar.


Dispone de un login donde puedes iniciar sesión y entrar a nuestras funcionalidades para tratar de predecir o saber cuándo un alumno puede estar siend víctima de Bullying.


Una vez dento, lo primero que se ve es un cuadro donde se almacenan los "últimos cambios" que ha realizado un alumno, ya que desde uestro panel puedes ver vídeos en Youtube, entrar a un chat de la clase y algunas cosas más que iremos incluyendo.

Todo, por supuesto, "es una trampa" para saber si un alumno está siendo víctima o no de bullying, ya que podemos usar la música que escucha para saber, si escucha canciones tristes o que hablen sobre el bullying; lo más seguro es que sea víctima.

Cómo con esa información solamente, no somos capaces de sacar nada en claro pues podemos recibir muchos falsos positivos, hemos decidido crear también unas cookies y que la próxima vez que se conecte, nos envíe la información de las páginas por las que ha estado navegando, para saber, por ejemplo, si ha buscado en Google algo como "Cómo conseguir que te dejen de hacer bullying" o algo que pueda parecerse.


Si pulsas en que sí aceptas las cookies, te aparece, a petición mía, la cara del Monstruo de las galletas. Esto es algo que siempre he querido que saliese en todas las webs que te preguntan si aceptas o no las cookies.


En la sección de chats, los alumnos podrán escribirse con otros alumnos.  Esto es otra trampa para detectar si hay alumnos que insultan a otros como es el caso de mi compañero Alberto Rojas, que ha probado a escribirme en el chat, cualquier mensaje que nuestro sistema pudiese detectar si es de bullying o no.


Además, como pueden darse falsos positivos, como en el caso de mi pareja Lucia, la cual decidió escribirme la palabra "pesado" en mitad de un mensaje. Para evitar más falsos positivos de que el que sufre bullying, haga bullying a otros, habilitamos la posibilidad de bloquear chats, con lo que nuestro sistema podría pensar que, lo más normal, es que esté sufriendo bullying, ya que si bloqueas un chat con una persona, puede darse ese caso.

Hasta aquí llega la entrada de hoy, en la próxima veremos qué es lo que le aparecerá a los profesores y/o directores, los cuales serán los que mirará en su "panel" para saber qué alumnos están o no siendo víctimas de bullying por parte de otros "compañeros". Ya os aviso que ese "panel" de profesores es muy chapucerro.

¿Hackeamos el Mundo?

*******************************************************************************
Reconstruye la Educación Asquerosa [Parte I]
Reconstruye la Educación Asquerosa [Parte II]: Motivaciones
Reconstruye la Educación Asquerosa [Parte III]: Fucked Fuckers
Reconstruye la Educación Asquerosa [Parte IV]: El panel de los profesores
Reconstruye la Asquerosa Educación [Parte V]: Conclusiones
*******************************************************************************

miércoles, 29 de marzo de 2017

El sueño de Schrödinger

Mientras preparo el siguiente artículo sobre Reconstruye la Asquerosa Educación, os dejo algo en lo que pensé y me parece, más o menos divertido con el cambio horario que se realizó el pasado sábado.

Estuve pensando en cuando se dice "con este cambio dormimos una hora menos", así que pensé: Si dormimos una hora menos, entonces ¿Cuánto duermen las personas que duermen 1 hora al día? ¿Duerme y están despiertos a la vez? 

Es una tontería, pero es algo que me pareció divertido de compartir en mi "cuaderno de notas online"

¿Hackeamos el Mundo?

martes, 28 de marzo de 2017

Reconstruye la Educación Asquerosa [Parte II]: Motivaciones

Ayer yo os comenté nuestro Road con la primera parte de esta serie. Hoy lo que os comentaré es cómo surgió la idea de involucrarnos en este proyecto. Debo decir que en ningún momento apotaremos el código, pues estaremos constantemente cambiándolo y estaremos en fase pruebas durante, al menos, 2 años-si todo va bien-.


En FilthyEducation, un grupo de 4 personas, estamos trabajando en una inteligencia artificial que trate de terminar con el bullying usando algoritmos matemáticos que calcule las probabilidades y trate de saber e incluso predecir, cuándo un niño puede estar siendo víctima del Bullying. Yo e he encargado de todas las matemáticas que hay detrás del proyecto y en la última de las entradas, en teoría, os debería adjuntar un artículo donde se desarrollan las matemáticas de nuestro proyecto, pero como sigo con el castigo que he impuesto a todo el mundo, no lo subiré. Sé que puede parecer injusto, pero en las charlas sí que he ido hablando sobre cómo se podrían calcular las probabilidades de nuestro poryecto.

Motivación


Puede que ya lo haya dicho por aquí, pero a mí en 3º de ESO me hicieron Bullying, se metieron conmigo. Pero yo actué de una manera un tanto diferente, y es que a mí no me importó ya que comprendí que no perdí nada, sino que solamente gané, ya que entendí que si eso lo hacían "con su mejor amigo" ¿Qué le harían a su peor enemigo? y supe con qué tipo de gente me estaba juntando, y preferí "perder 10 euros antes que 1000000 de euros". Esa fue mi respuesta, y que me funcionó, pues veían que no me afectó lo más mínimo, y esta actitud es la que siempre recomiendo cuando hablo con algún niño que se encuentra en la misma situación. 
No obstante, yo comprendo que esa actitud que yo tuve-puede que no sea la mejor, pero sí es la que yo tuve y me funcionó- no es capaz de seguirla muchos niños y niñas a los que maltratan los malditos abusones de patio, a los que, desde aquí, deseo que les pase lo peor. Yo deseo que a la gente mala, le pasen cosas malas; sobre todo cuando les explicas 70 veces 7, que ese comportamiento es incorrecto y quieren seguir maltratando a cualquier ser sintientes.
"Tratemos como seres que sienten a seres que sienten"

Mi motivación principal fue esa, la de tratar de ayudar a los chicos y chicas que son incapaces de hacer frente al malo, a Darth Vader, a Ganondorf; al mal en general. 
Además, detesto también la educación actual, así que decidí que FilthyEducation apliase su círculo de ayuda, y ayudase a los que son maltratados por su otros compañeros y por la misma educación.
"La Educación influenciada, no es Educación; es el arma de todas las Dictaduras, la represión y la manipulación"
Así que decidí que lo mejor sería sacar el proyecto contra el Bullying y además, ayudar a que los niños estén mejor informados con herramientas que saquemos parecidas a Scholar. Queremos ayudar a todos los estudiantes aquí contamos con todos. Además también queremos ayudar a los abusones, ya que la mejor manera de ayudar sea transformando a los abusones en compañeros de verdad; eso es Educación.

"Sin duda, el peor Bullying lo realizan los mismos profesores, pues son ellos los que maltrtan a sus alumnos leyéndoles libros manipulados y leyéndole e impartiendo materias, en las que en realidad, no les enseñan nada."

He tenido la suerte de rodearme de gente mucho más inteligente que yo que me ha ayudado con este proyecto y que, gracias a ellos, lo he conseguido sacar adelante. Gracias chicos!
¿Hackeamos el Mundo?
P.D: Esas citas son mías, sacadas de muhas de las charlas
*******************************************************************************
Reconstruye la Educación Asquerosa [Parte I]
Reconstruye la Educación Asquerosa [Parte II]: Motivaciones
Reconstruye la Educación Asquerosa [Parte III]: Fucked Fuckers
Reconstruye la Educación Asquerosa [Parte IV]: El panel de los profesores
Reconstruye la Asquerosa Educación [Parte V]: Conclusiones
*******************************************************************************

lunes, 27 de marzo de 2017

Reconstruye la Educación Asquerosa [Parte I]

¿Verdad que todos entendemos que una buena educación aportaría una gran generación de jóvenes cualificados para cambiar el mundo? Los que piensen como yo, que piensen ahora lo siguiente: "¿Cuántos estáis haciendo algo para que esos jóvenes estén cualificados?". Si la respuesta es ninguno ¡¿No es hora de que esto cambie?! Pues con esta mentalidad, he decidido fundar mi tercera organización o "Mini-empresa" como la llaman muchos. Esta "Mini-empresa" se llama FilthyEducation y vamos a tratar de mejorar la educación todo lo posible, eso sí, con la tecnología.



En esta primera entrada de esta serie, se comenzará narrando el por qué de montar esta tercera "mini-empresa" y de cuál ha sido nuestro camino en estos años en los que hemos trabajado para poder cambiar el mundo.

Octubre 2014

Como alguno de vosotros sabréis ya, en octubre de 2014 monté mi "Primera empresa" que se llama SoftCrim. SoftCrim sigue activa, pero solamente auditando webs y no publicando en nuestro blog. Desde 2014 hasta hoy, seguimos tratando de mejorar la seguridad de las empresas que nos contactan, para que sus datos no sientan miedo a ser corrompidos y maltratados. Hice una apuesta arriesgada que, por el momento, solamente me trae victorias-algunas con mucho esfuerzo y trabajo, pero victorias-. En SoftCrim ya somos 90 currantes


Noviembre 2016

A finales del año pasado, decidí montar otra organización que se llamase Animal Value. El tema central sigue siendo la seguridad, pero esta vez la seguridad de los no humanos. Estamos trabajando con tecnología que pueda hacerles la vida más sencilla a ellos. Un claro ejemplo es uno de los proyectos que estoy realizando con el Laudillos, el Twitter de perros y gatos. En Animal Value ya somos más de 10 activistas veganos.



Marzo 2017

Con FilthyEducation, trataremos de hacer que los jóvenes aprendan usando la tecnología, que los alumnos se vean seguros y disfruten aprendiendo. Esos proyectos lo llevaremos a cabo más adelante, pero hasta el momento, en lo que heos trabajado, es en una especie de IA que podría predecir cuándo un chico o chica puede estar siendo víctima de bullying. Es sobre esto sobre lo que irán las entradas sobre este tema, explicando en lo que hemos estado trabajando y qué hemos conseguido hasta el momento.

domingo, 26 de marzo de 2017

I am the admin and I am the fucking Boss [III de III]

En esta entrada final de I am the admin and I am the fucking B0ss, comentaré algunas opciones que se podrían seguir para evitar este "fallo". Como me gusta a mí, comentaré cómo solucionarlo de la manera más sencilla posible y sin tener que descargarse nada, ni saber mucho sobre Informática, para que así, lo pueda hacer todo el mundo.


Si esto ocurre es porque cada miembro del grupo Voluntarios, era Administrador, y a un administrador, poco no le permiten hacer.


Si lo recordáis, llegados a este punto, podíamos pulsar en "ficha de seguridad" e ir haciendo cambios en los permisos hasta que nos dejase entrar.


Y por supuesto, se dará control total sobre esa carpeta. Para evitar esto, hay muchas opciones, comentaré las más básicas.

Quitar a este usuario como Administrador

Con esta opción, debería bastar, pues si el usuario, por ejemplo, "Voluntario1" no es Administrador, por mucho que llegue al paso anterior de darse todos los permisos, no podrá realizar dichos cambios en el sistema, ya que no es adinistrador.



La captura anterior hace referencia al usuario Voluntario1, después de que se le haya eliminado del grupo Administradores. Lo que ha hecho el usuario es entrar en la carpeta Administración, ver que le deniega el permiso, pulsar en ficha técnica y seguir los pasos hasta llegar al punto de cambiar los permisos y darse control total como podemos ver. Lo importante aquí es que aún no se ha pulsado en el botón Aplicar para que dichos cambios se apliquen. Si el usuario Voluntario1 intentase aplicar los cambios, le saldría algo como lo siguiente.


Sale que no le permite el acceso a la tarea de cambiar los permisos, con lo cual, por más que lo intente, no podrá cabiar los permisos, y por tanto, entrar a la carpeta Administración.


Por más que pulse en continuar y después aceptar, no se le va a permitir aplicar los cambios y los perisos seguirán exactamente igual.


Y por supuesto, si intentase entrar en la carpeta, le aparecería error ya que se le han denegado los permisos.

Si eres Admin, controla su cuenta

Esta opción es "algo más avanzada" y "algo más complicada", pero por el hecho de que usaré comandos, pero que igualmente se puede hacer desde la MMC sin problemas. Pero esta parte es para los administradores de sistemas que prefieren comandos antes que interfaz gráfica.


Se ha creado un usuario que se llama Doraemon con la contraseña nobita. Posteriormente se le dirá als istema que ese usuario, Doraemon, no pueda cambiar la contraseña.

¿Para qué hacemos esto? Básicamente, para que si el usuario Doraemon decide cambiar su contraseña y que así, no podamos entrar en su cuenta corporativa; no pueda y nosotros sigamos sabiendo la contraseña que usa este usuario. Esto nos puede servir para entrar cada día al final de la jornada y saber si ha realizado algún cambio en el sistema y borrarlo.

Vamos ahora a entrar dentro del usuario Doraemon y trataremos de cambiar la contraseña para comprobar que los cambios que hemos aplicado de que no pueda cambiar la contraseña, se ha aplicado correctamente.


Como vemos, no le permite a este usuario cambiar la contraseña, lo que nos hace ver que hemos hecho las configuraciones bien.


Vamos también a prohibirle que se apropie de archivos. Esto será útil para que no se haga propietario de ninguna carpeta y, por tanto, cambie los permisos.

MORALEJA: CUIDADO CON LOS ADMINISTRADORES

Por supuesto, se debe tener cuidado con a quién se hace Administrador en tus sistemas, pues tendrá acceso a todo. Una muestra de ello es que si analizamos a Windows, sabemos que la primera norma de los permisos es que si algo se deniega, se para de leer. Vamos a comprobar qué ocurriría si a este último usuario, lo dejamos como estaba por defecto, pero solamente con que no pueda cambiar la contraseña, vamos a probar a ver si a este usuario si lo hacemos administrador y le denegamos todos los permisos si tiene alguna limitación o no.


Hacemos que Doraemon pertenezca al grupo Administradores y aplicamos los cambios.


Crearemos la carpeta "Eres Admin pero no puedes entrar" y como veis el usuario Doraemon tiene los permisos denegados, no tiene control de nada sobre esta carpeta y, en teoría, debería de denegarme el acceso sin pararse a leer mucho más de lo que exista.


Si vamos a la raíz, vemos que existe la carpeta, una carpeta a la que no tenemos permiso para entrar.


A continuación, trataremos de entrar en la ficha de seguridad y ver si nos permite cambiar los permisos. Os doy una pista, sí.


Y efectivamente, nos deja aplicar los cambios por el simple hecho de somos administradores. Asi que ya sabéis que debéis escoger muy bien a los administradores de vuestros sistemas, ya que tendrán permisos para hacer todo o casi todo lo que quieran. Siguiendo los pasos anteriores se pueden evitar muchos problemas, aunque siempre existirá, al menos, un administrador que podrá hacerlo todo.

¿Hackeamos el Mundo?

*********************************************************************************

*********************************************************************************

sábado, 25 de marzo de 2017

Nueva lista de proyectos

Aunque hoy no sea lunes, que es cuando os publico la nueva lista de proyectos que se me van ocurriendo, necesito escribir esta entrada hoy para escribir bien la entrada final de I am the Admin and I am the fucking Boss y una serie de entradas de la próxima semana sobre otro proyecto.


Llevo ya unos 3 meses colaborando con una protectora, y me paseé por su web y de repente, pensé que yo podría hacerla mejor; así que me puse manos a la obra y, como veis, no soy una gran diseñador de webs. Pero fui algo más allá y se me ocurrió una idea un tanto loca.


Se me ocurrió hacer un Twitter para los animales de la protectora, para que así, la gente que entrase en la web de la protectora y pulsase en la sección que yo he añadido, que se llama "Conócelos". De momento en la web no está todo, pues aún lo estoy diseñando, y en este twitter perruno y gatuno, todavía queda mucho, por ejemplo, solamente se puede acceder al perfil de un sólo perro que es el que he programado en algunos de mis ratos libres.


Si he hecho esto, es por varias razones:

  1. Para ver si era capaz de hacerlo. No me importa si queda mejor o pero, quería y quiero ver si soy capaz de hacerlo.
  2. Porque pensaba y pienso, que con este "twitter" perruno y gatuno, la gente se puede sentir más atraída por los perros y gatos que tenemos en la protectora y así adoptarlos. Lo que más me interesa es el bienestar de los animales, y por eso, se me ha ocurrido "dar voz" a los que actualmente no tienen voz o no se la damos para que ellos también puedan, en tiempo real, decir qué es lo que están haciendo. Si os fijáis, podéis ver los "Ladridos" que Mika ha emitido. Por supuesto, estos Ladridos, son redactados por un voluntario por ejemplo.
Además, aquí no se "siguen" cuentas, aquí se pulsa en el botón "Adoptar" y se adopta felicidad. Esta es la diferencia entre crear una cuenta de Twitter a cada perro y gato y lo que yo propongo, una herramienta que es al 100% creada por mí.

Considero que puede ser una buena idea para que la gente se sienta atraída a la hora de adoptar, asíq ue cuando termine creando todos los perfiles de los perros y gatos que tenemos, se lo comentaré a la gente de la protectora, para ver si a ellos también les parece buena idea.

¿Hackeamos el Mundo?


viernes, 24 de marzo de 2017

I am the admin and I am the fucking Boss [II de III]

Ayer comencé con la primera parte de esta serie de artículos de I am the admin and I am the fucking Boss. En esa primera parte preparamos el escenario sobre el que nos vamos a mover. Ese escenario consistía en que necesitábamos que los usuarios pertenecientes al grupo Voluntarios y los pertenecientes al grupo Administradores del Arca, fuesen adinistradores para así poder entrar a la carpeta Archivos del Arca, aunque después a la carpeta Administración solamente iban a poder tener acceso los Administradores del Arca y no los voluntarios.



Hoy vamos a "romper las reglas" y vamos a, desde Voluntario1, perteneciente al grupo Voluntarios que no tenía acceso a la carpeta administración, entrar a la carpeta Administración.


Ya que hemos recordado que desde Voluntario1, NO NOS DEJABA ENTRAR A ADMINISTRACIÓN, sigamos con esa generosidad de recordad, para hacer memoria y recordar que A LOS ADINISTRADORES NO SE LES SUELE PROHIBIR NADA. Esa regla, es de oro para esta entrada.


Una vez que nos aparezca el mensaje de "Se denegó el permiso de acceso a esta carpeta", pulsaremos en Ficha de seguridad y, aunque no sepamos mucho del tema, casi si usamos nuestra intuición podemos llegar al punto de poder seleccionar un Usuario o Grupo. Algo que nos puede anticipar el resultado final de esta "historia de amor y desamor" con la seguridad.


Llegamos al punto en el que hemos podido añadir nuestro grupo "VoluntariosArca". Recordemos que cada miembro del grupo Voluntarios, pertenecía al grupo Administradores para que sean los únicos que tengan permisos para acceder a la carpeta Archivos del Arca, carpeta que es la que contiene a los archivos Administración y Voluntarios.


Ya vemos que hemos consiguido establecer que el grupo Voluntarios, grupo al que pertenece nuestro usuario actual Voluntario1. Solamente tenemos que aplicar los cambios y aceptar. Como somos administradores nuestros cambios se van a aplicar correctamente, por el contrario, sino lo fuésemos, los cambios no se aplicarían.


Y "casi por arte de magia" hemos conseguido entrar a la carpeta administración desde el usuario Voluntario1, un usuario dentro de un grupo que no tenía permiso para acceder a la carpeta en cuestión. Esto, por supuesto es un gran fallo de seguridad, ya que si todos los usuarios, o algunos, son administradores, cualquiera de estos podrá realizar estos cambios y entrar a carpetas que en un principio no tenían permisos, por la regla, la mágica regla de que a los administradores no se les niega nada.

Ya solamente falta ver cómo se podría evitar este fallo, un fallo que me inspiró una empresa que contactó conmigo porque fue afectada por un fallo de seguridad y cuando lo vi, fue un ataque similar al que os cuento hoy. Posiblemente usasen un Metasploit para realizar el ataque, pero esta es una opción de hacer un ataque sin herramientas hacking y sin conocimientos en Metasploit. Así que lo dicho, mañana o pasado veremos el cómo solucionarlo. 

¿Hackeamos el Mundo?

*********************************************************************************

*********************************************************************************


jueves, 23 de marzo de 2017

I am the admin and I am the fucking boss [I de III]

Estoy preparando las entradas explicativas del próximo proyecto, pero necesito algo más de tiempo ya que ayer justamente terminé de presentar este mismo proyecto, iniciar otros trabajs, realizar investigaciones,etc.



Como estoy colaborando en una protectora, decidí en uno de mis descansos, en pensar cómo podrían manejar de manera "segura" los ordenadores de administración de la web de la protectora...si tuvieran. Así que me puse a pensar, pero claro, no puedo evitar construir algo para después destruirlo. Yo lo llamo el complejo del fallero de Valencia.


Lo primero que haré será crear varios usuarios que son:

  • AdminArca
  • Voluntario1
  • Voluntario2
  • Voluntario3

El usuario AdminArcaNoe lo meteremos dentro del grupo Administración Arca, que por supuesto, tiene privilegios de administrador.


A los voluntarios los meteremos en el grupo Voluntarios Arca.


Pues bien, en C, crearemos una carpeta que se llame ArchivosDelArca que, como su nombre indica, contiene archivos de la protectora. Recordad que estoy simulando la situación de que este equipo sería el ordenador central del Arca. Cierto es que no se trata de un Windows Server, pero la intención es contar cómo montar un equipo para después destrozarlo.



Crearemos varias carpetas dentro de este directorio. La primera será una carpeta de Administración a la que daremos permisos solamente al grupo AdministracionArca. Decir que los voluntarios son también Administradores ya que necesitarán entrar en la carpeta ArchivosDelArca y realizar algunas modificaciones en el sistema como agregar nuevos usuarios que sean voluntarios, pues serán ellos los que se encarguen de explicar el funcionamiento del Arca y del sistema y no el AdminDelArca que se encargará de la entrada de no humanos, la economía, las instalaciones,etc.


En la carpeta Administración, solamente pueden entrar los Administradores del Arca, pero no los voluntarios, pues los voluntarios no tienen por qué saber de las facturas y demás actividades de la administración. No obstante, en la carpeta Voluntarios, dentro de la carpeta ArchivosDelArca, los Administradores del Arca, tendrán permisos pero no control total. Po supuesto en ambas carpetas se han quitado la herencia de las carpetas.

Recapitules, tenemos un sistema donde en la Unidad C, tenemos dos carpetas:

Una carpeta que se llama Administración y que contiene el archivo Facturas y otro archivo que se llama PerrosPor_Subir. A esta carpeta solamente tiene acceso el AdminArca y no los voluntarios. Este es un factor importante a tener en cuenta en la siguiente parte de este artículo.


Existe otra carpeta que se llama Voluntarios que contiene 3 carpetas:

  1. Voluntario1
  2. Voluntario2
  3. Voluntario3
En cada carpeta de los Voluntarios existe un archivo que se llama Subidas donde contienen los días que cada voluntario sube al albergue.


Ya para ir de pros, meteremos en la carpeta C:\Usuarios\Default\Desktop el archivo Bienvenido al Arca, un archivo que aparecerá a todos los usuarios cuando inicien sesión, aunque el usuario no exista y después se cree e inicie sesión. Este archivo podría n ser las reglas de la protectora por ejemplo.

Pues bien, ya hemos planteado la situación, así que a partir de la entrada de mañana, se enseñará cómo cualquier usuario voluntario podría acceder a la carpeta Administración.


Veis que el usuario Voluntario tiene el acceso denegado a la carpeta Administración, pues bien, con esta configuración podremos entrar en la carpeta en la que tenemos acceso denegado sin usar ni una sola herramienta, solamente aprovechando esta configuración. Pero eso ya lo veremos mañana.

¿Hackeamos el Mundo?

*********************************************************************************

*********************************************************************************

miércoles, 22 de marzo de 2017

La Biblioteca de Córdoba is down

Hoy es el día en el que termino de presentar muchos de los proyectos en los que estamos trabajando, así que hoy el tiempo brilla por su ausencia para mí, por eso solamente os puedo dejar esta pequeña entrada en la que se ve cómo la Biblioteca de Córdoba, hospedada junto a la web del Ayuntamiento que en su día reporté un fallo de seguridad y a los meses se vió afectada por ese fallo, ha sido afectada también.



A partir de mañana espero poder escribir ya sin problemas entradas sobre seguridad "con más chicha", pero este mes de marzo está siendo un mes lleno de trabajo. Espero que lo entendáis

¿Hackeamos el Mundo?

P.D: Este fallo ya ha sido solucionado, esto lo encontré en unos de los días de la semana pasada que quise entrar en su web para buscar libros para buscar información.

martes, 21 de marzo de 2017

¿No me dabas permisos? Me los busco yo que soy un fucking Admin

Aunque no tengo mucho tiempo, he conseguido sacar unos minutos para escribir esta entrada que tenía ya ganas de publicar, aunque la serie de entradas gordas, vendrán a partir del jueves, que es cuando todos los poyectos que tengo que entregar y presentar ya los habré entregado, terminado y presentado.


Es una chorrada que todos sabréis, pero que me parece interesante de comentar para que lo tengáis siempre en cuenta si sois administradores, o compartís un ordenador y no sosi admnitradores -ejemplo: tu empresa-. [A no ser que seas el fucking boss]


Así que vayamos por pasos. He creado una máquina virtual donde he creado una carpeta que se llama "MisPermisos" donde le aportaremos los permisos de que solamente los pertenecientes al grupo "Alumnos" [Una lista de de 20 alumnos] podrán acceder.


Cambiar los permisos en Windows no es exageradamente complicado, pero aún así, lo explico brevemente. Basta en irse a la Configuración de seguridad avanzada de la carpeta, pulsamos en Editar Permisos y ya vamos agregando o editamos a nuestro gusto.

Lo podemos hacer "más complicado" si lo metemos en Disco Local y dentro de la carpeta Usuarios, y en el Alumno1 [Recuerdo que había 20]


Como veis, si entro desde el usuario "Máquina1" [Administrador] me dice que puedo ir haciendo otra cosas que "Por aquí no voy a tener suerte". Bueno, ya lo hemos visto que no podemos entrar a una carpeta en la que no tenemos permisos. Dejemos esta idea un momento a un lado.


Como veis, el usuario "Alumno2" -dentro del grupo Alumnos- sí que puede entrar dentro de la carpeta "Mis_Permisos", una carpeta a la que el usuario "máquina1" no podía entrar apesar de ser administrador.


Así que me puse a crear dentro de esa carpeta, en el usuario Alumno2, una carpeta que se llamse privado y dentro de la carpeta, un archivo que se llame contraseña.txt que almacene...mi lista de la compra.


Venga, ahora vamos a jugar duro. Me he creado un usuario desde la MMC que se llama"HACKER" donde vamos a aprender a cocinar, por supuesto.


Veis que he he conseguido entrar simplemente pulsando en "CONTINUAR". Recordad la captura en la que al usuario "Máquina1" no le dejaba entrar a la carpeta "Mis Permisos". Solamente tendremos que cabiar los permisos. En un principio al grupo de Administradores tenemos denegado el acceso, eso lo vamos a cambiar.


Hemos superado la primera barrera. Pero como vemos existe la carpeta Privado que "tampoco nos deja entrar". Pues bien. siguiendo el camino intuitivo de ir pulsando en Continuar y opciones avanzadas, podemos lograr nuestro propósito.


Y como veis, desde el usuario HACKER -perteneciente al grupo administradores el cual en un principio no tenía acceso a estas carpetas- hemos conseguido llegar al punto de ver los archivos que contiene esas caprteas. Fácil, barato y para toda la familia.

¿Hackeamos el Mundo? 
Related Posts Plugin for WordPress, Blogger...

Entrada destacada

BOUM!! "ARRANS" DE SUELO

WE ARE SEX BOB-OMB!!! ONE, TWO, THREE!!!...Así empiezan las canciones el grupo de mi cómic favorito, Scott Pilgrim. Scott Pilgrim es un gran...