A Real Gullible Genius

Knuth
1. Agente de la CIA
Flir
1. Estudiante de segundo año de 16 años de edad en una de las mejores escuelas técnicas del país, Pacífico Tech
Pacific Tech
1. Utilizaba como identificador el numero social de los estudiantes.
DAY 1: THOUGHTS AND RECON
1. Pacific Tech
  1. Los guardias de el dormitorio tenían un "roster residente" de los estudiantes, enumerando los números de seguro social, el nombre, el sexo y los cumpleaños de los estudiantes que realmente vivieron en el campus.
  2. Sólo el 20% de los estudiantes del Pacífico Tech vivía en el campus
  3. Las puertas del campus que se abrían sólo con una identificación de estudiante.
  4. Flir
    1. Pacific Tech comenzó a utilizar la web para sus estudiantes.
      1. Aplicación web a la medida de un servidor intermediario.
        Serividor que funciona como un cliente para los viejos mainframes.
        *Grandes computadoras usadas para grandes procesamientos de datos.
        Y una máquina UNIX en ejecución con un servidor SQL.
    2. Jordan
      1. El sitio puede que utilizara un certificado myPtech de auto firmado.
        Self-Signed Certificates—Certifying the Man in the Middle
        Para evitar espías en la red y que modifique la comunicación entre un navegador web y un servidor web.
        El navegador tendría que cifrar todas sus comunicaciones.
        Cifrado simétrico.
        El emisor y receptor usan la misma llave para cifrar y decifrar un mensaje.
        Cifrado asimétrico.
        Usa dos diferentes llaves una pública y una privada.
        La llave pública y privada están matemáticamente relacionadas.
        Cada servidor Web puede regalar su propio certificado; no tienen que ser almacenados de forma centralizada.
        Entre los navegadores se envían las llaves públicas con 70 o 80 autoridades de certificación y que sólo pueden comprobar certificados de servidor Web en contra de ellos.
        Pacific Tech
        Crearon su propio certificado el cual no está firmado por la llave de alguna entidad emisora de certificados pre - pobladas.
        Alguien podría entrar e interferir la comunicación.
        Colocando un equipo entre ellos, crear un nuevo certificado, ejecutar su propio servidor web o proxy personalizado.
        Redirigir el trafico
  5. Crearon su propio certificado web en lugar de uno de autoridad certificada.
    1. Como muchos no entendían como trabaja SSL
Computer Lab Recon
1. Cuarenta y ocho equipos se establecieron en seis largos escritorios sala de longitud.
  1. Con un tracerouter
    1. Tenían el mismo router como salto final.
2. Pacífico Tech estaba ahorrando dinero en el hardware de enrutamiento y el tiempo del personal necesario para mantener el router configurado y parcheado.
Preparing the Plant—There’s No Offense without a Good Defense

Next up

A Real Gullible Genius

Description

Resource summary

Similar

	Created by Selene Reyes almost 11 years ago