jueves, diciembre 17, 2009

Escuela de Navegantes: Primer parcial

He de confesar, para ser honesto, que cuando pensamos en el reto para estudiantes de BrowserSchool para medir la dificultad de hackear a varios profesores distintos usando diferentes navegadores, no me imaginé que tuviera tanta acogida.

¿Será por las XBOXes de los premios?

El caso es que, tras el primer día, la actividad ha sido frenética. Los profesores se han pasado el día completo "corrigiendo" exámenes y suspendiendo a todo dios. Sin embargo, no sabemos como, 30 alumnos han conseguido aprobar algún parcial de alguna asignatura y hasta 6 asignaturas se han aprobado de forma completa.

Se han revisado más de 3.500 exámenes, así que los profesores, que son humanos, se han ido a descansar hasta el día de mañana, y prometen corregir todas las pruebas que lleguen antes de las 12:00.

Parece que está costando mucho quitarle la password al profesor que utiliza Internet Explorer 8, por lo que parece que el filtro AntiXSS está siendo, al menos, "algo molesto". Sin embargo, parece que los profes que usan Firefox y Google Chrome son más enrollados y cuesta menos aprobar con ellos. Son los guays del insti. Esto ya lo he vivido yo en mi época de bachillerato.

El que actualmente va en cabeza Jrt_1990 ha conseguido pasar todas las pruebas menos el tercer parcial de la tercera asignatura. Para ese parcial es obligatorio conseguir la password del profesor que utiliza IE8, así que está a un paso...

Beni está a un par de parciales de conseguir la matricula de honor y se vé un activo grupo de "¿amigos?" que siguen vidas paralelas en la superación de las asignaturas. Esto lo viví yo con mis compañeros de instituto. Estudiabamos juntos y aprobabamos con notas similares ;).


Hall of Fame BrowserSchool

El reto continuará mañana 3 horitas más, así que espero que los "ESTUDIANTES" que están jugando disfruten un poco más intentando sacar el reto.

Una vez acabado, y los premios entregados, publicaremos un solucionario con los mejores ataques con éxito y sin éxito. Si he de ser sincero, el intento de aprobar que más me ha gustado ha sido el de la señorita que nos ha enviado un mail expresándonos su profunda voluntad de "hacer cualquier cosa" para aprobar. Esto creo que también lo he vivido en mi época de universitario...

Saludos Malignos!

18 comentarios:

fonfon dijo...

Maligno, he leído bien no? O sea en otras palabras, "pa' sacá el verdesito en el pIII", tengo que tené también la llave no??

En otro orden de cosas, el profe de ie es un poquito no, bastante "joputa!"

Por cierto, qué os pareció Junco - Hola mi amor? xDD

Thanar dijo...

XD me encanta este reto
en serio, ha sido un gran dia resolviendolo, aunque IE8 ha sido un hueso durisimo, pero bueno...

:-p ya podias haber sacado la foto un poco mas temprano, cuando yo era primero... XDD XDD

;-) haced mas como estos y me apunto de cabeza (incluso aunque no pongais xboxes de premio)

Martín dijo...

Cachis. Yo estaba apuntado pero en todo el día no he podido dedicarle ni un minuto. En fin, otra vez será :)

Y lo mismo digo, aunque no haya xboxes de por medio, se agradecen estas cosillas.

Thanar dijo...

y dijiste que tenias uno mas gordo preparado, para los senior...
los estudiantes podemos participar en ese? aunque sea para que nos pateen el culo en todos los rankings
XDD

Maligno dijo...

La verdad es que el reto ha sido una currada que se han pegado los compis de cojones, pero los retos XSS suelen ser muy dificiles.

Para el próximo podrán jugar todos, of course ;)

Saludos!

Pedro Laguna dijo...

Chema, te iba a mandar un correo, pero creo que queda mejor si te digo por aqui que eres un cabroncete :P

Para uno que pones de XSS y no puedo participar!!! Anoche le di un par de vueltas durante 10 minutos pero ya me pondre con ello cuando acabe el concurso. Lo dejareis un tiempo mas activo para poder jugar fuera de concurso, verdad?

f0n dijo...

Por cierto, duelen un poco los "hogos" con ésto

Hola Profesor 1,

El sistema de evaluacion de BrowserSchool a recibido un nuevo examen.

Están paraetes los profes esta mañanita no?

Un salduo

Thanar dijo...

Bueno, eso de que lo corrija un "profesor" real tiene su gracia, le da realismo y demas... pero la lentitud se hace desesperante u.u no podiais poner un bot que fuese haciendo clicks?? aunque fuese supervisado... pero que le hubiese dado un poco de agilidad.

De todos modos ha estado bien y espero que para la proxima vez pueda ganar algo, que me han desbancado en el ultimo momento y aunque acabo de conseguir un poquillo mas, no creo yo que ya consiga ningun punto mas.... me quedo 4º u.u u.u rozando el podio

Jrt dijo...

Thanar has conseguido reventar el IE8???
Soy Jrt_1990, no digas el cómo, solo si has conseguido la pass o aprobar... A mi me han hecho polvo con el filtro....

Maligno dijo...

@Thanar, hemos sido más rápidos que tus profes de la uni.. .seguros!!! ;) ;)

@JCR, lo han pasado con trucos muy chulos, y alguno es tan simple que cuando veas el solucionario te vas a tirar de los pelos seguro. Nos ha sorprendido.

Saludos!

Anónimo dijo...

Hola Chema

¿Por qué hay algunos identificadores que no se revisan nunca? tengo algunos desde ayer sin revisar

Jrt dijo...

JCR soy yo? truco sencillo? no me digas eso que me voy a suicidar un rato largo... 3 horas intentandolo y nada...

Thanar dijo...

XDDD Chema, pero eso no tiene merito, para ser mas rapidos qeu los profesores mi uni podiais descansar y darme el resultado el mes que viene...

@JRT anoche consegui casi saltarlo, pero no, al final no, no consigo que me ejecute los scripts que el inyecto, estoy empatado contigo XDD

Jrt dijo...

Me ha pasado lo mismo, lo he intentado por todos los medios, phishing incluido, pero el IE se daba cuenta xD

Thanar dijo...
Este comentario ha sido eliminado por el autor.
dreyercito dijo...

Eso de ponerlo solo para estudiantes y con premios mas chulos que los que nos tienes acostumbrados no me ha gustado nada! Que lo sepas!

Thanar dijo...

bueno, no se, yo creo que no es culpa del Maligno... este reto era de microsoft, y aunque el sea su sicario, no tienen el mismo poder adquisitivo...

Maligno dijo...

@dreyer: Fama, gloria, sexo, xboxes??? No es lo que quiere un Jedi... ;)

@Thanar, este reto era de Spectra como bien dices, nosotros sólo fuimos la herramienta ;)

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares