“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

Transcripción

www.dstaemseguridad.com
www.dsteamseguridad.com/dslabs
“El Hacking Ético y los Grupos Hackitivistas
Anonymous y Lulzsec
@dsteamseguridad
Ponente: JUAN DAVID BERRIO LOPEZ
[email protected]
Ingeniero en Informática.
Maestría en Seguridad Informática, Universidad Oberta de Catalunya
•Posgrado en Redes Universidad san Buenaventura
•Posgrado en Seguridad Redes UOC, CCNSP Cyberoam /India,- CEH
www.dsteamseguridad.com
“El Hacking Ético y los Grupos
Hackitivistas Anonymous y Lulzsec
Agenda
• Hackitivismo.
• Conociendo un poco los Grupos Hackitivistas Anonymous y
Lulzsec
• Modos de Operación Grupo Anonymous
• Simulación de un ataque informático basados en un Hacking Ético
Fase 1- Reconocimiento Pasivo -FootprintingFase 2- Reconocimiento Activo –Scanning Fase 3- Reconocimiento Activo –Análisis Vulnerabilidades Fase 4- Explotación
Fase 5- Post-Explotación y manteniendo Acceso
• Preguntas?
Objetivos.
Conocer un poco del Hackitivismo, y de la forma de operar
de los Grupos de Hacking Anonymous -Lulzsec”
Mostrar el arsenal de herramientas informáticas de ataque
que pueden obtenerse en Internet.
Identificar las necesidades de formación (Capacitación) que
son necesarias para poder defender los sistemas informáticos
corporativos.
Mostrar de forma practica en un entorno de laboratorio,
todas las fases que pertenecen a un ataque informático, desde
el punto de vista ético.
Criterios Legales.
Las demostraciones y conceptos impartidos en esta charla, no buscan promover
el uso de Programas para la Intrusión en sistemas informáticos, solo se hace con
fines educativos, por lo que cualquier uso de los programas aquí mencionados
por parte de los asistentes, no es responsabilidad de la Universidad Remington,
o del Conferencista. Si desea probar los métodos de ataque vistos en la charla
técnica, úselos en maquinas virtuales o propias, o si los hace en sistemas ajenos
y Públicos, hágalo bajo su responsabilidad.
Ley Colombiana 1273 de 2009 Artículo 269 A. Acceso abusivo a un sistema
informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en
parte a un sistema informático protegido o no con una medida de seguridad, o se
mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo
derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
Aviso!!!
El expositor, no hace parte de ningún grupo
Hackitivista o similar , además el objetivo de esta
exposición es solo con carácter educativo.
La conferencia busca resolver y trasmitir algunos
conocimientos relacionadas con el tema de
Hacking Ético y Hackitivismo
Es claro que el conferencista, y los temas tratados
son totalmente imparciales, ya que no se esta en
contra de los grupos Hackitivistas, solo se quiere
dar a conocer la forma en que operan.
Hacker + Activista = HACKITIVISMO
Hackitivismo: Este término se define como realizar prácticas de
Hacking, basados en una causa en especial. Por lo regular el
Hackitivismo esta basado en ideales relacionados con la vida
social, política y religiosa.
Qué son los Grupos Hackitivistas Anonymous y Luzlsec!!!
Anonymous: Es uno de los mas famosos y
revolucionarios Grupos Hackitivistas en el mundo, el
cual cuenta con muchos usuarios en el mundo.
“El conocimiento es libre.
“Nosotros somos Anonymous
Somos Legión
No Olvidamos
No Perdonamos
Espéranos”
Anonymous (Anónimo o Anónimos en inglés) es un término utilizado
en dos sentidos. Como un meme o fenómeno de Internet, representa
el concepto de muchos usuarios de la comunidad online, o la
comunidad en sí misma, actuando anónimamente de forma
http://es.wikipedia.org/wiki/Anonymous
coordinada, generalmente hacia un objetivo acordado.
Anonymous:
Entre algunas de las características y pensamientos
de este grupo se encuentran:
• Anonymous no tiene Líder
• Uno habla por muchos, muchos hablan por uno
• Venimos de todas las clases sociales, edades, sexo,
raza.
• Anonymous tienen un sinfín de ideologías
imaginables.
• Anonymous no son terroristas. Anónimos son
luchadores por la libertad, ayudando a hablar por
los que no pueden hablar.
• La fuerza de Anonymous radica en el numero
Anonymous:
Algunos países en los que esta Anonymous presente
son:
Albania, Argelia, Argentina, Australia, Bangladesh,
Bélgica, Bahrein, Canadá, Chile, Colombia, Cuba,
Chipre, Egipto, Grecia, Honduras, India, Irlanda, Israel,
Italia, Jordania, Túnez, Turquía, Reino Unido , Estados
Unidos de América, Venezuela y Yemen
Principales Componentes del Grupo Anonymous??
Entre los principales componentes de este
grupo se encuentran:
• Activistas
• Expertos en Informática y en Redes
• Usuarios del común en redes sociales
• Herramientas informáticas para ataques de
negación de servicios.
• Medios de difusión como Youtube, Twitter,
Blogs, entre otros.
Anonymous IMPARABLE??
Entre algunas de las características y pensamientos
de este grupo se encuentran:
El grupo considera que parar (Stop) al grupo
Anonymous, es analógicamente a lo siguiente:
“ Parar un Tsunami, con una tabla de Surf
“ Apagar un incendio con gasolina”
Tácticas usadas por Anonymous
Dentro de algunas de las labores que hace este
grupo Hackitivista, se destaca lo siguiente:
• Envió de paquetes de forma arbitraria a sitios web,
hasta sobrecargarlos, y ponerlos fuera de línea (DDoS).
• Hacking en las redes Informáticas, como Defacers por
ejemplo.
• Filtrado y publicación de documentos e información
confidencial.
• Bromas y llamadas telefónicas usando la técnica de
Ingeniería social.
Marshall McLuhan, quien en 1970
“Tercera Guerra Mundial, es por la Información”
Técnicas de Ataques: “Ataques de negación de Servicios
Distribuido”
Como se ha podido evidenciar en todo el historial de
actividades este tipo de grupos Hackitivistas, una de las
técnicas de ataque mas usadas, es la “Denegación de
Servicios Distribuida” -DDoS
http://technet.microsoft.com/en-us/library/cc722931.aspx
Técnicas de Ataques: “Ataques de negación de Servicios
Distribuido”
Con la popularidad y facilidad con que estos ataques se
están haciendo por parte de grupos Hackitivistas, el DDoS
se esta convirtiendo en todo un dolor de cabeza para los
administradores de red.
Un ataque del tipo DDoS se logra mediante la saturación y
sobrecarga de un Servidor por parte de muchos usuarios
(Ilegítimos), los cuales le hacen tantas peticiones o le
envían tantos paquetes, que el servidor no es capaz de
responder, quedando fuera de operación, y no accesible
para usuarios legítimos.
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Como se ha hecho mención hasta ahora, la denegación
de servicios es una de las técnicas usadas por el grupo
Hackitivista, pero con el uso de las redes sociales, los
Blog, y las herramientas (Point-and-Click), se vuelve a un
mas peligros y difícil de evitar este tipo de ataques.
Los ataques e ven potenciados y facilitados por el uso de
herramientas (Point-and-Click) diseñadas para tal fin y
sin ningún nivel de sofisticación. Este es el caso de las
aplicaciones Open-Source HOIC (High Orbit Ion Cannon)
y LOIC (Low Orbit Ion Cannon), publicadas por parte de
Anonymous y que, a través de canales IRC y Redes
sociales coloca los ataques de DDoS al alcance de
cualquier usuario sin conocimientos para que "se
puedan realizar peticiones de manera masiva",
http://www.segu-info.com.ar/boletin/boletin-177-110917.htm
Técnicas de Ataques: “El Deface a sitios es otra técnica usada
por el grupo Hackitivista”
http://www.zone-h.org/
Veamos Algunos Ejemplos
http://www.youtube.com/watch?v=_eCxl27lm1I
http://www.youtube.com/watch?v=zUvvbwpPy5c
Otros Ejemplos: “Anonymous Bolivia”
Otros Ejemplos: “Anonymous #OpUdeA ”
http://pastehtml.com/view/b7nsoys93.html
http://pastehtml.com/view/b7nsoys93.html
Como unirse a la red Anonymous. ¿Necesito ser Hacker?
Según algunas apreciaciones en Internet, el grupo no
tiene un líder, no es un club, ni una organización, por lo
tanto el pensamiento de un ser humano, es quien
decide ser o no Anonymous. Sin embargo las personas
que se ha unido a los ataques, han sido por pura
curiosidad, por pensamientos diferentes, por expresar
ideales, pero Muchísimos usuarios, en ocasione son
saben lo que hacen, y a futuro, estos les podría traer
problemas legales.
Otros datos de interés al respecto del Grupo Anonymous.
¿Como Reconocer a un Anonymous?
Están en todos lados de la sociedad: Somos estudiantes,
trabajadores, empleados, desempleados, jóvenes o
viejos, nos ponemos ropa elegante o sencilla. Venimos
de todas las razas, países y etnias. Porque somos
muchos. Somos sus vecinos, sus compañeros de trabajo,
la peluquera, los choferes de bus y los administradores
de red. Somos el tipo en la calle con la maleta y la chica
linda en el bar. Somos anónimos. Muchos de nosotros
nos gusta usar máscaras. Algunos de nosotros incluso
les muestran en sus fotos de perfil en las redes sociales.
Que ayuda a reconocer unos a otros.
Otros datos de interés sobre Hackitivismo.
Twitter: @hackerFiscalia
El Manual Súper Secreto de Anonymous.
http://www.megaupload.com/?d=3KHEJN59
Si se desea ampliar información sobre este tema,
comparto la respectiva Bibliografía
http://www.segu-info.com.ar/boletin/boletin-177-110917.htm
http://thehackernews.com/search/label/Anonymous%20Hackers
http://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejosde-seguridad/
http://theevilhackerz.com/magazine-01-low.pdf
Twitter:
@Anonymous_Co
@ColombianH
@Anon_Central

“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

Transcripción

Documentos relacionados

Presentación

Certificación de Hacking Ético