Video: Blackhat vs Whitehat vs Grayhat [Hacker Arten] (November 2024)
Hackeri budú hackovať aj na serveri Black Hat a DefCon. Alebo možno je to najmä preto, že sa zúčastňujú týchto konferencií.
Vedci Impervy skúmali útoky z Las Vegas počas tohto mesiaca v Black Hat a Defcon a zistili, že počas tohto týždňa došlo k výraznému nárastu. Barry Shteiman, riaditeľ bezpečnostnej stratégie v Imperve, napísal v stredu blogový príspevok. Počas „normálneho dňa“ pochádzalo z Las Vgas približne 20 útokov, ale tento počet dosiahol vrchol 2 612 útokov za jeden deň počas Black Hat a DefCon.
„Vytvára veľmi pekne vyzerajúci graf, v ktorom vidíte útoky, ktoré stúpajú, keď Black Hat začína, klesá, keď väčšina ľudí ide späť domov, a potom znova vylezie počas DefCon. Deň potom, čo všetko skončí, sú čísla späť na normu, “ povedal.
Analýza sa opierala o bezpečnostné udalosti zozbierané z obranného systému Spoločenstva Impervy. Každá z IP adries bola mapovaná na geografické miesto a vedci zhrli údaje podľa dátumu a umiestnenia. Porovnali tiež útokovú prevádzku s tým, čo vychádzalo z Las Vegas mesiac pred konferenciami.
Las Vegas usporiadala v júli konferenciu NCAAP a Imperva si všimla aj nárast objemu útokov aj v tomto časovom období. Tento nárast objemu útoku by mohol byť výsledkom toho, že na jednom mieste bolo veľa infikovaných počítačov, špekuloval Shteiman. Účastníci Black Hat a Def Con si pravdepodobne prečítajú každý odkaz skôr, ako kliknú, spustia vlastné operačné systémy a je menej pravdepodobné, že sa stanú obeťami riadenia.
Je veľmi nepravdepodobné, že vysoké počty počas Black Hat a DefCon boli kvôli infikovaným počítačom, ale skôr že útočníci sa zúčastňujú konferencie a vykonávajú odtiaľ útoky, povedal Shteiman.
Útoky na sieť
Aruba Networks poskytla oficiálnu bezdrôtovú sieť v Black Hat, ktorú použilo približne 1 000 používateľov (z 8 000 účastníkov). Aruba vytvorila štandardnú sieť založenú na WPA2 s vopred zdieľaným kľúčom, ako aj bezpečnejšiu možnosť pomocou protokolu PEAP-TLS, ktorý sa na zabezpečenie pripojenia spolieha na certifikáty a užívateľské meno / heslo.
Podľa správy Dark Reading sa v sieti vyskytlo očividne niekoľko útokov na odmietnutie služby. DDoSes bol viac o experimentovaní ako zastavenie šírenia siete, Jon Green, hlavný riaditeľ a bezpečnostný architekt pre Arubu, povedal Dark Reading. Tím Aruba zistil a zablokoval niekoľko nečestných prístupových bodov, kde sa niekto iný pokúšal vysielať rovnaký názov siete.
Počas konferencie nedošlo k žiadnym závažným sieťovým incidentom, ale tí, ktorí si priniesli svoje vlastné zariadenia MiFi alebo použili svoje mobilné zariadenia na priviazanie, sa nemuseli starať o to, čo ich spoluúčastníci môžu robiť.
A potom, samozrejme, došlo k incidentu WiFi Pineapple v spoločnosti DefCon. Ananás uľahčuje spúšťanie útokov typu človek-v-strede, ale ak neviete, čo robíte, môžete sa dostať do veľkých problémov. Niekoľko ľudí zistilo, že ich zariadenia sú nefunkčné, a to vďaka používateľovi s menom @IHuntPineapples, ktorý využil chybu v overení firmvéru Pineapple.
„Pohrávaj s tým najlepším a zomieraj ako ostatní. Mali by ste si práve kúpiť tričko, “ uviedol vo svojej správe @HuntPineapples. To je dobré varovanie pred pozornosťou, aj keď nie ste na jednom z najlepších hackerských konvencií na svete.