Cyber Wars

Cronologia attacchi Anonymous• Progetto Chanology

- 21/01/2008

• #Op. Wikileaks-Visa e Mastercard offline 8 dicembre 2010 (operazioni)

• #Op. HBGary Federal-2011, HBGary Federal, annunciò che la sua impresa aveva infiltrato con successo il gruppo Anonymous.

Attacco: Ingegneria sociale e SQL injection, cancellando 68.000 e-mail dal sistema, cancellando file, e prendendo in possesso il loro sistema telefonico.

• #Op. AGCOM-Autorità Garante per le Comunicazioni, vorrebbe istituire una procedura veloce e puramente amministrativa di rimozione di contenuti online considerati in violazione della legge sul diritto d' autore, Ddos.

Cronologia attacchi Anonymous• #Op.Megaupload

Dipartimento dei Giustizia (Justice.gov)

Universal Music (UniversalMusic.com)

Belgian Anti-Piracy Federation (Anti-piracy.be/nl/)

Recording Industry Association of America (RIAA.org)

Federal Bureau of Investigation (FBI.gov)

U.S. Copyright Office (Copyright.gov)

Casa Bianca (Whitehouse.gov)

Attacco chiamato W W W W, World Wide Web War. Secondo un sito di informazione ci sarebbero stati oltre 30.000 computer collegati da cui

partivano gli attacchi DDoS ai più importanti siti internazionali governativi e federali.

LULZSecPrimcipali attacchi: Sony

CIA;The Sun; Nato

Esperti di sicurezza hanno applaudito LulzSec per aver posto l'attenzione sull'insicurezza dei sistemi e la pericolosità sul

riuso di password. Divenne famosi per questi suoi attacchi di rilievo e per i suoi messaggi sarcastici pubblicati dopo gli

attacchi.

Lulz non compie attacchi informatici per fini di lucro, i membri dei Lulz dichiarono che la principale motivazione è

divertirsi nel causare caos. Lo "fanno per ridere" e si focalizzano su possibile valore di divertimento e comico di

un obiettivo da attaccare. Qualche volta hanno avuto anche intenti politici.

#Op. BanchealSicuroIl 3 settembre 2011 Anonymous e LulzSec Italia annunciano l'inizio

dell'operazione Banche Al Sicuro, volta a mettere in luce la vulnerabilità del

sistema bancario informatizzato italiano. I due gruppi di attivisti hacker hanno

dimostrato come sia possibile rubare le credenziali di accesso di un utente

bancario in soli 15 minuti, attaccando un server preso a caso da una ricerca su Google. Le credenziali (parzialmente censurate) sono state pubblicate su

Twitter e su Pastebin insieme al comunicato ufficiale dell'operazione. I

dati sensibili sottratti non sono comunque stati utilizzati a scopi maligni.

2 Giugno: Sony Musicrubano music codes, buoni e dettagli dei clienti. “Tutto quello che abbiamo sarà pubblicato in diversi

modi per garantire il massimo imbarazzo e l’esposizione per la

Sony e le loro falle nella sicurezza” Hanno poi chiarito di aver usato

solo una SQL injection, deridendo i gestori della sicurezza del sito per la poca professionalità. . Il gruppo

ha affermato inoltre di aver compromesso più di 1.000.000 di

account.

#Op.Antisec

Anonymous e LulzSec,

L'operazione AntiSec ha già colpito diversi bersagli, tra cui:

attacchi alla Serious Organised Crime Agency, al Dipartimento di Pubblica Sicurezza dello

stato dell'Arizona,

ai quotidiani inglesi The Sun e The Times nei quali gli hacker inserirono una falsa notizia di morte del direttore dei due giornali, Rupert

Murdoch.

Dipartimento per la Sicurezza Nazionale degli Stati Uniti,

NATO

Hack del canale Twitter della Fox News inserirono la notizia falsa della morte del

Presidente degli Stati Uniti d'America Barack Obama

Attacco alla Stratforcinque milioni di email sottratti

alla Stratfor, società statunitense specializzata nell’analisi

geopolitica e di intelligence.

Le email sono state consegnate a wikileaks e analizzate con la

collaborazione di diverse testate, che ne stanno pubblicando

riassunti e resoconti. Tra i giornali e i periodici che partecipano ci

sono The Hindu, Rolling Stone, La Nacion e per l’Italia L’espresso.

O.S. & tools

Hack Windows XP SP2

OS Attaccante: Backtrack 5 (host)

OS Vittima:Windows XP SP2 (virtualizzato)

Strumenti:-Virtualbox

-nmap

-metasploit (msfconsole)

-A: Enables OS detection and Version Detection and Traceroute

-sT: Stealth TCP Connect

-PO: IP Protocol Ping

Sessione meterpreter (accesso al sistema)

Screenshot pc vittima

Shutdown

Tipologie di attacchi e strumenti per difendersi

Firewallantivirus

DdosSqlinjectionIngegneria Sociale

Vulnerabilita client side

www.learningconnections.it

www.youtube.com/user/EnnaNetworkAcademy

www.liceolinguisticoenna.it/index.php?categoria=cisco

Liborio pepi

Lirio.pepi@gmail.com

www.youtube.com/user/libborius