iért nem sikerül a magyar Anonymousna

Átírás

1 Török Szilárd NISZ IT biztonsági igazgató, NKE doktorandusz iért nem sikerül a magyar Anonymousna

2 onymous a világban han.org 003 őszén indult 4chan.org fotóalapú csevegő-oldal volt az nkubátoruk nonymous-ként lehetett hozzászólni, netes tréfák, átverések és ecckampányok verbuváltak itt troll-hadsereget 003-tól EPIC FAIL (lefordítva: óriási pofára esés) és Guy Fawkes igura, mint vérbosszú című 2006-os sci-finek köszönhetik a maszkot, int az összetartozás és anonimitás szimbólumát (filmben iktatúrát leverő forradalom kirobbantójaként jelent meg) iért november 5. a születésnapjuk? Angliában ekkor szokásos űzijátékkal és bábuégetéssel emlékezni a legnevezetesebb alekra ben anonim levél által bukott le.

3 onymous versus Szcientológia Egyház 2008-ban a Szcientológia egyház ellen kezdődött el a szerveződés 2008-tól elektronikus tiltakozás - internet támadásokat is felhasználásának

4 ért terjedt el a maszk 2008-tól? cientológia egyház belső rendőrsége az egyház ellen dult ex tagokat felkutatja, akár zsarolhatja Fantasy uniforms were used to p

5 ntosabb fogalmak Hacker Cracker Legal Hack Etikus Hack Penetration Test Hacker aktivista hacktivista Anonymous és Lulz

6 zai kiber-történelem 3: szoftver feltörések, átalakítások és illegális olások : internettel együtt megjelentek a betörési rletek. Jelentősebb hazai esetek: NASA, Soros ítvány / C3.hu, Kormányzati tűzfalrendszeren át harcok gyetemi hálózatokért, végtelen telefonkártyák és más iltrükkök 7: Cyber kultúra és harcosai a Telko ellen fordultak, ibb módszerek használata - vezetékes és Mobil hack: hívás/hangposta, világkártya, stb. 8: DLP/adatszivárgások kezdete, ATM és banki adások 9: Magyarországon az első Legal Hacker szolgáltatás. es cyber harcok: Index vs Internetto. Komolyabb kdoor-ok, trójaik nagy cégeknél, álbetörések : Megjelentek az első komolyabb ipari kedések IT segítséggel - synergon.hu, tőzsdei

7 zai tapasztalatok (anonimizálva) Banki rendszerek Egészségügy Fővárosi tulajdonú cégek SCADA Közlekedési rendszerek Országos nyilvántartás Digitális aláírás alapú biztosítói rendszer OWASP TOP 10 alapú vizs eredménye

8 z dolga lehet az Anonymousnak? ük meg a mobilparkolást! l><title>sms-szimuláció</title><link href="style.css" rel="stylesheet" ="text/css"><script src="functions.js"></script><body marginwidth="8" ginheight="0"> A belépési kódját elküldtük sms-ben. <br> m name="megerosites" id="megerosites" method="post"> Belépési kód: input type="password" name="kod" id="kod" class="text" maxlength="10"> <input type="hidden" name="mit" id="mit" value="1"> <input ="Hidden" name="kod_generalt" id="kod_generalt" value="ie12l"> <input ="Submit" name="mehet" id="mehet" value="ok" class="button"></form><br> m name="form_kilep" id="form_kilep" method="post"> <input type="hidden" e="kilep" id="kilep" value="kilépés" class="text"> <input type="button" e="kilep_gomb" id="kilep_gomb" value="kilépés" class="button" onclick="javascri

9 onymous, Maszkok és az ACTA

10 gyar Anonymous tevékenységek ő tavaszi hullám gjelenés felület: Twitter, YouTube, Facebook nyegetés publikálva: PasteBin és YouTube (( kezdettel) erveződés: decemberétől, ACTA tüntetésre készülve alitás / késztetés: 7 / 5 (10-es skálán) lpont kiválasztás: spontán, 1-2 nappal előtte enzitás: 1-2 hetes intervallumok jellemzőek l tech.felderítése: nem ismert, esetenként nem jellemző a felderítés jtőzés: álnevek, anon proxy line kommunikáció: Skype (csak a zárt mag esetében)

11 gyar Anonymous tevékenységek ő tavaszi hullám célpontjai : DDoS: hoffmanrozsa.hu, hamisitasellen.hu kormany.hu (külföldi jelenléttel) ügyfélkapu, MTVA, Artisjus (legtöbb résztvevő) Deface: Ifjúsági KDNP (csak 1 Anon tag) XSS: magyarorszag.hu Deface: Alkotmány Bíróság (valószínű 1 személyes művelet) DDoS: monsanto.hu (sikeres), kormany.hu Deface: NRSZH, Leaking: PTF DB Leak: zsaru.hu DB, Deface: Katolikus Püspöki Kar DDoS: KEH.hu DDoS: szélsőjobb Jobbiktól adatokat kiloptak

12 gyar Anonymous tevékenységek sodik őszi hullám: augusztustól gjelenés: nyegetés módjai: erveződés: alitás / késztetés: lpont kiválasztás: enzitás: lföldi támogatás: lderítésük: lderítés eszközei: line kommunikáció: jtőzés: madó eszközök: Facebook PasteBin és YouTube (( kezdettel) ACTA tüntetés előtt és azzal összhangban 4 / 7 (10-es skálán) szervezettebb (bár nincs összehangolt előkészület) 2-3 naponta előfordul, főleg olasz Anonymous tagok fejlettebb (jóval hamarabb ismertek a célpontok) nyíltforrás: nmap, havij, nessus; zárt: Acunetix WVS Skype (csak a zárt mag esetében), IRC álnevek, Open Proxy, VPN, TOR L.O.I.C. (Orbit Ion Cannon + mobil verziója) UDP, TCP SYN és HTTP flood H.O.I.C. (High Orbit Ion Cannon, valódi alkalmazás szintű DoS eszköz, nehezebb tűzfalazni, Booster VB scriptekkel bővíthető) Sloworis/pyloris (HTTP Partial Request Attack)

13 gyar Anonymous tevékenységek sodik őszi hullám célpontjai DDoS: Közgép DDoS: monsanto.hu DDoS: kormany.hu, TEK, Simicska DDoS: monsanto.hu, kormany.hu DDoS: MTVA, TEK, OTP (itt már erőtlenek lettek)

14 Kik az Anonymous tagjai? Jellemzően évesek fiatalok

15 vetkeztetések thout achievements any research good for nothing Nem IT területen levő vezetők és döntéshozók jellemzően nincsenek tisztában a kibertámadás valódi kockázataival Felismerhetőek az azonosságok a haza Anonymo tevékenységek között: előkészületben, módszerek kapcsolattartásban, kommunikációban magyar Anon sikertelennek tekinthető (kivéve A Hazai Anonymous nem összemérhető pl. az ame Ha egy képzett szakember beáll közéjük és nem elismerést szereznének, komoly meglepetést és fejtörést okozhatnak Amennyiben hazánk ellen nemzetközi kiber tám kerülne sor (Anonymous által), vélhetően jóval kiszolgáltatottabb helyzetbe fogunk kerülni

16 KÖSZÖNÖM A FIGYELMET! FACEBOOK/Ádám Novák(Anon) hozzászólása: ha annyit tudnál mint mi anonok összetennéd a 2 kezed azért nem használunk extrémebb támadásokat mert nem akarjuk,hogy lesitteljenek vágod?