anonympus remington

www.dstaemseguridad.com

El Hacking tico y los Grupos Hackitivistas Anonymous y Lulzsec

www.dsteamseguridad.com/dslabs

Ponente: JUAN DAVID BERRIO LOPEZ [email protected] en Informtica.

Maestra en Seguridad Informtica, Universidad Oberta de Catalunya

Posgrado en Redes Universidad san Buenaventura

Posgrado en Seguridad Redes UOC, CCNSP Cyberoam /India,- CEH

@dsteamseguridad

www.dsteamseguridad.com

Agenda Hackitivismo. Conociendo un poco los Grupos Hackitivistas Anonymous yLulzsec


LulzsecModos de Operacin Grupo Anonymous Simulacin de un ataque informtico basados en un Hacking tico

Fase 1- Reconocimiento Pasivo -Footprinting-Fase 2- Reconocimiento Activo Scanning- Fase 3- Reconocimiento Activo Anlisis Vulnerabilidades- Fase 4- Explotacin Fase 5- Post-Explotacin y manteniendo Acceso

Preguntas?



Objetivos. Conocer un poco del Hackitivismo, y de la forma de operar de los Grupos de Hacking Anonymous -Lulzsec

Mostrar el arsenal de herramientas informticas de ataque Mostrar el arsenal de herramientas informticas de ataque que pueden obtenerse en Internet.

Identificar las necesidades de formacin (Capacitacin) que son necesarias para poder defender los sistemas informticos corporativos.

Mostrar de forma practica en un entorno de laboratorio,todas las fases que pertenecen a un ataque informtico, desdeel punto de vista tico.



Criterios Legales.

Las demostraciones y conceptos impartidos en esta charla, no buscan promoverel uso de Programas para la Intrusin en sistemas informticos, solo se hace confines educativos, por lo que cualquier uso de los programas aqu mencionadospor parte de los asistentes, no es responsabilidad de la Universidad Remington,por parte de los asistentes, no es responsabilidad de la Universidad Remington,o del Conferencista. Si desea probar los mtodos de ataque vistos en la charlatcnica, selos en maquinas virtuales o propias, o si los hace en sistemas ajenosy Pblicos, hgalo bajo su responsabilidad.

Ley Colombiana 1273 de 2009 Artculo 269 A. Acceso abusivo a un sistemainformtico. El que, sin autorizacin o por fuera de lo acordado, acceda en todo o en

parte a un sistema informtico protegido o no con una medida de seguridad, o se

mantenga dentro del mismo en contra de la voluntad de quien tenga el legtimo

derecho a excluirlo, incurrir en pena de prisin de cuarenta y ocho (48) a noventa y

seis (96) meses y en multa de 100 a 1000 salarios mnimos legales mensuales vigentes.



Aviso!!!El expositor, no hace parte de ningn grupoHackitivista o similar , adems el objetivo de estaexposicin es solo con carcter educativo.

La conferencia busca resolver y trasmitir algunosconocimientos relacionadas con el tema deHacking tico y Hackitivismo

Es claro que el conferencista, y los temas tratadosson totalmente imparciales, ya que no se esta encontra de los grupos Hackitivistas, solo se quieredar a conocer la forma en que operan.



Hacker + Activista = HACKITIVISMO

Hackitivismo: Este trmino se define como realizar prcticas deHacking, basados en una causa en especial. Por lo regular elHackitivismo esta basado en ideales relacionados con la vidasocial, poltica y religiosa.social, poltica y religiosa.



Qu son los Grupos Hackitivistas Anonymous y Luzlsec!!!

Anonymous: Es uno de los mas famosos yrevolucionarios Grupos Hackitivistas en el mundo, elcual cuenta con muchos usuarios en el mundo.

El conocimiento es libre.El conocimiento es libre.

Nosotros somos AnonymousSomos LeginNo Olvidamos

No PerdonamosEspranos

Anonymous (Annimo o Annimos en ingls) es un trmino utilizadoen dos sentidos. Como un meme o fenmeno de Internet, representael concepto de muchos usuarios de la comunidad online, o lacomunidad en s misma, actuando annimamente de formacoordinada, generalmente hacia un objetivo acordado. http://es.wikipedia.org/wiki/Anonymous



Anonymous:

Entre algunas de las caractersticas y pensamientosde este grupo se encuentran:

Anonymous no tiene Lder Uno habla por muchos, muchos hablan por uno Uno habla por muchos, muchos hablan por uno Venimos de todas las clases sociales, edades, sexo,raza. Anonymous tienen un sinfn de ideologasimaginables. Anonymous no son terroristas. Annimos sonluchadores por la libertad, ayudando a hablar porlos que no pueden hablar. La fuerza de Anonymous radica en el numero



Anonymous:

Algunos pases en los que esta Anonymous presenteson:

Albania, Argelia, Argentina, Australia, Bangladesh,Blgica, Bahrein, Canad, Chile, Colombia, Cuba,Blgica, Bahrein, Canad, Chile, Colombia, Cuba,Chipre, Egipto, Grecia, Honduras, India, Irlanda, Israel,Italia, Jordania, Tnez, Turqua, Reino Unido , EstadosUnidos de Amrica, Venezuela y Yemen



Principales Componentes del Grupo Anonymous??

Entre los principales componentes de estegrupo se encuentran:

Activistas Expertos en Informtica y en Redes Expertos en Informtica y en Redes Usuarios del comn en redes sociales Herramientas informticas para ataques denegacin de servicios.Medios de difusin como Youtube, Twitter,Blogs, entre otros.



Anonymous IMPARABLE??

Entre algunas de las caractersticas y pensamientosde este grupo se encuentran:

El grupo considera que parar (Stop) al grupoAnonymous, es analgicamente a lo siguiente:Anonymous, es analgicamente a lo siguiente:

Parar un Tsunami, con una tabla de Surf Apagar un incendio con gasolina



Tcticas usadas por Anonymous

Dentro de algunas de las labores que hace estegrupo Hackitivista, se destaca lo siguiente:

Envi de paquetes de forma arbitraria a sitios web,hasta sobrecargarlos, y ponerlos fuera de lnea (DDoS).hasta sobrecargarlos, y ponerlos fuera de lnea (DDoS). Hacking en las redes Informticas, como Defacers porejemplo. Filtrado y publicacin de documentos e informacinconfidencial. Bromas y llamadas telefnicas usando la tcnica deIngeniera social.

Marshall McLuhan, quien en 1970Tercera Guerra Mundial, es por la Informacin



Tcnicas de Ataques: Ataques de negacin de Servicios Distribuido

Como se ha podido evidenciar en todo el historial deactividades este tipo de grupos Hackitivistas, una de lastcnicas de ataque mas usadas, es la Denegacin detcnicas de ataque mas usadas, es la Denegacin deServicios Distribuida -DDoS

http://technet.microsoft.com/en-us/library/cc722931.aspx



Tcnicas de Ataques: Ataques de negacin de Servicios Distribuido

Con la popularidad y facilidad con que estos ataques seestn haciendo por parte de grupos Hackitivistas, el DDoSse esta convirtiendo en todo un dolor de cabeza para losse esta convirtiendo en todo un dolor de cabeza para losadministradores de red.

Un ataque del tipo DDoS se logra mediante la saturacin ysobrecarga de un Servidor por parte de muchos usuarios(Ilegtimos), los cuales le hacen tantas peticiones o leenvan tantos paquetes, que el servidor no es capaz deresponder, quedando fuera de operacin, y no accesiblepara usuarios legtimos.



PELIGRO: Modo de Operar de Anonymous y sus aliados

Como se ha hecho mencin hasta ahora, la denegacinde servicios es una de las tcnicas usadas por el grupoHackitivista, pero con el uso de las redes sociales, losBlog, y las herramientas (Point-and-Click), se vuelve a unBlog, y las herramientas (Point-and-Click), se vuelve a un

mas peligros y difcil de evitar este tipo de ataques.




Los ataques e ven potenciados y facilitados por el uso deherramientas (Point-and-Click) diseadas para tal fin ysin ningn nivel de sofisticacin. Este es el caso de lasaplicaciones Open-Source HOIC (High Orbit Ion Cannon)aplicaciones Open-Source HOIC (High Orbit Ion Cannon)y LOIC (Low Orbit Ion Cannon), publicadas por parte deAnonymous y que, a travs de canales IRC y Redessociales coloca los ataques de DDoS al alcance decualquier usuario sin conocimientos para que "sepuedan realizar peticiones de manera masiva",

http://www.segu-info.com.ar/boletin/boletin-177-110917.htm



Tcnicas de Ataques: El Deface a sitios es otra tcnica usada por el grupo Hackitivista http://www.zone-h.org/



PELIGRO: Modo de Operar de Anonymous y sus aliadosVeamos Algunos Ejemplos

http://www.youtube.com/watch?v=zUvvbwpPy5chttp://www.youtube.com/watch?v=_eCxl27lm1I




Otros Ejemplos: Anonymous Bolivia




Otros Ejemplos: Anonymous #OpUdeA

http://pastehtml.com/view/b7nsoys93.html




Otros Ejemplos: Anonymous #OpUdeA



Como unirse a la red Anonymous. Necesito ser Hacker?

Segn algunas apreciaciones en Internet, el grupo notiene un lder, no es un club, ni una organizacin, por lotanto el pensamiento de un ser humano, es quiendecide ser o no Anonymous. Sin embargo las personasdecide ser o no Anonymous. Sin embargo las personasque se ha unido a los ataques, han sido por puracuriosidad, por pensamientos diferentes, por expresarideales, pero Muchsimos usuarios, en ocasione sonsaben lo que hacen, y a futuro, estos les podra traerproblemas legales.



Otros datos de inters al respecto del Grupo Anonymous.

Como Reconocer a un Anonymous?

Estn en todos lados de la sociedad: Somos estudiantes,trabajadores, empleados, desempleados, jvenes oviejos, nos ponemos ropa elegante o sencilla. Venimosviejos, nos ponemos ropa elegante o sencilla. Venimosde todas las razas, pases y etnias. Porque somosmuchos. Somos sus vecinos, sus compaeros de trabajo,la peluquera, los choferes de bus y los administradoresde red. Somos el tipo en la calle con la maleta y la chicalinda en el bar. Somos annimos. Muchos de nosotrosnos gusta usar mscaras. Algunos de nosotros inclusoles muestran en sus fotos de perfil en las redes sociales.Que ayuda a reconocer unos a otros.



Otros datos de inters sobre Hackitivismo.

Twitter: @hackerFiscalia



El Manual Sper Secreto de Anonymous.

http://www.megaupload.com/?d=3KHEJN59



Si se desea ampliar informacin sobre este tema, comparto la respectiva Bibliografa

http://www.segu-info.com.ar/boletin/boletin-177-110917.htmhttp://thehackernews.com/search/label/Anonymous%20Hackershttp://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-http://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-de-seguridad/http://theevilhackerz.com/magazine-01-low.pdf

Twitter:

@Anonymous_Co@ColombianH@Anon_Central

anonympus remington

Documents

grupos de hacking anonymous

comel hacking tico

hacking ticofase

explotacin fase

tema dehacking tico

ataque informtico basados

universidad remington

seguridad informtica