Esta empresa es la responsable de varios desarrollos de apps moviles para uso de Intranet por parte del alumnado y empleados de distintas universidades en el mundo. Solo en Chile podemos identificar que sus app es utilizada por una variedad de casas educacionales.
- Universidad Andrés Bello
- Universidad Santo Tomás
- Instituto Profesional AIEP
- Universidad de las Américas
- Universidad de los Andes
- Instituto Profesional Virginio Gomez
- Instituto Profesional IACC
- Instituto Profesional AIEP -Administración-
- Instituto Guillermo Subercaseaux
1.- Credenciales en Plano?
De vez en cuando siempre me pongo a sniffear lo que sale de mis dispositivos y a ver las peticiones que hace una u otra app por curiosidad. Así fue como llegue a la app de una universidad con el fin de hacer una versión en perl para ver las notas cada loco con su tema, y al parecer las credenciales van en plano?.
Con CharlesProxy, un HTTP Proxy que nos permite hacer maravillas en cuanto a monitorear peticiones y respuestas (Entre otras cosas más), logré que mi móvil (iOS) se conectará a Internet mediante mi laptop en el puerto que CharlesProxy esta monitoreando. Asi todas las peticiones que realice mi movil se verán en la ventana del Proxy.
Escenario: MitM con Ettercap + Wireshark:
Moofwd: Políticas de Privacidad -> Seguridad.
