Especialista británico explicó que utilizarían el Sistema de Nombres de Dominio y el ataque de denegación de servicio (DDOS)
En febrero pasado se difundió el rumor de que el grupo de hackers Anonymous ‘apagaría’ Internet este 31 de marzo, aunque luego lo negaron, la duda sobre si esto sería posible permanece en nuestras mentes.
Alan Woodward, del Departamento de Computación de la Universidad de Surrey, explicó los métodos que se podrían utilizar para ello.
La primera opción es el DNS. El Sistema de Nombres de Dominio es lo que convierte las direcciones que introducimos en el explorador (por ejemplo: www. google.com.pe) en direcciones IP (el número que identifica a nuestro computadora). Es como una agenda de teléfonos y si esta se bloquea, la red resulta inutilizable. Si un pirata informático logra detener algunos de los 13 servidores que se encuentran en su estructura, ninguna persona podría ingresar a un sitio web.
La segunda opción es un ataque de denegación de servicio (DDOS). Este consiste en inundar un servidor de Internet con tantas peticiones que este ya no pueda responder a las legítimas.
Graham Cluley, consultor tecnológico en el centro de seguridad computacional Sophos, lo compara con “15 hombres gordos tratando de meterse a la vez en una puerta giratoria, nada se mueve”.
“Si el ataque tiene suficiente amplitud, cualquier cosa podría apagarse”, dice Mikko Hypponem, jefe de investigación de la oficina antimalware F-Secure.
La acción de los piratas se volvería más poderosa si logran averiguar la configuración del DNS para que este forme parte del ataque. Esto podría hacerse a través de un proceso de “amplificación”, lo que significa que el Sistema de Nombres de Dominio necesita devolver mucha más información de la que se le pide.
Para llevar a cabo este asalto, el hacker tendría que identificar el sistema objetivo y luego generar un ejército de robots automatizados que falsifiquen direcciones IP. Los botnet enviarían una gran cantidad de peticiones a los DNS, que a su vez les responderán enviando mucha más información. Esto terminaría colapsándolo.
Cómo unirse a los ataques DDoS pro Wikileaks ("y para protestar por cualquier abuso de los grandes")
34 comentarios Publicado por Anonymous Perú en 15:31
Los ataques se están realizando por el llamado grupo Anonymus, un grupo sin cabeza visible, sin organización y cuyo lema es Somos Legión, No Perdonamos, No Olvidamos. Para unirte a este grupo solo tienes que conseguir el software L.O.I.C. (Low Orbit Ion Cannon) que es un programa de código abierto creado para realizar ataques DDoS a gran escala. La versión utilizada por el grupo Anonymus es la 1.1.1.14 y no será muy complicado encontrarlo en Google, por ejemplo.
Una vez abierto el software debemos colocar loic.anonops.net como servidor de IRC y luego activar la casilla FUCK HAVE MIND. Con esto del programa debería conectarse solo, configurarse como necesite y empezar a actuar. Sin embargo, como el propio programa también está siendo atacado, es posible que debamos pasar a modo manual y configurarlo todo nosotros.
En el Manual Mode (For Pusseles) somos nosotros los que debemos indicar el objetivo a atacar. Como los ataques DDoS son coordinados, deberemos enterarnos de a quien se está atacando en ese momento. Para saberlo podemos acceder a la web Anonops.net o a las varias cuentas de Twitter que van abriendo para informar. El 22 de diciembre el ataque será para Amazon, pero hay que estar pendiente para saber exactamente como.
Cuando sepamos el objetivo, colocamos su dirección en el campo URL, activamos las casillas “Append random chars to the URL” y “Append random chars to the message” y tras ver la IP a la que realmente atacaremos, podemos escribir un mensaje. Por otra parte, los puertos suelen ser el 80 o el 443, depende de cada ataque.
Solo quedará activar “IMMA CHARGIN MAH LAZER” para ver como el contador de veces que hacemos peticiones a la web. Si va subiendo es que nos hemos sumado al ataque, si no actúa es que el sitio ha caído y si el contador se detiene ante nuestros ojos es que hemos ayudado a hacerlo caer
Hay que tener en cuenta que a conexión a Internet que estemos utilizando se saturará cuando activemos este software, por lo que olvídate de tenerlo en segundo plano mientras navegas por la red. Este software solo se puede utilizar si no vas a utilizar tu conexión durante un rato.
Por otra parte, no sé hasta qué punto utilizar este tipo de armas puede ser ilegal. Por lo que cada uno que lo haga por su cuenta y riesgo.
Una vez abierto el software debemos colocar loic.anonops.net como servidor de IRC y luego activar la casilla FUCK HAVE MIND. Con esto del programa debería conectarse solo, configurarse como necesite y empezar a actuar. Sin embargo, como el propio programa también está siendo atacado, es posible que debamos pasar a modo manual y configurarlo todo nosotros.
En el Manual Mode (For Pusseles) somos nosotros los que debemos indicar el objetivo a atacar. Como los ataques DDoS son coordinados, deberemos enterarnos de a quien se está atacando en ese momento. Para saberlo podemos acceder a la web Anonops.net o a las varias cuentas de Twitter que van abriendo para informar. El 22 de diciembre el ataque será para Amazon, pero hay que estar pendiente para saber exactamente como.
Cuando sepamos el objetivo, colocamos su dirección en el campo URL, activamos las casillas “Append random chars to the URL” y “Append random chars to the message” y tras ver la IP a la que realmente atacaremos, podemos escribir un mensaje. Por otra parte, los puertos suelen ser el 80 o el 443, depende de cada ataque.
Solo quedará activar “IMMA CHARGIN MAH LAZER” para ver como el contador de veces que hacemos peticiones a la web. Si va subiendo es que nos hemos sumado al ataque, si no actúa es que el sitio ha caído y si el contador se detiene ante nuestros ojos es que hemos ayudado a hacerlo caer
Amazon será atacada el 22 de Diciembre en la Operación SantaAttack de Anonymous
Hay que tener en cuenta que a conexión a Internet que estemos utilizando se saturará cuando activemos este software, por lo que olvídate de tenerlo en segundo plano mientras navegas por la red. Este software solo se puede utilizar si no vas a utilizar tu conexión durante un rato.
Por otra parte, no sé hasta qué punto utilizar este tipo de armas puede ser ilegal. Por lo que cada uno que lo haga por su cuenta y riesgo.
Anonimous venga a Assange (La I Ciberguerra Mundial)
9 comentarios Publicado por Anonymous Perú en 15:09Un ataque masivo de hackers llamado “Operación Vengar a Assange” consiguió hoy derribar parte de los sistemas informáticos de MasterCard y Visa a raíz del cerco que está sufriendo WikiLeaks y su fundador, Julian Assange.
Este ha sido otro incidente más que se produjo durante las últimas 24 horas cuando dejaron de funcionar páginas webs de las empresas que se habían negado colaborar con WikiLeaks. Las dos empresas (Visa y MasterCard) se convirtieron en blancos de un grupo de hackers que se llama “Anonymous”.
Además, el miércoles otros ciberataques de “Anonymous” lograron afectar gravemente el funcionamiento de PostFinance, el banco suizo que había bloqueado su cuenta a WikiLeaks, y la firma de abogados suecos que representa a las dos mujeres que han acusado a Assange de abusos sexuales.
Los especialistas señalan que actualmente en Internet existe un nuevo fenómeno consistente en grandes enfrentamientos entre hackers partidarios y opositores de WikiLeaks. Los protectores de Assange en un corto periodo de tiempo crearon un ciberejército que fue capaz de desconectar páginas web de dos empresas mundialmente importantes que brindan servicios de tarjetas de crédito, utilizando instrumentos colocados en Internet.
Los hackers asumieron la responsabilidad por haber atacado sitios web (www.mastercard.com, www.visa.com y otras páginas) a través de su micro blog en la red social Twitter llamado “Operation Payback” (Operación Venganza).
Según declaró hoy uno de los ex activistas de “Anonymous” en una entrevista concedida a BBC en los EE. UU., con el caso de MasterCard, al parecer, “pasó lo que anteriormente se pensaba que era imposible”. Para causar irregularidades en funcionamiento de páginas web de compañías tan importantes se requiere una potencia de hackers muy grande. Los ataques producidos durante las últimas 24 horas mostraron que la cantidad de partidarios de Assange puede resultar ser incluso más grande de lo que se pensaba.
Según señaló un representante de “Anonymous”, WikiLeaks llegó a ser para los hackers “algo más importante que solamente un recurso de ‘fuga’ de documentos. Se convirtió en un campo de batalla”. Opina que los ciberataques de esas empresas son “la única manera eficaz de demostrarles que nosotros, la opinión pública, estamos descontentos”.
Suscribirse a:
Entradas (Atom)