Anonympus Remington

www.dstaemseguridad.com

“El Hacking Ético y los Grupos Hackitivistas Anonymous y Lulzsec

www.dsteamseguridad.com/dslabs

Ponente: JUAN DAVID BERRIO LOPEZ [email protected] en Informática.

Maestría en Seguridad Informática, Universidad Oberta de Catalunya

•Posgrado en Redes Universidad san Buenaventura

•Posgrado en Seguridad Redes UOC, CCNSP Cyberoam /India,- CEH

@dsteamseguridad

www.dsteamseguridad.com

Agenda• Hackitivismo.• Conociendo un poco los Grupos Hackitivistas Anonymous yLulzsec


Lulzsec•Modos de Operación Grupo Anonymous• Simulación de un ataque informático basados en un Hacking Ético

Fase 1- Reconocimiento Pasivo -Footprinting-�Fase 2- Reconocimiento Activo –Scanning-� Fase 3- Reconocimiento Activo –Análisis Vulnerabilidades-� Fase 4- Explotación� Fase 5- Post-Explotación y manteniendo Acceso

• Preguntas?



Objetivos.� Conocer un poco del Hackitivismo, y de la forma de operar de los Grupos de Hacking Anonymous -Lulzsec”

� Mostrar el arsenal de herramientas informáticas de ataque � Mostrar el arsenal de herramientas informáticas de ataque que pueden obtenerse en Internet.

� Identificar las necesidades de formación (Capacitación) que son necesarias para poder defender los sistemas informáticos corporativos.

� Mostrar de forma practica en un entorno de laboratorio,todas las fases que pertenecen a un ataque informático, desdeel punto de vista ético.



Criterios Legales.

Las demostraciones y conceptos impartidos en esta charla, no buscan promoverel uso de Programas para la Intrusión en sistemas informáticos, solo se hace confines educativos, por lo que cualquier uso de los programas aquí mencionadospor parte de los asistentes, no es responsabilidad de la Universidad Remington,por parte de los asistentes, no es responsabilidad de la Universidad Remington,o del Conferencista. Si desea probar los métodos de ataque vistos en la charlatécnica, úselos en maquinas virtuales o propias, o si los hace en sistemas ajenosy Públicos, hágalo bajo su responsabilidad.

Ley Colombiana 1273 de 2009 Artículo 269 A. Acceso abusivo a un sistema

informático. El que, sin autorización o por fuera de lo acordado, acceda en todo o en

parte a un sistema informático protegido o no con una medida de seguridad, o se

mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo

derecho a excluirlo, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y

seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.



Aviso!!!El expositor, no hace parte de ningún grupoHackitivista o similar , además el objetivo de estaexposición es solo con carácter educativo.

La conferencia busca resolver y trasmitir algunosconocimientos relacionadas con el tema deHacking Ético y Hackitivismo

Es claro que el conferencista, y los temas tratadosson totalmente imparciales, ya que no se esta encontra de los grupos Hackitivistas, solo se quieredar a conocer la forma en que operan.



Hacker + Activista = HACKITIVISMO

Hackitivismo: Este término se define como realizar prácticas deHacking, basados en una causa en especial. Por lo regular elHackitivismo esta basado en ideales relacionados con la vidasocial, política y religiosa.social, política y religiosa.



Qué son los Grupos Hackitivistas Anonymous y Luzlsec!!!

Anonymous: Es uno de los mas famosos yrevolucionarios Grupos Hackitivistas en el mundo, elcual cuenta con muchos usuarios en el mundo.

“El conocimiento es libre.“El conocimiento es libre.

“Nosotros somos AnonymousSomos LegiónNo Olvidamos

No PerdonamosEspéranos”

Anonymous (Anónimo o Anónimos en inglés) es un término utilizadoen dos sentidos. Como un meme o fenómeno de Internet, representael concepto de muchos usuarios de la comunidad online, o lacomunidad en sí misma, actuando anónimamente de formacoordinada, generalmente hacia un objetivo acordado. http://es.wikipedia.org/wiki/Anonymous



Anonymous:

Entre algunas de las características y pensamientosde este grupo se encuentran:

• Anonymous no tiene Líder• Uno habla por muchos, muchos hablan por uno• Uno habla por muchos, muchos hablan por uno• Venimos de todas las clases sociales, edades, sexo,raza.• Anonymous tienen un sinfín de ideologíasimaginables.• Anonymous no son terroristas. Anónimos sonluchadores por la libertad, ayudando a hablar porlos que no pueden hablar.• La fuerza de Anonymous radica en el numero



Anonymous:

Algunos países en los que esta Anonymous presenteson:

Albania, Argelia, Argentina, Australia, Bangladesh,Bélgica, Bahrein, Canadá, Chile, Colombia, Cuba,Bélgica, Bahrein, Canadá, Chile, Colombia, Cuba,Chipre, Egipto, Grecia, Honduras, India, Irlanda, Israel,Italia, Jordania, Túnez, Turquía, Reino Unido , EstadosUnidos de América, Venezuela y Yemen



Principales Componentes del Grupo Anonymous??

Entre los principales componentes de estegrupo se encuentran:

• Activistas• Expertos en Informática y en Redes• Expertos en Informática y en Redes• Usuarios del común en redes sociales• Herramientas informáticas para ataques denegación de servicios.•Medios de difusión como Youtube, Twitter,Blogs, entre otros.



Anonymous IMPARABLE??

Entre algunas de las características y pensamientosde este grupo se encuentran:

El grupo considera que parar (Stop) al grupoAnonymous, es analógicamente a lo siguiente:Anonymous, es analógicamente a lo siguiente:

“ Parar un Tsunami, con una tabla de Surf“ Apagar un incendio con gasolina”



Tácticas usadas por Anonymous

Dentro de algunas de las labores que hace estegrupo Hackitivista, se destaca lo siguiente:

• Envió de paquetes de forma arbitraria a sitios web,hasta sobrecargarlos, y ponerlos fuera de línea (DDoS).hasta sobrecargarlos, y ponerlos fuera de línea (DDoS).• Hacking en las redes Informáticas, como Defacers porejemplo.• Filtrado y publicación de documentos e informaciónconfidencial.• Bromas y llamadas telefónicas usando la técnica deIngeniería social.

Marshall McLuhan, quien en 1970“Tercera Guerra Mundial, es por la Información”



Técnicas de Ataques: “Ataques de negación de Servicios Distribuido”

Como se ha podido evidenciar en todo el historial deactividades este tipo de grupos Hackitivistas, una de lastécnicas de ataque mas usadas, es la “Denegación detécnicas de ataque mas usadas, es la “Denegación deServicios Distribuida” -DDoS

http://technet.microsoft.com/en-us/library/cc722931.aspx



Técnicas de Ataques: “Ataques de negación de Servicios Distribuido”

Con la popularidad y facilidad con que estos ataques seestán haciendo por parte de grupos Hackitivistas, el DDoSse esta convirtiendo en todo un dolor de cabeza para losse esta convirtiendo en todo un dolor de cabeza para losadministradores de red.

Un ataque del tipo DDoS se logra mediante la saturación ysobrecarga de un Servidor por parte de muchos usuarios(Ilegítimos), los cuales le hacen tantas peticiones o leenvían tantos paquetes, que el servidor no es capaz deresponder, quedando fuera de operación, y no accesiblepara usuarios legítimos.



PELIGRO: “Modo de Operar de Anonymous y sus aliados”

Como se ha hecho mención hasta ahora, la denegaciónde servicios es una de las técnicas usadas por el grupoHackitivista, pero con el uso de las redes sociales, losBlog, y las herramientas (Point-and-Click), se vuelve a unBlog, y las herramientas (Point-and-Click), se vuelve a un

mas peligros y difícil de evitar este tipo de ataques.




Los ataques e ven potenciados y facilitados por el uso deherramientas (Point-and-Click) diseñadas para tal fin ysin ningún nivel de sofisticación. Este es el caso de lasaplicaciones Open-Source HOIC (High Orbit Ion Cannon)aplicaciones Open-Source HOIC (High Orbit Ion Cannon)y LOIC (Low Orbit Ion Cannon), publicadas por parte deAnonymous y que, a través de canales IRC y Redessociales coloca los ataques de DDoS al alcance decualquier usuario sin conocimientos para que "sepuedan realizar peticiones de manera masiva",

http://www.segu-info.com.ar/boletin/boletin-177-110917.htm



Técnicas de Ataques: “El Deface a sitios es otra técnica usada

por el grupo Hackitivista” http://www.zone-h.org/



PELIGRO: “Modo de Operar de Anonymous y sus aliados”Veamos Algunos Ejemplos

http://www.youtube.com/watch?v=zUvvbwpPy5chttp://www.youtube.com/watch?v=_eCxl27lm1I




Otros Ejemplos: “Anonymous Bolivia”




Otros Ejemplos: “Anonymous #OpUdeA ”

http://pastehtml.com/view/b7nsoys93.html





http://pastehtml.com/view/b7nsoys93.html







Como unirse a la red Anonymous. ¿Necesito ser Hacker?

Según algunas apreciaciones en Internet, el grupo notiene un líder, no es un club, ni una organización, por lotanto el pensamiento de un ser humano, es quiendecide ser o no Anonymous. Sin embargo las personasdecide ser o no Anonymous. Sin embargo las personasque se ha unido a los ataques, han sido por puracuriosidad, por pensamientos diferentes, por expresarideales, pero Muchísimos usuarios, en ocasione sonsaben lo que hacen, y a futuro, estos les podría traerproblemas legales.



Otros datos de interés al respecto del Grupo Anonymous.

¿Como Reconocer a un Anonymous?

Están en todos lados de la sociedad: Somos estudiantes,trabajadores, empleados, desempleados, jóvenes oviejos, nos ponemos ropa elegante o sencilla. Venimosviejos, nos ponemos ropa elegante o sencilla. Venimosde todas las razas, países y etnias. Porque somosmuchos. Somos sus vecinos, sus compañeros de trabajo,la peluquera, los choferes de bus y los administradoresde red. Somos el tipo en la calle con la maleta y la chicalinda en el bar. Somos anónimos. Muchos de nosotrosnos gusta usar máscaras. Algunos de nosotros inclusoles muestran en sus fotos de perfil en las redes sociales.Que ayuda a reconocer unos a otros.



Otros datos de interés sobre Hackitivismo.

Twitter: @hackerFiscalia



El Manual Súper Secreto de Anonymous.

http://www.megaupload.com/?d=3KHEJN59



Si se desea ampliar información sobre este tema, comparto la respectiva Bibliografía

http://www.segu-info.com.ar/boletin/boletin-177-110917.htmhttp://thehackernews.com/search/label/Anonymous%20Hackershttp://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-http://www.antifraude.org/2011/09/ex-hacker-de-anonymous-ofrece-consejos-de-seguridad/http://theevilhackerz.com/magazine-01-low.pdf

Twitter:

@Anonymous_Co@ColombianH@Anon_Central

Documents

Anonympus Remington