Random IRC quote :      <@nibble> yo tambien te quiero matalaz goloson

La biblioteca karateka.

karate-kid

Hola amigos de lo ajeno. Ya se acabarón las vacaciones, Salvo para algunos suertudos que se las habrán pillado ahora. Aunque bien merecidas eh, que para eso han estado currando todo agosto como unos campeones.

Pues eso, para que quede constancia en el internel, ya que no he visto nada con respecto al tema ( de inseguridades ), hoy comentaremos un poco cómo chutan los puestos de consulta de las bibliotecas públicas (amén de privadas y/o las de ciertas universidades) del Estado y cómo se pueden «petar». No de todas pero sí de un número a tener en cuenta.
Antes de seguir con el tema es muy recomendable que eches un ojo a las siguientes páginas para que te quedes con la copla:

    http://es.wikipedia.org/wiki/Cat%C3%A1logo_en_l%C3%ADnea
    http://www.baratz.es/
    http://www.absysnet.com/
    http://www.eliza.es/


En la última pásate por la sección de manuales. Ahora asumiendo que has leido las cosas, obviaré la explicación de ciertos conceptos.
Pues bien la cosa es sencilla, en muchos de los puestos «tontos» de consulta de las bibliotecas lo que se usa es el OPAC de absysnet para el catalogo de la libreria que corresponda, accediendose a él desde un «navegador neutro», en este caso el Eliza, que sólo nos permite en teoría navegar por el interior del catálogo.Es decir, por la interfaz web de absysnet OPAC.

El «problema» de esta aproximación, entrecomillo problema porque realmente es una cuestión documentada dentro de los manuales de Eliza, es qué pasa si de alguna manera podemos tener acceso a enlaces externos de internet.

El navegador neutro carece de la barra de direcciones o cualquier otro elemento que nos permita introducir dónde queremos navegar. A su vez, al instalar el Eliza GMRC, todo «Windows» pasa a ser un terminal tonto que sólo permite usar el navegador Eliza para consultar el catálogo configurado. Sin embargo está preparado para integrarse con el sistema OPAC de absysnet.Es decir, sólo podremos acceder a enlaces externos si de alguna manera conseguimos generarlos usando la interfaz de Absysnet OPAC.

Ahora vamos a echar un ojo a la interfaz desde nuestro propio navegador.Por ejemplo, el catálogo de la biblioteca de la Comunidad de Madrid

http://www.madrid.org/biblio_catalogos/BaratzCL/
Introducimos en el buscador «patatas fritas» y le damos a buscar. Pinchamos en algún resultado de los que nos salen y nos fijamos en la esquina inferior derecha, donde pone

«Enlaces en la red:
– Generador de enlaces absysNETc+I/link

Pinchamos ahí y bingo! tenemos salida directa a Google. con lo que ello significa. Poder acceder a cualquier dirección que queramos. A partir de ahi ya es echarle imaginación al tema. Hay que destacar que Eliza GMRC implementa sus propios métodos de control para evitar descargar o ejecutar programas. Pero bueno, vosotros que sois hackers digitales de esos seguro que encontráis algo para saltároslo…;)

En definitiva, es un método para poder hacer el cabra desde un ordenador «anónimo». Me ha dicho un amigo del primo de mi cuñao que lo ha probado y que una vez dentro de la red interna se encontró routers de los de 1234/1234 y cosas de esas chulis…Todo depende de cómo se tomen la seguridad en la biblioteca de vuestra zona. En cualquier caso, la posibilidad de petar este tipo de puestos Eliza+Absysnet OPAC está ahí y es factible en varias comunidades autónomas. No voy a entrar a opinar en la calidad del software de Eliza ( desarrollado por JMJ ) si alguno lo quiere destripar y comprobarlo él mismo que se pase por www.jmj.es/descargas :/

Para terminar un video del primo del concuñao de una tia segunda mía que tiene tuenti y que me encontré en benidorm. Me dijo que también lo ha probado y se sacó una shell.

feliz caza!

3 Comentarios para “La biblioteca karateka.”

  1. Comment por matalaz | 09/02/09 at 6:41 pm

    Muy buena! Muy divertida xDDDDDDDDD
    El «jiji» ese del del primo de tu concuñao de la tia segunda esa tuya del tuenti ha molado.

  2. Comment por Anónimo | 09/08/09 at 9:23 am

    El enlace a la descarga no está bien, al href le sobra una r. por cierto una referecia muy interensante.

  3. Comment por ruben | 09/08/09 at 9:27 am

    gracias por avisar, ahora lo arreglo.

Se han cerrado los comentarios