Cyber wars e attacco a Windows XP
-
Upload
lirio-pepi -
Category
Technology
-
view
610 -
download
4
description
Transcript of Cyber wars e attacco a Windows XP
Cyber Wars
Cronologia attacchi Anonymous• Progetto Chanology
- 21/01/2008
• #Op. Wikileaks-Visa e Mastercard offline 8 dicembre 2010 (operazioni)
• #Op. HBGary Federal-2011, HBGary Federal, annunciò che la sua impresa aveva infiltrato con successo il gruppo Anonymous.
Attacco: Ingegneria sociale e SQL injection, cancellando 68.000 e-mail dal sistema, cancellando file, e prendendo in possesso il loro sistema telefonico.
• #Op. AGCOM-Autorità Garante per le Comunicazioni, vorrebbe istituire una procedura veloce e puramente amministrativa di rimozione di contenuti online considerati in violazione della legge sul diritto d' autore, Ddos.
Cronologia attacchi Anonymous• #Op.Megaupload
Dipartimento dei Giustizia (Justice.gov)
Universal Music (UniversalMusic.com)
Belgian Anti-Piracy Federation (Anti-piracy.be/nl/)
Recording Industry Association of America (RIAA.org)
Federal Bureau of Investigation (FBI.gov)
U.S. Copyright Office (Copyright.gov)
Casa Bianca (Whitehouse.gov)
Attacco chiamato W W W W, World Wide Web War. Secondo un sito di informazione ci sarebbero stati oltre 30.000 computer collegati da cui
partivano gli attacchi DDoS ai più importanti siti internazionali governativi e federali.
LULZSecPrimcipali attacchi: Sony
CIA;The Sun; Nato
Esperti di sicurezza hanno applaudito LulzSec per aver posto l'attenzione sull'insicurezza dei sistemi e la pericolosità sul
riuso di password. Divenne famosi per questi suoi attacchi di rilievo e per i suoi messaggi sarcastici pubblicati dopo gli
attacchi.
Lulz non compie attacchi informatici per fini di lucro, i membri dei Lulz dichiarono che la principale motivazione è
divertirsi nel causare caos. Lo "fanno per ridere" e si focalizzano su possibile valore di divertimento e comico di
un obiettivo da attaccare. Qualche volta hanno avuto anche intenti politici.
#Op. BanchealSicuroIl 3 settembre 2011 Anonymous e LulzSec Italia annunciano l'inizio
dell'operazione Banche Al Sicuro, volta a mettere in luce la vulnerabilità del
sistema bancario informatizzato italiano. I due gruppi di attivisti hacker hanno
dimostrato come sia possibile rubare le credenziali di accesso di un utente
bancario in soli 15 minuti, attaccando un server preso a caso da una ricerca su Google. Le credenziali (parzialmente censurate) sono state pubblicate su
Twitter e su Pastebin insieme al comunicato ufficiale dell'operazione. I
dati sensibili sottratti non sono comunque stati utilizzati a scopi maligni.
2 Giugno: Sony Musicrubano music codes, buoni e dettagli dei clienti. “Tutto quello che abbiamo sarà pubblicato in diversi
modi per garantire il massimo imbarazzo e l’esposizione per la
Sony e le loro falle nella sicurezza” Hanno poi chiarito di aver usato
solo una SQL injection, deridendo i gestori della sicurezza del sito per la poca professionalità. . Il gruppo
ha affermato inoltre di aver compromesso più di 1.000.000 di
account.
#Op.Antisec
Anonymous e LulzSec,
L'operazione AntiSec ha già colpito diversi bersagli, tra cui:
attacchi alla Serious Organised Crime Agency, al Dipartimento di Pubblica Sicurezza dello
stato dell'Arizona,
ai quotidiani inglesi The Sun e The Times nei quali gli hacker inserirono una falsa notizia di morte del direttore dei due giornali, Rupert
Murdoch.
Dipartimento per la Sicurezza Nazionale degli Stati Uniti,
NATO
Hack del canale Twitter della Fox News inserirono la notizia falsa della morte del
Presidente degli Stati Uniti d'America Barack Obama
Attacco alla Stratforcinque milioni di email sottratti
alla Stratfor, società statunitense specializzata nell’analisi
geopolitica e di intelligence.
Le email sono state consegnate a wikileaks e analizzate con la
collaborazione di diverse testate, che ne stanno pubblicando
riassunti e resoconti. Tra i giornali e i periodici che partecipano ci
sono The Hindu, Rolling Stone, La Nacion e per l’Italia L’espresso.
O.S. & tools
Hack Windows XP SP2
OS Attaccante: Backtrack 5 (host)
OS Vittima:Windows XP SP2 (virtualizzato)
Strumenti:-Virtualbox
-nmap
-metasploit (msfconsole)
-A: Enables OS detection and Version Detection and Traceroute
-sT: Stealth TCP Connect
-PO: IP Protocol Ping
Sessione meterpreter (accesso al sistema)
Screenshot pc vittima
Shutdown
Tipologie di attacchi e strumenti per difendersi
Firewallantivirus
DdosSqlinjectionIngegneria Sociale
Vulnerabilita client side
www.learningconnections.it
www.youtube.com/user/EnnaNetworkAcademy
www.liceolinguisticoenna.it/index.php?categoria=cisco
Liborio pepi
www.youtube.com/user/libborius