Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Modern hadviselés Informatikai hadviselés – Információ kezelés 1.

Hasonló előadás


Az előadások a következő témára: "Modern hadviselés Informatikai hadviselés – Információ kezelés 1."— Előadás másolata:

1 Modern hadviselés Informatikai hadviselés – Információ kezelés 1

2 Defense Advanced Research Projects Agency „Fejlett Védelmi Kutatási Projektek Ügynöksége; korábbi nevén ARPA) az Egyesült Államok Védelmi Minisztériumának kutatásokért felelős részlege ban alapították, a szputnyik szovjet felbocsátására adott válaszul azzal a céllal, hogy az Egyesült Államok megőrizhesse haditechnológiai fölényét ellenfeleivel szemben.” 2

3 DARPA • M16 • Lopakodó vadászbombázó • F-117 Nighthawk • B-2 lopakodó bombázó • SWORDS • Internet 3

4 Kezdeti „hadviselés” • Ismeretlen méretű saját „haderő” • Ismeretlen ellenség 4

5 Kezdeti „hadviselés” • A saját hadsereg mérete és tulajdonságai ismertek • Ismeretlen ellenség 5

6 Kezdeti hadviselés • A saját hadsereg mérete és tulajdonságai ismertek • Az ellenség jelenléte ismert hadereje ismeretlen 6

7 Fairplay • Az ellenség mérete ismeret • Mindkét fél tudja hogy kivel áll szemben • A terep ismert • Face-to-Face felállás • Felderítők megjelenése 7

8 A social engineering megjelenése • Az ellenség mérete és tulajdonságai ismeretek • Az ellenség haditechnikája ismert • Social Engineering • Információbeli fölény • Kémek megjelenése 8

9 Social Engineering • A megtévesztés művészete • A biztonság emberi tényezőinek irányítása • Ajánlott irodalom: Kevin D. Mitnick: A legendás hacker 9

10 Kevin D. Mitnick • „Kevin David Mitnick (1963) az egyik legnagyobb hacker- legenda napjainkban, a média által is igen felkapott. A social engineering, a rábeszéléses meggyőzés nagymestere. Letartóztatása óta felhagyott az illegális tevékenységek űzésével, ma biztonságtechnikai tanácsadó.” • • „Hacked Santa Cruz Operation, Pacific Bell, FBI, Pentagon, Novell, California Department of Motor Vehicles, University of Southern California and Los Angeles Unified School District systems.” • Hackers 2 Operation Takedown Hackers 2 Operation Takedown 10

11 Social Engineering A biztonság leggyengébb láncszeme az ember. Authentikáció (Jelszó, azonosító) • Ártalmatlan információk – Jelszó emlékeztetők • Közvetlen támadás – információ elkérése • Bizalomépítés – Megfelelő mennyiségű információ, és pár kedves szó • Segítség – Rendszerhiba jelzése, frissítés telepíttetése 11

12 Jelszó 11. iloveyou (+2) 12. trustno1 (-3) (-6) 14. sunshine (+1) 15. master (-1) (+ 4) 17. welcome (New) 18. shadow (+1) 19. ashley (-3) 20. football (+5) 21. jesus (New) 22. michael (+2) 23. ninja (New) 24. mustang (New) 25. password1 (New) 12

13 Social Engineering támadások • A támadás felépítése: – Információgyűjtés – A támadás (átfogó) megtervezése – A közvetlen célpont megismerése – Támadás • A támadó kedves, nyugodtnak és relevánsnak tűnik, szakzsargont használ, ismeri a cégen belüli hierarchiát, a főnökre hivatkozik, késésben van, és NEM azonosítja magát egyértelműen • 1 centes telefon • Helyszín biztosítás • Beléptetőkártyás rendszerek 13

14 Authentikáció • Külföldi misszió során egy különösen védett objektum biztosítását bízták rád. A kontingens parancsnok utasítása alapján csak az általa aláírt engedéllyel rendelkező, tőled magasabb, vagy veled azonos (Járőrparancsnok) beosztású személyek léphetnek be az objektumba. • Az objektumról semmilyen egyéb információd nincs (mi van bent, ki van bent, mi történik bent, van e másik (titkos) bejárata). 14

15 Authentikáció „ XY vagyok, a kontingens parancsnok küldött, a logisztikai jelentések másolatáért. Tegnap jelezte telefonon hogy jönni fogok, de egyéb okok miatt csak ma tudtam eljönni érte, így is két napos késésben vagyunk a jelentések leadásával. ” • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet 15

16 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ XY parancsnok vagyok, aláírt engedélyem van a kontingens parancsnok helyettestől, a kontingens parancsnok úrnak tegnap el kellett repülnie.” 16

17 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ XY Járőr parancsnok vagyok, a kontingens parancsnok utasított hogy ezeket a dobozokat helyezzük el ebben az épületben.” 17

18 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ A kontingens parancsnok vagyok, a járőr parancsnokok velem vannak.” 18

19 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet Telefon: „ A kontingens parancsnok vagyok, két járőr parancsnokot küldök, engedje be őket, két ládát kell elhozniuk nekem. ” 19

20 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A konyháról jöttem, szükségem van két zsák krumplira, mivel a parancsnokunk hibásan adta le a megrendelést, és így 20 fő nem fog tudni étkezni.” 20

21 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „Kontingens parancsnok helyettes vagyok.” 21

22 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY Parancsnok vagyok, itt az engedélyem, meg kell semmisítenem az objektumot.” 22

23 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY parancsnok vagyok, itt az engedélyem, meg kell semmisítenem az objektumot.” 23

24 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY vagyok, itt az engedélyem, meg kell semmisítenem az objektumot.” 24

25 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A helyi szövetségesek vezetője vagyok, a kormányaink közötti egyezségre és a kontingens parancsnokkal folytatott telefonbeszélgetésre való tekintettel engedjen be az épületbe, bent már vár a parancsnok úr, így is késésben vagyok.” 25

26 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „Sajnos a hátsó kapunál nem működik a beléptető rendszer, itt a kártyám, ellenőrizheted. Az informatikusoknak már szóltam, egy órán belül itt lesznek, megnézik hogy mi romlott el, de nekem vissza kell mennem dolgozni, már így is 3 perce lejárt a szünetem.” 26

27 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A kontingens parancsnok úr adott egy papírt, azt mondta ezt adjam oda, a nevem is rajta van, itt az igazolványom is.” 27

28 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY járőrparancsnok vagyok, itt az engedély a kontingens parancsnok úr aláírásával.” 28

29 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A kontingens parancsnok titkárnője vagyok, mentsd meg az életem. Véletlenül rossz papírokat tettem az iratmegsemmisítőbe, 70 oldalnyi fontos jelentést daráltam be. Itt megvannak a másolatok, csak egy percre megyek be, fél órán belül már hozom is, csak ha nem végzek a friss jelentésekkel 2 órán belül engem kicsinálnak.” 29

30 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A helyi segélyszervezet vezetője vagyok, megbeszélésem van a kontingens parancsnok helyettesével bent, itt a kontingens parancsnok által aláírt belépési engedélyem.” 30

31 Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „Terrorista vagyok, és most mind a ketten bemegyünk. Ha nem akkor itt robbanunk fel mi is, és az egész objektum is.” 31

32 Modern hadviselés • Az ellenség hadseregének irányítását célzott támadással átvesszük, és a saját seregünk mellé állítjuk, vagy teljesen lebénítjuk • Hírszerzés • Hackelés 32

33 Sivatagi Vihar hadművelet Az öbölháború az január 16-ától február 28-áig tartó fegyveres konfliktus volt a Perzsa-öbölben, melyben az ENSZ koalíció felszabadította az Irak által megszállt Kuvaitot. 33

34 Sivatagi Vihar hadművelet • A hadművelet első szakaszában az amerikai hadsereg hírszerzése az iraki kommunikációs rendszerek után kutatott. • Helikopterekkel határozták meg az iraki csapatok pozícióját. • Az Amerikaiak lehallgatták az iraki hadsereg beszélgetéseit, és bele is szóltak. • Az Irakiak átálltak a rádiófrekvenciákról a földi telefonzsinóros kommunikációra. • Az Amerikaiak azt is lehallgatták, és oda is bekapcsolódtak • Az Irakiak levélpostával kommunikáltak • Az Amerikaiak kilőtték a postát szállító teherautókat • Az Iraki sofőrök nem voltak hajlandóak üzeneteket továbbítani • Az Iraki kommunikáció megbénult. 34

35 Elvtárs & ne0h • Megismerkednek Khalid Ibrahimmal IRC-n. • Az ő hatására feltörik – egy Kínai egyetem – DEM(védelmi információrendszerek hálózati berendezés kezelője), – Boeing, – DISN/SIPRNET (Defense Information System Network / Secret Internet Protocol Router Network) – NASA – Fehérház weboldalát 35

36 Elvtárs & ne0h • 1999-ben Pakisztáni terroristák eltérítik az IC-814 számú járatot, egy embert megölnek, a többieket 8 napig túsz ként tartják, majd 3 milicista szabadságára cserélik el őket. • Az akciót az a csoport vállalja magára, amelynek Khalid is tagja. • Az egyik kiszabadított milicista később anyagilag támogatja az ikertornyok elleni támadást! 36

37 Elvtárs & ne0h • Két tizenéves srác közvetve közreműködhetett a hazájukat ért támadásban a kíváncsi természetük miatt • Khalid Ibrahimról soha nem derült ki hogy valóban terrorista e. Több érv szól amellett hogy az, és több érv szól amellett hogy valójában az FBI ügynöke, akinek a feladata a cyberbűnözés felszámolása. Vagy mindkettő. • Elvtárs 6+6 hónapot kapott, ne0h személyazonosságára soha nem derült fény. 37

38 Elvtárs & ne0h • Bill Gertz: Washington Times, „Computer hackers could disable military; System compromised in secret exercise” • „Senior Pentagon leaders were stunned by a military exercise showing how easy it is for hackers to cripple U.S. military and civilian computer networks, according to new details of the secret exercise. 38

39 Konklúzió • A technikai lehetőségeket kihasználva, és azokon túllépve minden rendszer feltörhető. Megfelelő tudással rendelkezve az ellenség teljes haderejét, energiaellátását, légiirányítását, logisztikai rendszerét meg lehet bénítani. • A modern hadirobotok bevetésének legnagyobb veszélye a vezeték nélküli irányításból adódó sérülékenység. 39

40 Konklúzió • A védelmi rendszereknek folyamatosan jobbnak kell lenniük, mint a behatolónak, a behatolónak viszont csak egyszer. 40

41 Vezeték nélkül irányított rendszerek • Rádió (lásd Sivatagi Vihar) • WIFI • RFID rendszerek • Központi zárak • Robotok 41

42 Robotok • II.Világháború – Német Góliát – Orosz kutyák • Irak – A DARPA általj fejlesztett SWORDS első éles bevetése – M249 könnyű géppuskával szerelt – Kudarc, azonnali kivonás a harcterületről 42

43 Modern robotok • Vezeték nélküli irányítás • Beépített szoftveres vezérlés • Magas fejlesztési és előállítási költségek • Nagy terhelhetőség • Minimális hibalehetőség 43


Letölteni ppt "Modern hadviselés Informatikai hadviselés – Információ kezelés 1."

Hasonló előadás


Google Hirdetések