Video: black hat hackers vs white hat security hackers (Noviembre 2024)
Los hackers piratearán, incluso en Black Hat y DefCon. O tal vez es especialmente porque asisten a esas conferencias.
Los investigadores de Imperva examinaron el tráfico de ataque que se originó en Las Vegas durante el Black Hat and Defcon de este mes y encontraron un aumento significativo durante el período de una semana, escribió Barry Shteiman, director de estrategia de seguridad en Imperva, en una publicación de blog el miércoles. Hubo aproximadamente 20 ataques originados en Las Vgas en un "día normal", pero ese número alcanzó un máximo de 2, 612 ataques en un solo día durante Black Hat y DefCon.
"Crea un gráfico de aspecto muy agradable en el que ves que los ataques suben cuando Black Hat comienza, disminuyen cuando la mayoría de las personas regresan a casa y luego vuelven a subir durante la DefCon. Un día después de que todo termina, los números vuelven a la normalidad", Shteiman dijo.
El análisis se basó en eventos de seguridad recopilados del sistema de defensa comunitaria de Imperva. Cada una de las direcciones IP se asignó a una ubicación geográfica y los investigadores resumieron los datos por fecha y ubicación. También compararon el tráfico de ataque con lo que salía de Las Vegas un mes antes de las conferencias.
Las Vegas organizó la conferencia NCAAP en julio, e Imperva también notó un aumento en el volumen de ataque durante ese período de tiempo. Shteiman especuló que ese aumento en el volumen de ataques podría ser el resultado de tener muchas computadoras infectadas en un solo lugar. Es probable que los asistentes de Black Hat y Def Con lean todos los enlaces antes de hacer clic, ejecuten sistemas operativos personalizados y que sean menos propensos a ser víctimas de conducir.
Es muy poco probable que los altos números durante Black Hat y DefCon se debieran a máquinas infectadas, sino a que los mismos atacantes asisten a la conferencia y realizan sus ataques desde allí, dijo Shteiman.
Ataques a la red
Aruba Networks proporcionó la red inalámbrica oficial en Black Hat, que fueron utilizados por aproximadamente 1, 000 usuarios (de 8, 000 asistentes). Aruba configuró una red estándar basada en WPA2 con una clave previamente compartida, así como una opción más segura usando PEAP-TLS, que se basa en certificados y nombres de usuario / contraseñas para asegurar la conexión.
Aparentemente hubo algunos ataques de denegación de servicio en la red, según un informe de Dark Reading. Los DDoS fueron más sobre la experimentación que la eliminación de la red, dijo a Green Reading Jon Green, director senior y arquitecto de seguridad de Aruba. El equipo de Aruba detectó y bloqueó varios puntos de acceso no autorizados donde alguien más intentaba transmitir el mismo nombre de red.
No hubo incidentes importantes en la red durante la conferencia, pero las personas que trajeron sus propios dispositivos MiFi o usaron sus dispositivos móviles para la conexión no tuvieron que preocuparse por lo que sus compañeros asistentes podrían estar haciendo.
Y luego, por supuesto, hubo el incidente de WiFi Pineapple en DefCon. Pineapple hace que lanzar ataques de hombre en el medio sea increíblemente fácil, pero si no sabes lo que estás haciendo, podrías meterte en grandes problemas. Varias personas encontraron sus dispositivos bloqueados, gracias a un usuario llamado @IHuntPineapples, que explotó una falla de autenticación en el firmware de la Piña.
"Meterse con los mejores y morir como el resto. Debería haber comprado una camiseta", dijo @IHuntPineapples en su mensaje. Es una buena advertencia a tener en cuenta, incluso cuando no estás en una de las mejores convenciones de hackers del mundo.
