it-swarm-tr.com

"Anonim" veya "Lulzsec" (gruplar) yakalamak neden zordur?

Güvenlik okuryazarı değilim ve eğer olsaydım muhtemelen bu soruyu sormazdım. Düzenli bir teknoloji haber takipçisi olarak, öfke of Anonim (hacker grubu) beni şaşırttı, ancak eleştirel bir düşünür olarak merakımı kontrol edemiyorum Bunu tam olarak nasıl yaptıklarını araştırmak için? Açıkçası, bu grup beni gerçekten korkutuyor.

Anlamadığım bir şey henüz nasıl yakalanmadığı. IP adresleri, kimlik sahtekarlığı yapsa veya bir proxy üzerinden geçseler bile DDOS'ta izlenebilir olmalıdır.

  • Kimlik sahtekarlığı yaptıkları sunucunun bu kişilerin IP'lerini günlüklerine kaydetmiş olması gerekir. Eğer govt. sormak şirket (hangi sunucu sahibi) günlükleri vermiyorlar?
  • Bu adamların sahip olduğu özel bir sunucu olsa bile, IANA (veya kuruluş kim olursa olsun) sunucuyu satın alan ve kaydeden adamın adres ve kredi kartı detaylarına sahip değil mi?
  • Buna sahip olmasalar bile, İSS'ler bu paketlerin kaynaklandığı yere kadar geri dönemez mi?

Söylediğim kadar basit olsaydı, hükümet onları yakalamış olurdu. Peki tam olarak nasıl kaçabilirler?

Not: Beni aydınlatacak herhangi bir kaynak olduğunu düşünüyorsanız, bunları okumaktan memnuniyet duyarım.

[Güncelleme - bu Lulzsec grub 'a atıfta bulunurken eşit derecede uygundur, bu yüzden üzerlerindeki Wikipedia sayfasına hızlı bir bağlantı eklediniz]

102
claws

Cevabım asıl soruya cevap veriyor. Sizi yakalanmadıklarını düşündüren nedir?

CIA ve DoD, Usame bin Ladin'i buldular.

Tipik araçlar OSINT, TECHINT ve HUMINT'dir. Adli tıp Tor. Sdelete, BCWipe ve DBAN gibi güvenli silme araçları mükemmel değildir. GPG ve Truecrypt gibi şifreleme araçları mükemmel değildir.

Çevrimiçi iletişim, Osama bin Laden'in en büyük gücü (USB flash sürücülerde e-posta kullanarak siber kafelere giden kuryeleri vardı) ve Anonymous/LulzSec'in en büyük zayıflığıydı. Onlar genellikle şifrelenmemiş IRC kullanırlar. Sen en azından bir çıkış düğümü üzerinden bir açık metin trafiği yerine IM iletişim sunucularına SSL proxy ile Tor üzerinden OTR kullanıyor olacağını düşünüyorum.

Havij ve sqlmap gibi yardımcı programların ortak kullanımı kesinlikle geri tepebilir. Belki Python VM'de istemci tarafında bir güvenlik açığı vardır. Belki Havij'de istemci tarafında bir arabellek taşması vardır. Belki de her ikisinde de arka kapılar vardır.

Bu grupların siyasi doğası nedeniyle iç meseleler olacaktır. Son zamanlarda 4 hackerdan 1'inin FBI için muhbir olduğuna dair bazı haberler gördüm.

Kimseyi "yakalamak" zor değil. Bu forumlardaki başka bir kişi, sunum yapan kişinin Maltego'daki gelişmiş dönüşüm yeteneklerini kullanarak Nijeryalı bir dolandırıcıyı izlediği bir Defcon sunumundan bir video izlememi önerdi. Maltego ve i2 Group Analyst's Notebook'un OSINT özellikleri oldukça sınırsızdır. Küçük bir ipucu; küçük bir OPSEC hatası - ve bir tersine dönüş meydana gelir: avcı şimdi avlanıyor.

66
atdre

Kolluk kuvvetleri ve adli tıp ile ilgili bazı deneyimlerden yola çıkarak, en büyük sorunlardan birinin ISS'lerin kullanıcıları izlemek zorunda kalmak istemediğini söyleyebilirim. Belli bir yönetim seviyesinin ötesine geçtikten sonra 'ortak taşıyıcı' statüsünü kaybederler ve müşterilerinin yapabileceklerinden çok fazla sorumludurlar.

Ayrıca, birçok ülke bilgiyi başka bir ülkeye, özellikle de batı kültürüne veya batı müdahalesine karşı çıkabilen ülkelere aktarmak istememektedir.

Ve neredeyse her şeyi internette saklamak son derece kolaydır.

Üç noktanıza ilişkin olarak:

  • Sunucunun IP adresleri olmalıdır - Hayır - bu adres sahteciliği veya silme işlemi basittir
  • Özel sunucu - Mümkün olmasa da olası değil - ancak kredi kartı kullanılmaz
  • İSS izlemesi - Gerçekleşmeyecek - İSS'yi olumsuz etkilemez ve çok zor

güncelleme Sonuçta olabilir - http://blogs.forbes.com/andygreenberg/2011/03/18/ex-anonymous -hackers plan-dışarı-gruplar-üyeler /

42
Rory Alsop

Bunun gibi bir saldırının en önemli yönlerinden biri paletlerinizi örtmektir. Teknolojiye bağlı olduğu için bunu yapmanın birçok farklı yolu vardır. Özel sorularınızı yanıtlamak için:

DDoS olduklarında: Eğer sel kendi makinelerinden geliyor olsaydı, onları izlemek oldukça kolay olurdu. Sorun, kendi makinelerini kullanmamalarıdır. Bunlar ya a) başkalarının izinsiz olarak kontrolünü ele geçirmek ya da b) birisini kendi adına yapmasını sağlamaktır. İkincisi Wikileaks saldırılarıyla olan şeydi. İnsanlar bunu yapmak için kaydoldu.

Sunucular genellikle günlük isteklerine yanıt vermeyen ülkelerde olduğunda işler yavaşlamaya başlar. Saldırıya uğrayan şirket ABD'deyse, saldırının Birleşik Devletlerden kaynaklandığı kanıtlanabilirse mahkeme kararı almak oldukça kolaydır. Bu bir ABD hedefi, ancak saldırı Rusya veya Çin'de gerçekleşiyorsa ne olur? Aynı şey satın alma kayıtları için de geçerlidir.

Korkmaya gelince ... bu tür gruplardan birkaçı var. Birçoğu (zararsız demek istemiyorum, ama ...) zararsız. Bu özel durumda, biri ayı dürttü ve ayı sinirlendi.

EDIT: Onların eylemlerine göz yumduğum için değil, falan filan falan.

29
Steve

Daha önce verilen cevaplara ek olarak, yakalamak zor bir başka nedeni anonim --- anonim tam anlamıyla herkes olabilir. Bunu iki şekilde kastediyorum. İlk olarak, bilgisayar korsanları dünyanın herhangi bir yerindeki diğer bilgisayarlara erişmek ve bu döngüler arasında geçiş yapmak için kötü amaçlı yazılım, casus yazılım ve bot kombinasyonunu kullanabilir; böylece, herhangi bir bilgisayarı teorik olarak anonim çalışabilecek bir noktaya getirmek. İkincisi, anonim adına, herhangi bir hacker, herhangi bir yerde, herhangi bir yöntem veya stil kullanarak, herhangi bir rastgele aktivite modeli kullanarak, saldırılarını yapabilir ve kendilerini çağırabilir anonim. Bu nedenle, bir devletin/otoritenin etkinliği desen, stil veya imzayla takip etmesi son derece zordur, çünkü daha önce söylediğim gibi tam anlamıyla herkesten gelebileceği için saldırıların çeşitli doğası nedeniyle her zaman değişmektedir.

Esasen,

Anonim bir kişi değil ... Anonim bir grup değil ...

Anonim her yerde ve her yerde ... Anonim herkes olabilir ya da kimse olmayabilir ...

Ne yazık ki, ismin doğası, tekliği ve dehası budur.

19
Eli

Bir hacker'ın izlerini örtmek için sayısız yol vardır.

İşte çok genel bir örnek:

Bir bilgisayar korsanı üçüncü taraf bir makineyi tehlikeye atabilir ve bilgisayar korsanlarının adına saldırılar yapmak için kullanabilir. Sistemin güvenliği ihlal edildiğinden, bilgisayar korsanı günlükleri silebilir/değiştirebilir. Bir bilgisayar korsanı, A makinesine giriş, makine A girişinden makine B girişine, makine B girişinden makine C girişine, makine C saldırı makinesinden D gibi piggyback makineleri, sonra C, B, sonra A makineleri için günlükleri temizleyebilir bilgisayar korsanının izlenmesini zorlaştırır.

Bu, saldırıya uğramış internet hesaplarını bile hesaba katmaz (bu yüzden geri izlenirlerse bile farklı bir kişiye işaret ederler), açık proxy'ler vb. Vb.

Yukarıdaki kusursuz olmadığını biliyorum, ama dediğim gibi bu sadece ÇOK ÇOK genel bir örnek. Parkurlarınızı örtmenin birçok yolu var.

Bununla birlikte, bazı 3 harfli ajansların çoğunun kim olduğunu bilmediklerinden emin olmanızı sağlayan şey nedir, ancak bu kişilerin onları başkalarına yönlendirebilmeleri için bir hamle yapmayın?

Eminim başkaları kim daha kapsamlı bir şekilde açıklayabilir kimin içinde çalınacak, ama bence öğrenilecek nihai ders, kendinizi özel bilgisayar korsanları ve hack gruplarıyla daha az, kendi güvenliğinizle daha fazla ilgilenmektir. En son şöhret iddiasının bir SQL Enjeksiyon güvenlik açığı olarak düzeltmek için TRIVIAL gibi bir şeyden kaynaklanması (yeni, çok iyi belgelenmiş ve anlaşılmış bir şey değil), hacklenen isimsiz "güvenlik firması" için büyük bir itibarsızlıktır. bitti

16
Purge

Yukarıdaki yanlış bilgi içeren bazı yazılara cevap verdim, ancak daha iyi açıklamak için kendi yanıtımı göndermem gerektiğini düşündüm.

Anonim temel olarak 2 alt gruptan oluşur:

  1. Sadece en temel güvenlik bilgisine sahip olan ve sadece IRC ve temelde saldırı için pw'ler olan Skiddi'ler (senaryo kiddileri) ve yeni başlayanlar) FBI'ın devirdiği insanlar bunlar onların kapıları.

  2. Anonim çekirdek liderlik, hbgary'ye sahip olan ve son zamanlarda ninja hack ekibine ait olan bazı hack bilgisi olan bir grup. Bir güvenlik gurusu değilseniz bu alt grubu izleyemezsiniz.

İzlerini nasıl gizlerler?

Daha önce bahsedilen yanıtlayanlar gibi,

  1. Proxy sunucuları aracılığıyla Tor gibi
  2. kutuları ele geçirerek ve bu kutulardan saldırılar başlatarak (temelde o kişinin IP'si gibi maskelenerek) veya
  3. yabancı bir ülkede bulunan bir VPN kullanarak ve kayıt tutmaz. VPN ile, tüm trafiğiniz üzerinden geçirilir, böylece bağlandığınız her yerde IP eklentisini yalnızca VPN'nin kendisine geri izleyebilir ve daha fazla izleyemez (VPN günlükleri tutmuyorsa, bu durumda yine de kullanmamalısınız).

Umarım bu biraz açıklığa yardımcı olur.

16
mrnap

Bir DDoS ile ilgili olan şey, başkalarının IP'lerini kullanmanızdır. İnternette izlenemez olmak nispeten basittir - trafiğinizi günlükleri tutmayan bir Host üzerinden yönlendirin. Bu insanları sık sık takip etmek zorunda olan biri olarak, bunun ne kadar imkansız bir kabus olduğunu söyleyebilirim. İşte sık sık gördüğüm desen:

  1. Bazı web yazılım paketlerinde (ör. Joomla uzantısı) nispeten yeni bir yararlanma seçin.
  2. Uygun şekilde savunmasız bir saldırı hedefi bulmak için Google'ı kullanın
  3. Size izlenemeyen bazı konumlardan (örn. Kahve dükkanı), savunmasız sunucu üzerinde kontrol sahibi olmak için saldırıyı yürütün, ancak kendinize dikkat çekecek başka bir şey yapmayın. (bonus puanlar, güvenlik açığını giderin, böylece arkanıza kimse girmez). Varsayılan konumunuza kadar izleyebilecek tüm günlükleri silin.
  4. Önceden güvenliği ihlal edilmiş sunucu üzerinden trafiğinizi aktararak yukarıdaki işlemleri tekrarlayın. Makinenizden proxy olarak davranacak birden fazla adımı kaldırana kadar birkaç kez tekrarlayın. İdeal olarak, bu sunucular Çin, Hindistan, Brezilya, Meksika gibi ülkelerde veri merkezi tekniklerinin araştırmalara doğru işbirlikçi olmayan bulunmalı ve hepsi farklı ülkelerde bulunmalıdır. sizi izlemeye çalışan insanlar için yetki ve iletişim kabusları.

Tebrikler, artık internette anonimsiniz. Düğümlerin hiçbiri katıldıklarını bilmedikleri için Tor'a benziyor. Genellikle bu saldırganlar, günlükleri veya kayıtları tutulmayan sunucularda arka kapıları kurar ve kullanırlar (arka kapı muhtemelen mevcut değildir). Saldırganın bağlantısı kesildiğinde, bu bağlantı kalıcı olarak izlenemez hale gelir.

Bir hop algılama şansınızı önemli ölçüde düşürür. Two Hops, algılamayı neredeyse imkansız hale getirir. Üç Şerbetçiotu ve çabaya bile değmez.

10
tylerl

Belki de okumalısın bu PDF . Çok anonim değiller. DDOS için kullanılan LOIC aracı, onu kullanan kişinin orijinal IP'sini sızdırır. Aynı aracın tarayıcı (JavaScript) sürümünü kullanabilirsiniz, belki Tor'un arkasına saklanabilir.

HBGary Federal bu PDF'de isimlerini ve adreslerini açıkladı. Bu yüzden sitelerine saldırdılar, e-postalarını aldılar, iPad'ini sildiler, Twitter'ını devraldılar vb.

4
labmice

Birkaç yazı, bu grupların arkasındaki kişileri bulmanın teknik zorluklarını tartışıyor. Bir anonimlik duygusu yaratmak için birçok makine kullanırken etkinliklerini geri izlemek hiç de kolay değildir.

Bir diğer çok önemli husus, polisin, dünyanın dört bir yanındaki istihbarat topluluklarının ve farklı ilçelerin mevzuatının bu durumlarla başa çıkmak için gerçekten inşa edilmemiş olmasıdır. Bu nedenle, bir ülkede başka bir ülkedeki bir sunucuya atlamak için kullanılmış bir sunucu bulursanız, yerel polisin bilgileri ele geçirmesi için uygun kanallardan geçmek çok uzun sürer. Yapsanız bile günlükler gibi bilgiler her zaman daha uzun süre tutulmaz.

İnternette yasadışı bir şekilde atlamak kolaydır, ancak internette yasal bir şekilde atlamak çok daha yavaştır. Bu grupları bulmaya çalışırken bu çok yasaklayıcı bir faktördür.

3
bengtb

İşte bir makale Bu ay yayınlanan Scientific American sitesinden soruyu sormak (ve cevaplamak). Sorunun kısa cevabı kaynak adreslerinin sahtekarlığı ve vekillerin kullanılmasıdır.

1
mvario

Henüz bahsedilmeyen bir şey var: insan faktörü.

Bu grupların böyle bir hiyerarşisi yoktur, bunun yerine bir dizi fikir etrafında oluşurlar. Çoğu zaman, ortak tek fikir "hükümetler yanlıştır, hackleyerek adalet yapmalıyız", ki bu muhtemelen daha da güçlenen bir duygudur. söz konusu şirketlere zarar verebilecek ifade özgürlüğüne karşı acımasız yasalar çıkarmak için kapakların altındaki diğer ülkelerde.

Bu nedenle, özellikle Anonim tarafından yapılan büyük itiraz, bilgiye sahipseniz ve hükümetten nefret ediyorsanız (kim değil?), Kendiniz ve kendi hesabınız ve riskinizle onlara katılabilirsiniz.

Bu düşüncenin nereden geldiğini görmek için, sık sık gördüğünüz maskeyi aldıkları "V for Vendetta" adlı çizgi roman/çizgi romanı öneriyorum.

Bazı grupların elbette çok daha az kahramanca niyetleri var. LulzSec "hepsi lulz içindi".

Sonuç olarak, evet, her grubun birkaç üyesini alabilirler, ancak daha fazlası görünecektir.

0
Camilo Martin

Hacker'lar yakalanabilir, Anonim yakalanamaz. Anonim öyle bir kayıp kolektiftir ki, bireysel hacker'lara çarpan kolluk kuvvetleri tarafından maddi olarak zarar görmez. Bununla birlikte, bunu yapmaya çalışan herhangi bir organizasyona karşı şiddetli yanıt verir. Bunun anlamı

  • Sadece üyelerini yakalayarak Anonymous'a saldırmak çok zor.
  • Anonim, deneyen herkesin hayatını zorlaştıracaktır.

Anonim'in tek yapması gereken, üyelerinin topluca toplanmasının ardından "çabaya değmez" olmaya devam etmek ve özgür olmaya devam etmek. Ancak tehlikeli bir oyun oynuyorlar. Halk yeterli bir sıkıntı olduğuna karar verirse, aniden üyelerini takip etme ve yakalama maliyetine değecek ve Anonymous tarafından karşı saldırılara giderken buna dayanacak.

0
Cort Ammon