Este Post va dirigido como pone en el título a la policía, pero se puede extender,obviamente, a todas las fuerzas y cuerpos de seguridad del Estado.
ANTECEDENTES
Debido a la proliferación de estos enfermos malignos incurables que van detrás nuestros hijos, y que no conseguimos entre todos, realizar realmente una 'parada' a estos 'ataques' al menor, por la principal causa que no va a ser resuelta por nosotros, y menos con las medidas que vamos a verm que son un poco pobres ante gente que se prepara para intentar delinquir...
Esto, al final, será solucionado dentro de diez o quince años por la EDUCACIÓN, FORMACIÓN, ORIENTACIÓN Y CONCIENCIACIÓN por otras generaciones venideras con la aprobación de los políticos que en ese momento esté en sus manos, exigir una asignatura llamada ' Redes Sociales' o similar, para que desde los siete años, se convierta en algo normal en sus vidas según pase el tiempo...
SALVO QUE SE EMPICEN A TOMAR MEDIDAS REALES PARA LA PROTECCIÓN DE NUESTROS MENORES ... Cuestón de dinero, algo que es una pena, ya que el mayor bien jurídico protegido, la vida, se le está poniendo un precio MUY BAJO !!... Pero eso, es otro cantar.
COMO SURGE LA IDEA
La idea fue pasando delante de UNA BIBLIOTECA MUNICIPAL de un distrito de Madrid, por lo que a mi mente le surgió la duda obvia..
¿ Como estará la red?
¿Tendrán medidas 'anti-malos'?
¿Podré Elevar, Pivotar, hacer laterales y hacerme con la sala?
Una vez que uno se ha hecho es pregunta, es cuando comienza la fiesta.
Claro, te queda la duda de:
1- Esto puede ser y va a ser leído por algún enfermo execrable dándoles de esta forma información
2-Si no doy esta información, CUALQUIERA y más 'estos personajes' odiados y perseguidos por todos, van a saber como realizar un by pass de las medidas , si existen, en entes públicos.
Bien, ante esta situación, lo que voy a hacer es EXPLICAR TODO, pero NO DAR NI UN
BYPASS, ya que doy por hecho que con los consejos que voy a dar, estaría todo solucionado.
Decir QUE NO HIZO FALTA sentarme en el ordenador, pero lo que si quería era ver como la funcionaria daba el proceso de alta y cuales eran las posibles combinaciones de contraseña, ya que si eran triviales, los Ataques por predicción son directos y seguro que un 90% de aciertos, existen..( son triviales las passwords..)
Si no me senté en el ordenador, ¿como lo hice?
Por Teléfono :-) con la contraseña dada por la funcionaria de la biblioteca.
Luego, una vez verificado lo que vais a ver a continuacion fue cuando me senté, hice el bypass, y comprobré que si y que no, hasta estar en el ordenador de esa misma funcionaria, PERO AQUI SE QUEDO LA COSA, ya que tenía suficiente información para hacer un artículo.
En este caso, como no voy a explicar de que manera lo hice y las diferentes técnicas aplicables a este caso, lo que también me gustaría decir, que de los 21 distritos de Madrid, comprobamos 15, y los quince tenían una configuración más o menos igual , y en otros casos peor que la que es objeto de este artículo.
Bien , pues directamente, lo explico para dar la menor informacion posible y pongo las imagenes.
- Dar al navegador---> Pide Usuario y Contraseña----> Te aparece un mensaje general de Bienvenida----> le tienes que dar a "ACEPTAR"
En ese proceso, que no hixzo falta un proxy intermedio para calpturar las peticiones, primero porque lo hice por móvily segundo, la confguración de seguridad es tan 'trivial y simple' que la empresa privada que haya hecho esto, SE HA LUCIDO.. vamos, que después de esto, llamaría al responsable para que explicase al responsable policial que ES ESTO.
Nada más realizar la petición de una página web, que fue Google, BLUECOAT , aparte de hacer las funciones de Proxy de Navegación, hace una redirecci´pn a la policía Nacional, de tal manera que tienen controlado de esta manera si un pedófilo, pederasta , terrorista o similar hace uso de entes estatales para 'sus fechorías'
Primero dudo que la Yihad, que estudian cosas desde el Mujahidin Secrets que se ha quedado antig, son expertos en no cometer estos fallos de novato...
Por lo tanto aquí si sucede un pequeñito problema legal de privacidad en las comunicaciones ya que saben que la señora que estaba a mi lado estaba haciendo un curso de Word..
A ver, vmos a ver las imágenes que son tres, y luego damos algunos consejos PROFESIONALES o digamos, MÁS PROFESIONALES.
No enseño más, ya que la siguiente imagen se ve que bluecoat hace que www.google.es vaya a www.policia.es... así que evitar excesos de informaciñon, me planto aquí porque creo que estas imágenes ya son lo suficienteente claras para:
1- Saber que no tienes privacidad en entes públicos, pero esto me parece perfecto. Si qiueres privacidad te lo montas tu como pueda en otra parte. Si esto está ya todo inventado
2- Primero las acciones configuradas de BlueCoat son demasiados lentas hasta que llegas a Google dándote tiempo a ver que está pasando por cualquier persona aunque no lo entienda
3-SOLO DEBE VERSE EN LA BARRA DE NAVEGACIÓN , EN TEXTO PLANO, WWW.GOOGLE.ES, EL RESTO, DEBE IR CIFRADO... NO PUEDE DARSE AL ENEMIGO LAS ARMAS PARA QUE PUEDA CONBATIRLAS.
4- Las contraseñas que se dan en todos los distritos recorridos tienen un mismo patrón donde solo existen letras Mayusculas y Minusculas.. o por lo menos son las que dan... Será porque da menos trabajo escribir PEPe que &&&%%%$·"$%&///(!ªªªªHolaCaracola??))(/%
5-El usuario me callo porque al fin y al cabo aunque sea trivial, con la contraseña puede mitigarse el primer factor de usuario.
6 Bluecoat , desde mi punto de vista, no es la herramienta adecuada para este propósito.. De hecho, lo hace de pena
7 El ByPass de esta 'medida de seguridad' es tan simple de saltarsela , que en 57 segundos estaba en la misma pantalla que la funcionaria en si sitio
No muestro nada más. para como he dicho antes no excederme en lo que digo ya que la empresa que recomendó esto a Policóa Nacional pues no tuvo muy en cuenta a NUESTROS NENES
Escritorio de la Funcionaria para verificar su seguridad
8- PowerShell activada y por ende , CMD... sobran palabras, un script WMIC y se acabó la fiesta
9 Posibilidad de meter cualquier Live CD sin que BlueCoat huela nada de lo que ocurre....
10 Registro habilitado de tal manera que BlueCoat puede ponerse un valor = 0 en la clave exacta del registro que se me ha olvidado cual es, pero que hace que no exista seguridad.
11 Un Wmic y el antivirus se desactivo así como la 'herramienta que tienen' que va 'por aplicación' que dejo sin seguridad a la mákina
12 Una vez hecho esto y habiendo pivotando al ordenador de la Señora funcionaria, amén de lateralmente estar en el ordenador de la persona con gafas de mi derecha viendo el marca a la vez por que Windows Update no existe en las bibliotecas, nada impide al 'malo' desd el pivote, que encima está asegurado, no es volatil, hacer lo que quieras como instalar DIRECTAMENTE UN xxxxxxxxxxx Y xxxxxxxxxxxxx ya puedes desde casa realizar lo que quieras de manera anonima haciendo para mas ende, que la petición delictiva sea cifrada y sin que Blue Coat lo descifre en el camino.
13 SE DEBE CAMBIAR EN TODOS LOS ESTAMENTOS PÚBLICOS DONDE EXISTAN ORDENADORES DE USO PÚBLICO TODA LA CONFIGURACIÓN, TODA, DE SEGURIDAD--- SOLO A UN PEDÓFILO EXTREMADAMENTE TONTO VA A SER PILLADO DESDE UN 'BIBLIO' DE DISTRITO.
... REPITO LA YIHAD SE MUEVE POR MUJAHIDIN SECRETS Y CLASES DE 'CRYPTO' POR LO TANTO, NO ES EXCUSA QUE EXISTAN ESTAS CONFIGURACIONES TAN SÚMAMENTE, DIGAMOS, SIMPLES.... Y SI A ESTO LE UNIMOS LOS AGUJEROS QUE TENÍAN DE POR SI LOS ORDENADORES....
Me callo... a BUEN ENTENDEDOR, WINDOWS UPDATE Y SECUNIA NO SERÍA UNA MALA OPCIÓN SI NO SABES NADA DE INFORMATICA COMO LA POBRES FUNCIONARIAS DE BIBLIOTECAS.... Lo siento, Wrong Way... pero MEJOR QUE LO HAYA VISTO YO, QUE NO UN 'CERDO', QUE SE HUBIERA CALLADO Y COMENZADO SUS 'ASQUEROSIDADES'.
Lo siento , pero en ciertos temas, las cosas, siempre, por su nombre... !!
POR NUESTROS MENORES, HIJOS, SOBRINOS,NIETOS
Un Cordial Saludo
