domingo, 7 de octubre de 2012

HBGary vs Anonymous




Hoy dia vamos hacer un pequeño viaje en el tiempo y vamos a recordar este un curioso evento que involucro a un empresa de "tecnología de seguridad"...xDDDDDD....primero debemos conocer a los protagonistas de esta escena..=D........Pues comenzemos....=)




HBGary fue una empresa de tecnología de seguridad. Dos empresas diferentes pero afiliados lleva el nombre: HBGary Federal, que vendía sus productos al Gobierno Federal de los EE.UU, y HB Gary, Inc. Entre sus clientes se incluyen otros de aseguramiento de información , empresas de equipos de respuesta a emergencias informáticas y forenses ordenador investigadores.

 HBGary Federal había establecido con Aaron Barr como director general en lugar de Hoglund prestación de servicios y herramientas para el gobierno de los EE.UU., lo que podría requerir autorización de seguridad.

En 2010, Aaron Barr, director de HBGary Federal, alegó que él podría aprovechar los medios sociales para obtener información acerca de los piratas informáticos.



A principios de 2011, Barr afirmó haber utilizado sus técnicas para infiltrar Anonymous, en parte mediante el uso de IRC , Facebook , Twitter , y la ingeniería social. Su e-mails muestran su intención para divulgar información sobre la identidad de los miembros de Anonymous en la conferencia de B-Sides y venderlo a posibles clientes, incluyendo el FBI. En los e-mails, Barr explicó que identificó a su lista de sospecha Anónimos "miembros" trazando conexiones a través de redes sociales, mientras que su principal programador criticado esta metodología. En un comunicado , Anonymous negó asociación con las personas que Barr nombre.



En 5 a 6 feb 2011, Anónimo comprometido el sitio web de HBGary, decenas de miles de copiar documentos, tanto de HBGary Federal y HBGary, Inc., publicado decenas de miles de correos electrónicos de ambas compañías en línea, y usurpó cuenta de Barr en Twitter aparente venganza. Anonymous también afirmó haber limpiado Barr remota, aunque este hecho permanece sin confirmar. El grupo Anonymous responsables de estos ataques se encendería convertirse en Lulzsec.


Ahora supongo que el otro contrincante no necesita presentación.....xDDDDDDDD!!!


(Anónimo o Anónimos en castellano) es un seudónimo utilizado mundialmente por diferentes grupos e individuos para poniéndose o no de acuerdo con otros  para realizar en su nombre acciones o publicaciones individuales o concertadas.

Surgidos del imageboard 4chan, en un comienzo como un movimiento por diversión, desde el 2008 Anonymous se manifiesta en acciones de protesta a favor de la libertad de expresión, de la independencia de Internet y en contra de diversas organizaciones, entre ellas, Scientology, servicios públicos, consorcios con presencia global y sociedades de derechos de autor. En sus inicios, los participantes actuaban solamente en Internet, pero entretanto desarrollan sus actividades también fuera de la red. Entre otros medios de acción de Anonymous, se cuentan las manifestaciones en las calles y los ataques de hackers.

Puesto que no existe una jerarquía (al menos ninguna evidente o reconocible) resulta en general difícil confirmar la autenticidad de las noticias o informaciones referentes a Anonymous. Asimismo, debido al anonimato, sucede que un único individuo puede producir noticias falsas e introducirlas como supuestamente auténticas de Anonymous.


En el sentido lato, Anonymous se considera como un término para ciertas subculturas de Internet. No son patriotas por lo que su bandera representa algo neutral.
Despues de presentar a los participantes....Supongo que se imaginana quien ganó...xDD...(Anonymous).......Ahora vamos a ver una posibilidad de un bug en la web de HBGary....=D



La página de HBGary Federal usaba un Sistema de Gestión de Contenidos (CMS, Content Management System) bastante pobre en lo que se refiere a seguridad, y con un código que no es precisamente el mejor: CMSes. El ataque fue muy, pero que muy sencillo: Una Inyección SQL. Si, loco verdad..xD!, una empresa supuestamente "experta en seguridad", y en su web tenía uno de los errores más comunes en cualquier web, que puede comprometer un servidor entero.

Bueno, con una vulnerabilidad de Inyección SQL en sus manos, Anonymous atacó la página y salió victorioso. La URL vulnerable fue exactamente esta:




Analisando un poco las variables..=D

Primero tiene dos parámetros o variables, pageNav y page donde una de las dos, o ambas, no eran verificadas correctamente por el CMS( Content Management System - Sistema de Gestión de Contenidos ), pudiendo obtener datos privados, como usuarios y contraseñas, en vez de los datos que pide la variable.

Creo que esto fue un error garrafal ......=P.....sabiendo que esta es un empresa dedicada a la "tecnología de seguridad".

Algunos de los documentos tomados por Anónimo espectáculo HBGary Federal estaba trabajando en nombre de Bank of America para responder a Wikileaks prevista publicación de documentos internos de la entidad "tácticas potenciales proactivas contra WikiLeaks incluyen la alimentación del combustible entre el grupos enfrentados, la desinformación, la creación de mensajes en torno a acciones de sabotaje o desacreditar a la organización que se opone, y la presentación de documentos falsos a WikiLeaks y luego llamar el error ".


Los correos electrónicos indican Palantir Technologies , Tecnologías Bérico , y la firma de abogados Hunton & Williams (recomendado a Bank of America por el Departamento de Justicia de los EE.UU. ) todos cooperaron en el proyecto.  Otros correos electrónicos parecen mostrar la Cámara de EE.UU. Comercio contrató a las empresas a espiar y desacreditar a los sindicatos y grupos liberales.


 
Bueno creo que recordar es volver a vivir........xDDDDDDD...Para entender los eventos del futuro eso involucraria entender los eventos ocurridos en el pasado...=).....Espero que este post le haya servido ya sea para tener conocimiento de "eventos inesperados"...xDDD!!!......Bueno sin mas que decir me despido ......Y sera hasta la proxima.......Nos vemos.....=D







P.D : Agradesco a esa persona que me ayudo en esos momento muy dificiles por los que estaba pasando........Gracias Peque........por esas palabras de apoyo......=D




No hay comentarios:

Publicar un comentario