Fui estudiante del lote 2014 en IIIT.
Incluso no he rastreado cuántos hacks hice cuando era estudiante. Entonces, comenzaré desde mi primer semestre.
1. En mi primer semestre, junto con uno de mis amigos, abrí 23 cuentas de Facebook en un lapso de 2 días. Bueno, no utilizamos keyloggers ni utilizamos la técnica de “recordar contraseña”.
2. Jugueteé con mi ERP de la universidad y descubrí su vulnerabilidad a la inyección SQL y XSS. Aparentemente, ese ERP se usa en muchas universidades, incluido uno de los principales IIT. Solía hacer una inyección SQL para obtener datos de estudiantes de otras universidades. Pero nunca usó los datos.
- ¿Qué problemas comunes enfrentan los estudiantes indios y son los principales factores para asfixiar su desarrollo general?
- Soy un estudiante de 20 años. Recibo Rs.5000 cada mes. Me ayuda a cuidar mis cosas cotidianas. Amo viajar. ¿Cómo hago para viajar con los recursos muy limitados que tengo?
- ¿Cuáles son algunos buenos ensayos / actividades / competencias comerciales basadas en la economía para estudiantes de nivel AS / A?
- ¿Qué es más importante en la vida: amar lo que haces o hacer lo que amas?
- ¿Qué tipos de preguntas se hacen en la evaluación de resolución de problemas en los programas de estudiantes o graduados de Shell?
Informé algunos errores a mi universidad, arreglaron algunos.
3. En mi segundo semestre pirateé el enrutador de mi universidad y cambié su configuración para obtener la máxima velocidad.
4. Durante ese ataque de enrutador encontré muchas IP privadas de mi universidad. Uno de ellos fue el acceso a la cámara CCTV y no tenía contraseña. Sí, estaba abierto con el nombre de usuario como administrador y una contraseña en blanco. Bueno, fue muy divertido. Un día llamé a uno de mis jóvenes y le pedí que realizara un acto. Obviamente lo estaba siguiendo en el circuito cerrado de televisión. (¡Es realmente genial cuando puedes ver todas las actividades en tu universidad con solo sentarte en la habitación del albergue!)
5. ¡Estaba en una ola de pirateo y encontré vulnerabilidades y borré algunos sitios web!
6. Logré hackear uno de los portales de becas de mi estado que otorga becas de INR 10K a estudiantes elegibles de BTech. Tenía acceso de administrador y podía agregar / modificar / eliminar cualquier dato. Con el control de administrador solía rastrear el estado de los formularios de solicitud de mis amigos. Esto fue en mi quinto semestre.
7. Hice un script y descifré el acceso a ERP de muchas facultades, incluida la de la biblioteca (en realidad perdí un libro pero logré enviarlo a través del ERP 😉).
8. ¡Debido al acceso a ERP tuve acceso para cambiar las calificaciones, asistencia, calificaciones y tablón de anuncios! Bueno, ayudé a algunos amigos a asistir y obviamente disfruté el trato después treat
9. ¡Hackeé algunas autenticaciones de firewall de la facultad y disfruté de la velocidad premium de Internet! 😀
10. A continuación, la Junta de Educación del Estado para la décima clase. Hackeé su servidor y tuve acceso a los documentos de preguntas del examen. Pero nunca los usé. Lo redacté en mi trabajo de tesis.
11. También pirateé el acceso de administrador del sitio web del Servicio de Autobuses del estado. Los informé de inmediato, pero eran demasiado flojos entonces. Pero ahora cuando lo reviso, está arreglado 🙂
12. Bien, esto es bastante grande. En el cumpleaños de mi enamorado, le deseé XSSing en el subdominio de la NASA. ¡Si! Fue la NASA . 😉 Esta (Página en nasa.gov) fue el subdominio donde la deseaba en 2012. 😀
13. Nuevamente en 2012, uno de los IIT realizó su techfest. El desarrollador del sitio web es un amigo mío en Facebook. Después de que lanzaron su sitio web con registro y eventos en línea, logré descifrar el acceso raíz. Fue una simple inyección SQL en la pila LAMP. Más tarde, se enteraron de esto. Hasta donde recuerdo, he descifrado 2 sitios más de techfest en colegios técnicos regionales.
14. Cuando aprendí PHP, tuve la idea de hacer un buscador / comparador de flechazos interactivos que ayudara a las personas a emparejarse con su flechazo de forma anónima. Si hay una coincidencia en ambos extremos, revelaría los perfiles. Pero era demasiado vago para completar esto y después de dos años encontré la misma idea en una página de un sitio web indio en wizters.com. Duh! Encontré vulnerabilidad en su sitio. Pero lo arreglaron rápidamente después de que lo reporté. Espero que Wizters recorra un largo camino 🙂
15. En mi séptimo semestre, una compañía de software con un buen paquete vino a nuestra universidad para su colocación (esta era la única compañía para la que era elegible para aparecer). Me presenté para su examen en su portal de examen. Bueno, fui descalificado en la primera ronda. 😛 Pero después de dos días les informé que encontré vulnerabilidades en su portal de examen. Apreciaron mis hallazgos, pero nunca me contrataron : ‘(
16. ¡Hay un gran truco más que actualizaré después de unas semanas!
Ahora, tengo razones obvias para mantener mi anonimato.