Grupos Que Inician El 28 y 29 Noviembre Grupos de Fin Semana
“El Hacking Ético y los Grupos Hackitivistas Anonymous y ...€¦ · Conocer un poco del...
Transcript of “El Hacking Ético y los Grupos Hackitivistas Anonymous y ...€¦ · Conocer un poco del...
www.dstaemseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
www.dsteamseguridad.com/dslabs
Ponente: JUAN DAVID BERRIO LOPEZ [email protected] en Informática.
Maestría en Seguridad Informática, Universidad Oberta de Catalunya
•Posgrado en Redes Universidad san Buenaventura
•Posgrado en Seguridad Redes UOC, CCNSP Cyberoam /India,- CEH
@dsteamseguridad
www.dsteamseguridad.com
Agenda• Hackitivismo.• Conociendo un poco los Grupos Hackitivistas Anonymous yLulzsec
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Lulzsec•Modos de Operación Grupo Anonymous• Simulación de un ataque informático basados en un Hacking Ético
Fase 1- Reconocimiento Pasivo -Footprinting-�Fase 2- Reconocimiento Activo –Scanning-� Fase 3- Reconocimiento Activo –Análisis Vulnerabilidades-� Fase 4- Explotación� Fase 5- Post-Explotación y manteniendo Acceso
• Preguntas?
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Objetivos.� Conocer un poco del Hackitivismo, y de la forma de operar de los Grupos de Hacking Anonymous -Lulzsec”
� Mostrar el arsenal de herramientas informáticas de ataque � Mostrar el arsenal de herramientas informáticas de ataque que pueden obtenerse en Internet.
� Identificar las necesidades de formación (Capacitación) que son necesarias para poder defender los sistemas informáticos corporativos.
� Mostrar de forma practica en un entorno de laboratorio,todas las fases que pertenecen a un ataque informático, desdeel punto de vista ético.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Criterios Legales.
Las demostraciones y conceptos impartidos en esta charla, no buscan promoverel uso de Programas para la Intrusión en sistemas informáticos, solo se hace confines educativos, por lo que cualquier uso de los programas aquí mencionadospor parte de los asistentes, no es responsabilidad de la Universidad Remington,por parte de los asistentes, no es responsabilidad de la Universidad Remington,o del Conferencista. Si desea probar los métodos de ataque vistos en la charlatécnica, úselos en maquinas virtuales o propias, o si los hace en sistemas ajenosy Públicos, hágalo bajo su responsabilidad.
Ley Colombiana 1273 de 2009 Artículo 269 A. Acceso abusivo a un sistema
informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en
parte a un sistema informático protegido o no con una medida de seguridad, o se
mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo
derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y
seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Aviso!!!El expositor, no hace parte de ningún grupoHackitivista o similar , además el objetivo de estaexposición es solo con carácter educativo.
La conferencia busca resolver y trasmitir algunosconocimientos relacionadas con el tema deHacking Ético y Hackitivismo
Es claro que el conferencista, y los temas tratadosson totalmente imparciales, ya que no se esta encontra de los grupos Hackitivistas, solo se quieredar a conocer la forma en que operan.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Hacker + Activista = HACKITIVISMO
Hackitivismo: Este término se define como realizar prácticas deHacking, basados en una causa en especial. Por lo regular elHackitivismo esta basado en ideales relacionados con la vidasocial, política y religiosa.social, política y religiosa.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Qué son los Grupos Hackitivistas Anonymous y Luzlsec!!!
Anonymous: Es uno de los mas famosos yrevolucionarios Grupos Hackitivistas en el mundo, elcual cuenta con muchos usuarios en el mundo.
“El conocimiento es libre.“El conocimiento es libre.
“Nosotros somos AnonymousSomos LegiónNo Olvidamos
No PerdonamosEspéranos”
Anonymous (Anónimo o Anónimos en inglés) es un término utilizadoen dos sentidos. Como un meme o fenómeno de Internet, representael concepto de muchos usuarios de la comunidad online, o lacomunidad en sí misma, actuando anónimamente de formacoordinada, generalmente hacia un objetivo acordado. http://es.wikipedia.org/wiki/Anonymous
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Anonymous:
Entre algunas de las características y pensamientosde este grupo se encuentran:
• Anonymous no tiene Líder• Uno habla por muchos, muchos hablan por uno• Uno habla por muchos, muchos hablan por uno• Venimos de todas las clases sociales, edades, sexo,raza.• Anonymous tienen un sinfín de ideologíasimaginables.• Anonymous no son terroristas. Anónimos sonluchadores por la libertad, ayudando a hablar porlos que no pueden hablar.• La fuerza de Anonymous radica en el numero
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Anonymous:
Algunos países en los que esta Anonymous presenteson:
Albania, Argelia, Argentina, Australia, Bangladesh,Bélgica, Bahrein, Canadá, Chile, Colombia, Cuba,Bélgica, Bahrein, Canadá, Chile, Colombia, Cuba,Chipre, Egipto, Grecia, Honduras, India, Irlanda, Israel,Italia, Jordania, Túnez, Turquía, Reino Unido , EstadosUnidos de América, Venezuela y Yemen
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Principales Componentes del Grupo Anonymous??
Entre los principales componentes de estegrupo se encuentran:
• Activistas• Expertos en Informática y en Redes• Expertos en Informática y en Redes• Usuarios del común en redes sociales• Herramientas informáticas para ataques denegación de servicios.•Medios de difusión como Youtube, Twitter,Blogs, entre otros.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Anonymous IMPARABLE??
Entre algunas de las características y pensamientosde este grupo se encuentran:
El grupo considera que parar (Stop) al grupoAnonymous, es analógicamente a lo siguiente:Anonymous, es analógicamente a lo siguiente:
“ Parar un Tsunami, con una tabla de Surf“ Apagar un incendio con gasolina”
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Tácticas usadas por Anonymous
Dentro de algunas de las labores que hace estegrupo Hackitivista, se destaca lo siguiente:
• Envió de paquetes de forma arbitraria a sitios web,hasta sobrecargarlos, y ponerlos fuera de línea (DDoS).hasta sobrecargarlos, y ponerlos fuera de línea (DDoS).• Hacking en las redes Informáticas, como Defacers porejemplo.• Filtrado y publicación de documentos e informaciónconfidencial.• Bromas y llamadas telefónicas usando la técnica deIngeniería social.
Marshall McLuhan, quien en 1970“Tercera Guerra Mundial, es por la Información”
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Técnicas de Ataques: “Ataques de negación de Servicios Distribuido”
Como se ha podido evidenciar en todo el historial deactividades este tipo de grupos Hackitivistas, una de lastécnicas de ataque mas usadas, es la “Denegación detécnicas de ataque mas usadas, es la “Denegación deServicios Distribuida” -DDoS
http://technet.microsoft.com/en-us/library/cc722931.aspx
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Técnicas de Ataques: “Ataques de negación de Servicios Distribuido”
Con la popularidad y facilidad con que estos ataques seestán haciendo por parte de grupos Hackitivistas, el DDoSse esta convirtiendo en todo un dolor de cabeza para losse esta convirtiendo en todo un dolor de cabeza para losadministradores de red.
Un ataque del tipo DDoS se logra mediante la saturación ysobrecarga de un Servidor por parte de muchos usuarios(Ilegítimos), los cuales le hacen tantas peticiones o leenvían tantos paquetes, que el servidor no es capaz deresponder, quedando fuera de operación, y no accesiblepara usuarios legítimos.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Como se ha hecho mención hasta ahora, la denegaciónde servicios es una de las técnicas usadas por el grupoHackitivista, pero con el uso de las redes sociales, losBlog, y las herramientas (Point-and-Click), se vuelve a unBlog, y las herramientas (Point-and-Click), se vuelve a un
mas peligros y difícil de evitar este tipo de ataques.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Los ataques e ven potenciados y facilitados por el uso deherramientas (Point-and-Click) diseñadas para tal fin ysin ningún nivel de sofisticación. Este es el caso de lasaplicaciones Open-Source HOIC (High Orbit Ion Cannon)aplicaciones Open-Source HOIC (High Orbit Ion Cannon)y LOIC (Low Orbit Ion Cannon), publicadas por parte deAnonymous y que, a través de canales IRC y Redessociales coloca los ataques de DDoS al alcance decualquier usuario sin conocimientos para que "sepuedan realizar peticiones de manera masiva",
http://www.segu-info.com.ar/boletin/boletin-177-110917.htm
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Técnicas de Ataques: “El Deface a sitios es otra técnica usada
por el grupo Hackitivista” http://www.zone-h.org/
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”Veamos Algunos Ejemplos
http://www.youtube.com/watch?v=zUvvbwpPy5chttp://www.youtube.com/watch?v=_eCxl27lm1I
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Otros Ejemplos: “Anonymous Bolivia”
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Otros Ejemplos: “Anonymous #OpUdeA ”
http://pastehtml.com/view/b7nsoys93.html
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Otros Ejemplos: “Anonymous #OpUdeA ”
http://pastehtml.com/view/b7nsoys93.html
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
PELIGRO: “Modo de Operar de Anonymous y sus aliados”
Otros Ejemplos: “Anonymous #OpUdeA ”
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Como unirse a la red Anonymous. ¿Necesito ser Hacker?
Según algunas apreciaciones en Internet, el grupo notiene un líder, no es un club, ni una organización, por lotanto el pensamiento de un ser humano, es quiendecide ser o no Anonymous. Sin embargo las personasdecide ser o no Anonymous. Sin embargo las personasque se ha unido a los ataques, han sido por puracuriosidad, por pensamientos diferentes, por expresarideales, pero Muchísimos usuarios, en ocasione sonsaben lo que hacen, y a futuro, estos les podría traerproblemas legales.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Otros datos de interés al respecto del Grupo Anonymous.
¿Como Reconocer a un Anonymous?
Están en todos lados de la sociedad: Somos estudiantes,trabajadores, empleados, desempleados, jóvenes oviejos, nos ponemos ropa elegante o sencilla. Venimosviejos, nos ponemos ropa elegante o sencilla. Venimosde todas las razas, países y etnias. Porque somosmuchos. Somos sus vecinos, sus compañeros de trabajo,la peluquera, los choferes de bus y los administradoresde red. Somos el tipo en la calle con la maleta y la chicalinda en el bar. Somos anónimos. Muchos de nosotrosnos gusta usar máscaras. Algunos de nosotros inclusoles muestran en sus fotos de perfil en las redes sociales.Que ayuda a reconocer unos a otros.
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Otros datos de interés sobre Hackitivismo.
Twitter: @hackerFiscalia
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
El Manual Súper Secreto de Anonymous.
http://www.megaupload.com/?d=3KHEJN59
www.dsteamseguridad.com
“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec
Si se desea ampliar información sobre este tema, comparto la respectiva Bibliografía
http://www.segu-info.com.ar/boletin/boletin-177-110917.htmhttp://thehackernews.com/search/label/Anonymous%20Hackershttp://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-http://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-de-seguridad/http://theevilhackerz.com/magazine-01-low.pdf
Twitter:
@Anonymous_Co@ColombianH@Anon_Central