Portal Educacional - Exploit Acessar Portais de Outras Escolas (Vídeo de 2012)

Esse vídeo foi gravado em 2012, quando eu ainda estava no ensino fundamental.

O Portal Educacional, framework de construção de sites escolares, atendia diversas escolas (na época, mais de 400).

Esta vulnerabilidade permitia qualquer usuário de qualquer portal de qualquer uma dessas escolas transitar entre todos os portais de todas as escolas como se fosse um usuário legítimo.

Isso permitia interagir com outros alunos e professores, ter acesso a ferramentas exclusivas de cada escola, ter acesso às informações que só estavam disponíveis para alunos e professores das escolas em questão.

O aspecto mais sério dessa vulnerabilidade, na minha opinião, era a possibilidade de interagir, através de chats e e-mail, com os alunos e professores de outras escolas.

Isso abria margem para ataques de engenharia social mais sérios, uma vez que as pessoas pensariam que o atacante era um usuário legítimo diretamente relacionado com a escola atacada, o que não era verdade.

As falhas foram corrigidas alguns anos depois, quando eu, minha escola e a Positivo passamos a atuar em conjunto para resolver estes problemas.

Eu sempre reportei todas as falhas para meu professor de informática da época, que era responsável pelo site, mas demorou muitos anos para que algo fosse feito.

Não me sentia seguro usando esta plataforma, uma vez que estava cheia de vulnerabilidades. E o pior: eu era obrigado a usar pela escola, inclusive era obrigado a ceder dados pessoais, como endereço, email, responsáveis, etc...

Portanto, lembrando que eu era uma criança, completamente imatura e sem noção de moral ou ética, fiz um ataque mais danoso ao site, expondo a maior vulnerabilidades deles (acredito não ter mais o vídeo desta).

Gravei tudo e postei no YouTube, de forma a forçar que algo fosse feito. Deu certo: em menos de uma semana um representante da Positivo marcou uma reunião comigo e com os responsáveis pela escola.

De início, a diretora me chamou de criminoso, sendo que, se havia algum criminoso na história, era meu professor, que incentivava uma criança a buscar vulnerabilidades no sistema da escola.

Chegou ao absurdo de eu estar rodando um scanner de vulnerabilidades em potência máxima no site da escola, ele me ligar e dizer algo do tipo "dá uma pausa aí, estamos lançando as notas no sistema e esse scan está deixando tudo lento,. Te ligo quando terminarmos, daí pode voltar a fazer o que está fazendo".

Além de que a diretora era idosa e não tinha o menor conhecimento de qualquer coisa que envolvia informática, mas mesmo assim não é o suficiente para justificar uma falsa imputação de crime (até porque crianças não respondem criminalmente).

Mas, após a demissão do professor, os atritos iniciais foram superados e eles enten ... https://www.youtube.com/watch?v=L31NQT0KY6M