Bypass Safe Exam Browser
Hace unos días me encontraba por realizar un examen en una plataforma moodle cuando entro para realizar el examen me encuentro con un mensaje en moodle donde me da el aviso que el examen solo podía realizarse en un navegador seguro.. realmente me pareció algo gracioso para un examen para personas con un grado de conocimiento en seguridad de la información.
Inmediatamente me pico el bicho de seguridad de conocer sobre ese supuesto navegador seguro y como saltármelo.
el navegador seguro era un modulo de moodle llamado Safe Exam Browser es un entorno supuestamente seguro donde los estudiantes pueden realizar los examenes con solo una instancia de un navegador al parecer basado en firefox de forma segura. El software cambia cualquier ordenador en un puesto de trabajo seguro. Regula el acceso a los servicios públicos, como funciones del sistema, otros sitios web y las aplicaciones y evita recursos no autorizadas que se utilizan durante un examen y la denegación de pulsaciones de teclas de función y combinaciones.
Lo primero que se me vino a la mente fue descargarlo y abrirlo para ver que era.. ps realmente tomaba "posesion" del sistema y solo daba la impresión de generar un escritorio con la instancia de su navegar y nada mas que un boton de salir.
Al ser un navegador fácilmente recordamos que todos usan un User-Agent. el cual ubico rápidamente en la misma web.
May 23, 2013 New Bugfix Version of SEB Windows 1.9.1 Final Release fixes a bug in the XULRunner browser component. The User Agent String in the "config.json" file has been changed from "SEB" to "Mozilla/5.0 (Windows NT 6.1; rv:19.0) Gecko/20100101 Firefox/19.0 SEB" because some web pages checked it and complained.
Simplemente con cambiar el User-Agent. de tu navegador favorito llámese firefox o chrome podemos ingresar simulando estar en SEB.
El complemente USer-Agent-Switcher el cual se encuentra tanto para firefox como para chrome nos permite cambiar rapidamente el User-Agent por uno de los ya establecidos o generado como es el caso.
Una vez ingresado el nuevo User-Agent regreso a la web y así de fácil fue saltar este supuesto modulo de seguridad.
El cual me parece que es una buena idea plantar la honestidad en los alumnos al presentar exámenes pero el desarrollo aun me parece muy crudo para implementarlo en exámenes en alumnos con niveles básicos de informática.
El seb puede detectar una pantalla duplicada?
ResponderEliminarSI la detecta, te la manda azul.
EliminarLeía q solo si es Mac podía detectarlo que para m Windows si se podía duplicar pantalla x HDMI, podría aclararme eso bien?!
EliminarDetecta el anydesk¿
ResponderEliminardetecta todo lo que afecte al display y te bloquea la pagina
ResponderEliminarUna pregunta, en firefox solo debo activar el SEB y ya puedo dar el examen en navegador normal o como funciona ?
ResponderEliminardetecta teamviwer?
ResponderEliminarPuedo cambiar de escritorio en el examen?
ResponderEliminar