universitat rovira i virgili @tanisjones hacktivisme ... · hacktivisme organitzat a internet: el...
TRANSCRIPT
Hacktivisme organitzat a Internet: El nou hacking mediàtic??
Jordi Duch i Gavaldà Universitat Rovira i Virgili
@tanisjones
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Per on començar?
AnonymousLulzsec WikiLeaksLOIC Julian Assange
Sony
Password LeakHacker
DDoS BotnetHacktivism
Cyberwar
Desarticulacion Cupula
IRC
Website defacement
Guy Fawkes
4chanOperation Payback
Piracy
Freedom
Aiplex Software
GeoHot
Decentralized
#anonymousComputer security
Critical Infrastructure
Anonymity
Retribution
RIAA
Hive Mind
P2P network
The Pirate Bay
SQL injectionCyberterrorism
Cyberwarfare
VISA
Mastercard
TOR
XSS
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Per on començar?
AnonymousLulzsec WikiLeaksLOIC Julian Assange
Sony
Password LeakHacker
DDoS BotnetHacktivism
Cyberwar
Desarticulacion Cupula
IRC
Website defacement
Guy Fawkes
4chanOperation Payback
Piracy
Freedom
Aiplex Software
GeoHot
Decentralized
#anonymousComputer security
Critical Infrastructure
Anonymity
Retribution
RIAA
Hive Mind
P2P network
The Pirate Bay
SQL injectionCyberterrorism
Cyberwarfare
VISA
Mastercard
TOR
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Què és el hacktivisme?• També conegut per “Electronic
Civil Desobedience”
• Creació i/o ús d’eines de hacking amb fins polítics.
• Ambdues parts (hacking i activisme) poden tenir connotacions tant positives com negatives.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Què és el hacktivisme?• També conegut per “Electronic
Civil Desobedience”
• Creació i/o ús d’eines de hacking amb fins polítics.
• Ambdues parts (hacking i activisme) poden tenir connotacions tant positives com negatives.
Es il.legal? Si es pot tallar temporalment un carrer per a limitar l’accés a un edifici, perquè no es pot tallar temporalment l’accés a una pàgina web?
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Hacktivisme: 1990-2000
• Primeres manifestacions públiques de hacktivisme, al voltant de 1989-1990.
http://www.counterpunch.org/assange11252006.html
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Hacktivisme: 1990-2000 • Primers moviments organitzats (1995-98): atacs
contra un centre de recerca nuclear a l’India, contra la censura xinesa de l’Internet o contra ministeris mexicans.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Hacktivisme 2.0: 2000-2011
• Apareix el ‘Hacktivismo’: “using technology to advance human rights through electronic media” (Cult of the dead cow).
• ‘Jam Echelon Day’: atac organitzat contra el sistema d’escoltes ECHELON.
• Es creen varies revistes i fòrums especifics del tema.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Hacktivisme 2.0: 2000-2011
• (2008-) Anonymous & LulzSec: Hacktivisme mediàtic: atacs contra multinacionals, institucions i grans corporacions.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
El potencial de la organització
Quin és el potencial d’un hacker actuant de forma individual vs un grup de hackers actuant de forma simultània?
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Quin és el perill d’un hacker actuant de forma individual?
• Atacs a petita escala
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Quin és el perill d’un hacker actuant de forma individual?
• Atacs a petita escala
Script kiddies??
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Quin és el perill d’un hacker actuant de forma individual?
• Atacs a gran escala
K. MitnickV. Levin
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Quin és el perill d’un hacker actuant de forma individual?
• Atacs a gran escala
K. MitnickV. Levin G. Hotz
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Quins problemes afronten els hackers actualment?
(que no tenien abans...)
• Sistemes de seguretat modernitzats
• Infraestructures crítiques i redundants
• Balanceig de càrrega
• Tècniques criptogràfiques “avançades”
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Dues solucions per a fer front als problemes
Botnets Treball en equip
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Botnets• Xarxes d’ordinadors ‘zombies’ que han estat
infectats per algun mecanisme de control remot.
• Es calcula que més d’un 35% del total d’ordinadors poden pertànyer a una d’elles.
• Utilitzades principalment per a la distribució de correu no desitjat (spam).
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Organitzacions de Hackers
• També conegudes per “Computer Hacker Organizations”, “Hacking Groups” o “Underground Societies”
• Realitzen accions conjuntes per a maximitzar el potencial dels seus membres.
• Acostumen a combinar talents diversos: programadors, hackers, controladors de botnets, relacions públiques, ...
• Dona prestigi el fet de pertànyer a una d’elles.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Organitzacions de Hackers
Chaos Computer Club
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous:Què ha canviat?
• ABANS: Els grups seleccionaven tan sols membres d’èlit per a formar part, eren grups de mida reduïda.
• ANONYMOUS: Tothom pot formar part del grup, independentment del seu nivell d’expertesa. Com més massa crítica de gent involucrada millor.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous:Què ha canviat?
• ABANS: La majoria dels membres es coneixen (presencialment o virtual) entre ells.
• ANONYMOUS: La organització és descentralitzada. Els membres en general no coneixen les identitats dels altres.
“Si algun membre revela la seva identitat públicament és automàticament expulsat del col.lectiu!”
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous:Dos tipus d’atacants
• Hackers professionals, actuen activament en tasques de coordinació, són molt més cautelosos (per ex. anonimitzen les seves comunicacions amb sistemes com TOR).
• Usuaris NO especialistes, tan sols moguts per motivacions polítiques, que no protegeixen la seva identitat i deixen rastre dels seus actes.
TOR és un sistema/software que anonimitza l’adreça origen de l’atacant a base de ‘rebotar’ i amagar els paquets a través d’una xarxa mundial de servidors.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous:Origen del moviment
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous:Publicació prèvia d’atacs
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
La revolució Anonymous:Coordinació d’atacs
[17:43] I thought everyone agreed to stop doing loic eariler since thereʼs not an end game to it?[17:43] <@Zachary> SilentDevv: then gamers would be angry[17:43] == opsony996 [[email protected]] has joined #OpSony[17:43] nice [17:43] <@Zachary> gamers are not the enemy….[17:45] <%Igor> Current Target: store.playstation.com || Status: FIRING NOW![17:45] this is NOT about games.[17:45] This is NOT about getting the “precious” and “worshiped” PSN online.[17:45] This is about RIGHTS. and How Sony crossed the LINE.[17:45] if you canʼt realize this..then you are a mindless tool.”….17:54] f***, theyre banning firing IPs i think[17:54] == Hacknslash [[email protected]] has quit [Connection reset by peer][17:54] FREAKNIK u cant..[17:54] [17:54] yeah they are[17:54] == opsony145 [[email protected]] has joined #OpSony[17:54] take out their other sites listed...[20:35] We need over 9000 to join hive![20:37] <@Igor> Current Target: store.playstation.com || Status: FIRING NOW![20:37] how many pple do we need ?[20:38] come on ppl help with this we need moar bees and i dont hear any other ideas!!!!!!!![20:38] seednʼcannon![20:39] Do NOT seed the torrent, your IP will be obviously be logged. You think there are no feds in this chan?
•Canals IRC• Forums•Wikis
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Utilitzen dos tipus d’atacs principals ‘reivindicatius’
1. Website defacement
2. DDoS
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Website defacement
• Modificació del contingut d’un servidor web
• Requereix d’accés al sistema.
• Hack remot de la màquina
• O atacs a través de SQL injection:
Exemple: Si posem en un formulari mal programat la següent comanda:
USERNAME: a';DROP TABLE `users`; SELECT * FROM `userinfo` WHERE 't' = 't
S’executarà la següent Query SQL al servidor:
SELECT * FROM `users` WHERE `name` = 'a';DROP TABLE `users`; SELECT * FROM `userinfo` WHERE 't' = 't';
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Website defacement
•Defacement de la pàgina del govern de Tunísia
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
DDoS
• Distributed Denial of Service Attack
• Consiteix en augmentar el trànsit de paquets d’un sistema fins arribar a saturar-lo i deixar-lo inaccessible.
• La majoria de tècniques consisteixen en realitzar flooding (inundació).
• SYN Flood
• ICMP Flood
• UDP Flood
• També es pot realitzar mitjançant atacs contra el DNS o atacs Man In The Middle.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
DDoS: Eines d’atac
• La majoria dels atacs realitzats per Anonymous eren de tipus DDoS i es van realitzar mitjançant l’eina LOIC.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Eines d’atac
• LOIC: Eina legal utilitzada per a la validació de la robustesa de servidors.
• Dos tipus de flooding: HTTP flooding i TCP/UDP flooding.
• Proporciona un mode ‘Hive Mind’ que permet que l’ordinador sigui controlat remotament per a realitzar l’atac.
• Botnets voluntàries
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
RESUM:Amb què ens hem de quedar?
1. El hacktivisme es troba en la seva època de màxima esplendor gràcies a la cobertura rebuda pels actes d’anonymous arreu del món.
2. Les noves formes d’organització descentralitzada faciliten l’entrada en el món del hacking/hacktivisme a persones amb pocs coneixements tècnics.
3. Sembla que ens trobem a l’època daurada dels atacs DDoS, tot i que amb una configuració adecuada es poden prevenir correctament.
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Referències• What Is Hacktivism? 2.0 by metac0m (December 2003).
• HackStory, http://hackstory.net/
• Hacker Culture, Douglas Thomas, University of Minnesota Press (March 2002)
• Overview of Anonymous and their attack on MasterCard: http://goo.gl/lVsCD
• Operation Payback Toolkit: LOIC and HiveMind: http://pastehtml.com/view/1c8i33u.html
• Pandalabs Operation Payback coverage, http://pandalabs.pandasecurity.com
Hacktivisme Organitzat a Internet: El nou hacking mediàtic? III Jornades GPL Tarragona, 28/09/2011
Gràcies per la vostra atenció.
Voldria agraïr al Lluís Solé, al Lluís Adell i al Lluís Calero els seus comentaris i opinions per a preparar aquesta presentació.