“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Transcripción
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
www.dstaemseguridad.com www.dsteamseguridad.com/dslabs “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec @dsteamseguridad Ponente: JUAN DAVID BERRIO LOPEZ [email protected] Ingeniero en Informática. Maestría en Seguridad Informática, Universidad Oberta de Catalunya •Posgrado en Redes Universidad san Buenaventura •Posgrado en Seguridad Redes UOC, CCNSP Cyberoam /India,- CEH www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Agenda • Hackitivismo. • Conociendo un poco los Grupos Hackitivistas Anonymous y Lulzsec • Modos de Operación Grupo Anonymous • Simulación de un ataque informático basados en un Hacking Ético Fase 1- Reconocimiento Pasivo -FootprintingFase 2- Reconocimiento Activo –Scanning Fase 3- Reconocimiento Activo –Análisis Vulnerabilidades Fase 4- Explotación Fase 5- Post-Explotación y manteniendo Acceso • Preguntas? www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Objetivos. Conocer un poco del Hackitivismo, y de la forma de operar de los Grupos de Hacking Anonymous -Lulzsec” Mostrar el arsenal de herramientas informáticas de ataque que pueden obtenerse en Internet. Identificar las necesidades de formación (Capacitación) que son necesarias para poder defender los sistemas informáticos corporativos. Mostrar de forma practica en un entorno de laboratorio, todas las fases que pertenecen a un ataque informático, desde el punto de vista ético. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Criterios Legales. Las demostraciones y conceptos impartidos en esta charla, no buscan promover el uso de Programas para la Intrusión en sistemas informáticos, solo se hace con fines educativos, por lo que cualquier uso de los programas aquí mencionados por parte de los asistentes, no es responsabilidad de la Universidad Remington, o del Conferencista. Si desea probar los métodos de ataque vistos en la charla técnica, úselos en maquinas virtuales o propias, o si los hace en sistemas ajenos y Públicos, hágalo bajo su responsabilidad. Ley Colombiana 1273 de 2009 Artículo 269 A. Acceso abusivo a un sistema informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en parte a un sistema informático protegido o no con una medida de seguridad, o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Aviso!!! El expositor, no hace parte de ningún grupo Hackitivista o similar , además el objetivo de esta exposición es solo con carácter educativo. La conferencia busca resolver y trasmitir algunos conocimientos relacionadas con el tema de Hacking Ético y Hackitivismo Es claro que el conferencista, y los temas tratados son totalmente imparciales, ya que no se esta en contra de los grupos Hackitivistas, solo se quiere dar a conocer la forma en que operan. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Hacker + Activista = HACKITIVISMO Hackitivismo: Este término se define como realizar prácticas de Hacking, basados en una causa en especial. Por lo regular el Hackitivismo esta basado en ideales relacionados con la vida social, política y religiosa. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Qué son los Grupos Hackitivistas Anonymous y Luzlsec!!! Anonymous: Es uno de los mas famosos y revolucionarios Grupos Hackitivistas en el mundo, el cual cuenta con muchos usuarios en el mundo. “El conocimiento es libre. “Nosotros somos Anonymous Somos Legión No Olvidamos No Perdonamos Espéranos” Anonymous (Anónimo o Anónimos en inglés) es un término utilizado en dos sentidos. Como un meme o fenómeno de Internet, representa el concepto de muchos usuarios de la comunidad online, o la comunidad en sí misma, actuando anónimamente de forma http://es.wikipedia.org/wiki/Anonymous coordinada, generalmente hacia un objetivo acordado. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Anonymous: Entre algunas de las características y pensamientos de este grupo se encuentran: • Anonymous no tiene Líder • Uno habla por muchos, muchos hablan por uno • Venimos de todas las clases sociales, edades, sexo, raza. • Anonymous tienen un sinfín de ideologías imaginables. • Anonymous no son terroristas. Anónimos son luchadores por la libertad, ayudando a hablar por los que no pueden hablar. • La fuerza de Anonymous radica en el numero www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Anonymous: Algunos países en los que esta Anonymous presente son: Albania, Argelia, Argentina, Australia, Bangladesh, Bélgica, Bahrein, Canadá, Chile, Colombia, Cuba, Chipre, Egipto, Grecia, Honduras, India, Irlanda, Israel, Italia, Jordania, Túnez, Turquía, Reino Unido , Estados Unidos de América, Venezuela y Yemen www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Principales Componentes del Grupo Anonymous?? Entre los principales componentes de este grupo se encuentran: • Activistas • Expertos en Informática y en Redes • Usuarios del común en redes sociales • Herramientas informáticas para ataques de negación de servicios. • Medios de difusión como Youtube, Twitter, Blogs, entre otros. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Anonymous IMPARABLE?? Entre algunas de las características y pensamientos de este grupo se encuentran: El grupo considera que parar (Stop) al grupo Anonymous, es analógicamente a lo siguiente: “ Parar un Tsunami, con una tabla de Surf “ Apagar un incendio con gasolina” www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Tácticas usadas por Anonymous Dentro de algunas de las labores que hace este grupo Hackitivista, se destaca lo siguiente: • Envió de paquetes de forma arbitraria a sitios web, hasta sobrecargarlos, y ponerlos fuera de línea (DDoS). • Hacking en las redes Informáticas, como Defacers por ejemplo. • Filtrado y publicación de documentos e información confidencial. • Bromas y llamadas telefónicas usando la técnica de Ingeniería social. Marshall McLuhan, quien en 1970 “Tercera Guerra Mundial, es por la Información” www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Técnicas de Ataques: “Ataques de negación de Servicios Distribuido” Como se ha podido evidenciar en todo el historial de actividades este tipo de grupos Hackitivistas, una de las técnicas de ataque mas usadas, es la “Denegación de Servicios Distribuida” -DDoS http://technet.microsoft.com/en-us/library/cc722931.aspx www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Técnicas de Ataques: “Ataques de negación de Servicios Distribuido” Con la popularidad y facilidad con que estos ataques se están haciendo por parte de grupos Hackitivistas, el DDoS se esta convirtiendo en todo un dolor de cabeza para los administradores de red. Un ataque del tipo DDoS se logra mediante la saturación y sobrecarga de un Servidor por parte de muchos usuarios (Ilegítimos), los cuales le hacen tantas peticiones o le envían tantos paquetes, que el servidor no es capaz de responder, quedando fuera de operación, y no accesible para usuarios legítimos. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Como se ha hecho mención hasta ahora, la denegación de servicios es una de las técnicas usadas por el grupo Hackitivista, pero con el uso de las redes sociales, los Blog, y las herramientas (Point-and-Click), se vuelve a un mas peligros y difícil de evitar este tipo de ataques. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Los ataques e ven potenciados y facilitados por el uso de herramientas (Point-and-Click) diseñadas para tal fin y sin ningún nivel de sofisticación. Este es el caso de las aplicaciones Open-Source HOIC (High Orbit Ion Cannon) y LOIC (Low Orbit Ion Cannon), publicadas por parte de Anonymous y que, a través de canales IRC y Redes sociales coloca los ataques de DDoS al alcance de cualquier usuario sin conocimientos para que "se puedan realizar peticiones de manera masiva", http://www.segu-info.com.ar/boletin/boletin-177-110917.htm www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Técnicas de Ataques: “El Deface a sitios es otra técnica usada por el grupo Hackitivista” http://www.zone-h.org/ www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Veamos Algunos Ejemplos http://www.youtube.com/watch?v=_eCxl27lm1I http://www.youtube.com/watch?v=zUvvbwpPy5c www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Otros Ejemplos: “Anonymous Bolivia” www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Otros Ejemplos: “Anonymous #OpUdeA ” http://pastehtml.com/view/b7nsoys93.html www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Otros Ejemplos: “Anonymous #OpUdeA ” http://pastehtml.com/view/b7nsoys93.html www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec PELIGRO: “Modo de Operar de Anonymous y sus aliados” Otros Ejemplos: “Anonymous #OpUdeA ” www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Como unirse a la red Anonymous. ¿Necesito ser Hacker? Según algunas apreciaciones en Internet, el grupo no tiene un líder, no es un club, ni una organización, por lo tanto el pensamiento de un ser humano, es quien decide ser o no Anonymous. Sin embargo las personas que se ha unido a los ataques, han sido por pura curiosidad, por pensamientos diferentes, por expresar ideales, pero Muchísimos usuarios, en ocasione son saben lo que hacen, y a futuro, estos les podría traer problemas legales. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Otros datos de interés al respecto del Grupo Anonymous. ¿Como Reconocer a un Anonymous? Están en todos lados de la sociedad: Somos estudiantes, trabajadores, empleados, desempleados, jóvenes o viejos, nos ponemos ropa elegante o sencilla. Venimos de todas las razas, países y etnias. Porque somos muchos. Somos sus vecinos, sus compañeros de trabajo, la peluquera, los choferes de bus y los administradores de red. Somos el tipo en la calle con la maleta y la chica linda en el bar. Somos anónimos. Muchos de nosotros nos gusta usar máscaras. Algunos de nosotros incluso les muestran en sus fotos de perfil en las redes sociales. Que ayuda a reconocer unos a otros. www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Otros datos de interés sobre Hackitivismo. Twitter: @hackerFiscalia www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec El Manual Súper Secreto de Anonymous. http://www.megaupload.com/?d=3KHEJN59 www.dsteamseguridad.com “El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec Si se desea ampliar información sobre este tema, comparto la respectiva Bibliografía http://www.segu-info.com.ar/boletin/boletin-177-110917.htm http://thehackernews.com/search/label/Anonymous%20Hackers http://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejosde-seguridad/ http://theevilhackerz.com/magazine-01-low.pdf Twitter: @Anonymous_Co @ColombianH @Anon_Central