universitat rovira i virgili @tanisjones hacktivisme ... · hacktivisme organitzat a internet: el...

Hacktivisme organitzat a Internet: El nou hacking mediàtic??

Jordi Duch i Gavaldà Universitat Rovira i Virgili

@tanisjones

Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011


Per on començar?

AnonymousLulzsec WikiLeaksLOIC Julian Assange

Sony

Password LeakHacker

DDoS BotnetHacktivism

Cyberwar

Desarticulacion Cupula

IRC

Website defacement

Guy Fawkes

4chanOperation Payback

Piracy

Freedom

Aiplex Software

GeoHot

Decentralized

#anonymousComputer security

Critical Infrastructure

Anonymity

Retribution

RIAA

Hive Mind

P2P network

The Pirate Bay

SQL injectionCyberterrorism

Cyberwarfare

VISA

Mastercard

TOR

XSS


Per on començar?

AnonymousLulzsec WikiLeaksLOIC Julian Assange

Sony

Password LeakHacker

DDoS BotnetHacktivism

Cyberwar

Desarticulacion Cupula

IRC

Website defacement

Guy Fawkes

4chanOperation Payback

Piracy

Freedom

Aiplex Software

GeoHot

Decentralized

#anonymousComputer security

Critical Infrastructure

Anonymity

Retribution

RIAA

Hive Mind

P2P network

The Pirate Bay

SQL injectionCyberterrorism

Cyberwarfare

VISA

Mastercard

TOR


Què és el hacktivisme?• També conegut per “Electronic

Civil Desobedience”

• Creació i/o ús d’eines de hacking amb fins polítics.

• Ambdues parts (hacking i activisme) poden tenir connotacions tant positives com negatives.


Què és el hacktivisme?• També conegut per “Electronic

Civil Desobedience”

• Creació i/o ús d’eines de hacking amb fins polítics.

• Ambdues parts (hacking i activisme) poden tenir connotacions tant positives com negatives.

Es il.legal? Si es pot tallar temporalment un carrer per a limitar l’accés a un edifici, perquè no es pot tallar temporalment l’accés a una pàgina web?


Hacktivisme: 1990-2000

• Primeres manifestacions públiques de hacktivisme, al voltant de 1989-1990.

http://www.counterpunch.org/assange11252006.html


Hacktivisme: 1990-2000 • Primers moviments organitzats (1995-98): atacs

contra un centre de recerca nuclear a l’India, contra la censura xinesa de l’Internet o contra ministeris mexicans.


Hacktivisme 2.0: 2000-2011

• Apareix el ‘Hacktivismo’: “using technology to advance human rights through electronic media” (Cult of the dead cow).

• ‘Jam Echelon Day’: atac organitzat contra el sistema d’escoltes ECHELON.

• Es creen varies revistes i fòrums especifics del tema.


Hacktivisme 2.0: 2000-2011

• (2008-) Anonymous & LulzSec: Hacktivisme mediàtic: atacs contra multinacionals, institucions i grans corporacions.


El potencial de la organització

Quin és el potencial d’un hacker actuant de forma individual vs un grup de hackers actuant de forma simultània?


Quin és el perill d’un hacker actuant de forma individual?

• Atacs a petita escala



• Atacs a petita escala

Script kiddies??



• Atacs a gran escala

K. MitnickV. Levin



• Atacs a gran escala

K. MitnickV. Levin G. Hotz


Quins problemes afronten els hackers actualment?

(que no tenien abans...)

• Sistemes de seguretat modernitzats

• Infraestructures crítiques i redundants

• Balanceig de càrrega

• Tècniques criptogràfiques “avançades”


Dues solucions per a fer front als problemes

Botnets Treball en equip


Botnets• Xarxes d’ordinadors ‘zombies’ que han estat

infectats per algun mecanisme de control remot.

• Es calcula que més d’un 35% del total d’ordinadors poden pertànyer a una d’elles.

• Utilitzades principalment per a la distribució de correu no desitjat (spam).


Organitzacions de Hackers

• També conegudes per “Computer Hacker Organizations”, “Hacking Groups” o “Underground Societies”

• Realitzen accions conjuntes per a maximitzar el potencial dels seus membres.

• Acostumen a combinar talents diversos: programadors, hackers, controladors de botnets, relacions públiques, ...

• Dona prestigi el fet de pertànyer a una d’elles.


Organitzacions de Hackers

Chaos Computer Club


La revolució Anonymous


La revolució Anonymous:Què ha canviat?

• ABANS: Els grups seleccionaven tan sols membres d’èlit per a formar part, eren grups de mida reduïda.

• ANONYMOUS: Tothom pot formar part del grup, independentment del seu nivell d’expertesa. Com més massa crítica de gent involucrada millor.


La revolució Anonymous:Què ha canviat?

• ABANS: La majoria dels membres es coneixen (presencialment o virtual) entre ells.

• ANONYMOUS: La organització és descentralitzada. Els membres en general no coneixen les identitats dels altres.

“Si algun membre revela la seva identitat públicament és automàticament expulsat del col.lectiu!”


La revolució Anonymous:Dos tipus d’atacants

• Hackers professionals, actuen activament en tasques de coordinació, són molt més cautelosos (per ex. anonimitzen les seves comunicacions amb sistemes com TOR).

• Usuaris NO especialistes, tan sols moguts per motivacions polítiques, que no protegeixen la seva identitat i deixen rastre dels seus actes.

TOR és un sistema/software que anonimitza l’adreça origen de l’atacant a base de ‘rebotar’ i amagar els paquets a través d’una xarxa mundial de servidors.


La revolució Anonymous:Origen del moviment


La revolució Anonymous:Publicació prèvia d’atacs


La revolució Anonymous:Coordinació d’atacs

[17:43] I thought everyone agreed to stop doing loic eariler since thereʼs not an end game to it?[17:43] <@Zachary> SilentDevv: then gamers would be angry[17:43] == opsony996 [[email protected]] has joined #OpSony[17:43] nice [17:43] <@Zachary> gamers are not the enemy….[17:45] <%Igor> Current Target: store.playstation.com || Status: FIRING NOW![17:45] this is NOT about games.[17:45] This is NOT about getting the “precious” and “worshiped” PSNï»¿ online.[17:45] This is about RIGHTS. and How Sony crossed the LINE.[17:45] if you canʼt realize this..then you are a mindless tool.”….17:54] f***, theyre banning firing IPs i think[17:54] == Hacknslash [[email protected]] has quit [Connection reset by peer][17:54] FREAKNIK u cant..[17:54] [17:54] yeah they are[17:54] == opsony145 [[email protected]] has joined #OpSony[17:54] take out their other sites listed...[20:35] We need over 9000 to join hive![20:37] <@Igor> Current Target: store.playstation.com || Status: FIRING NOW![20:37] how many pple do we need ?[20:38] come on ppl help with this we need moar bees and i dont hear any other ideas!!!!!!!![20:38] seednʼcannon![20:39] Do NOT seed the torrent, your IP will be obviously be logged. You think there are no feds in this chan?

•Canals IRC• Forums•Wikis


Utilitzen dos tipus d’atacs principals ‘reivindicatius’

1. Website defacement

2. DDoS


Website defacement

• Modificació del contingut d’un servidor web

• Requereix d’accés al sistema.

• Hack remot de la màquina

• O atacs a través de SQL injection:

Exemple: Si posem en un formulari mal programat la següent comanda:

USERNAME: a';DROP TABLE ùsers`; SELECT * FROM ùserinfo` WHERE 't' = 't

S’executarà la següent Query SQL al servidor:

SELECT * FROM ùsers` WHERE `name` = 'a';DROP TABLE ùsers`; SELECT * FROM ùserinfo` WHERE 't' = 't';


Website defacement

•Defacement de la pàgina del govern de Tunísia


DDoS

• Distributed Denial of Service Attack

• Consiteix en augmentar el trànsit de paquets d’un sistema fins arribar a saturar-lo i deixar-lo inaccessible.

• La majoria de tècniques consisteixen en realitzar flooding (inundació).

• SYN Flood

• ICMP Flood

• UDP Flood

• També es pot realitzar mitjançant atacs contra el DNS o atacs Man In The Middle.


DDoS: Eines d’atac

• La majoria dels atacs realitzats per Anonymous eren de tipus DDoS i es van realitzar mitjançant l’eina LOIC.


Eines d’atac

• LOIC: Eina legal utilitzada per a la validació de la robustesa de servidors.

• Dos tipus de flooding: HTTP flooding i TCP/UDP flooding.

• Proporciona un mode ‘Hive Mind’ que permet que l’ordinador sigui controlat remotament per a realitzar l’atac.

• Botnets voluntàries


RESUM:Amb què ens hem de quedar?

1. El hacktivisme es troba en la seva època de màxima esplendor gràcies a la cobertura rebuda pels actes d’anonymous arreu del món.

2. Les noves formes d’organització descentralitzada faciliten l’entrada en el món del hacking/hacktivisme a persones amb pocs coneixements tècnics.

3. Sembla que ens trobem a l’època daurada dels atacs DDoS, tot i que amb una configuració adecuada es poden prevenir correctament.


Referències• What Is Hacktivism? 2.0 by metac0m (December 2003).

• HackStory, http://hackstory.net/

• Hacker Culture, Douglas Thomas, University of Minnesota Press (March 2002)

• Overview of Anonymous and their attack on MasterCard: http://goo.gl/lVsCD

• Operation Payback Toolkit: LOIC and HiveMind: http://pastehtml.com/view/1c8i33u.html

• Pandalabs Operation Payback coverage, http://pandalabs.pandasecurity.com


Gràcies per la vostra atenció.

Voldria agraïr al Lluís Solé, al Lluís Adell i al Lluís Calero els seus comentaris i opinions per a preparar aquesta presentació.

universitat rovira i virgili @tanisjones hacktivisme ... · hacktivisme organitzat a internet: el...

Documents