1 Hacker Lame alat atau perangkat pengiriman trojan? Tangan dengan Anonim-OS

Para Anonim-OS "hidup" startup.

Foto oleh Sean Gallagher

Pada tanggal 13 Maret, seorang dermawan anonim mengumumkan ketersediaan Anonim-OS, sebuah distribusi live-bootable Linux baru disesuaikan untuk kelas ... tertentu. Paket ini telah diposting pada Sourceforge dan di-download lebih dari 20.000 kali sebelum diturunkan oleh layanan pada tanggal 15 Maret
Beberapa di Anonim telah memperingatkan bahwa itu mungkin menjadi semacam perangkap; yang lain menyatakan itu sebenarnya sebuah rekayasa sosial pintar paket malware menunggu untuk musim semi pada siapa pun yang memiliki keberanian untuk mendownloadnya.
Saya memiliki keberanian untuk men-download sebelum menutup proyek Sourceforge turun, pemuatan itu di sebuah mesin virtual dan menginstal ke USB bootable. Dan jujur, tidak ada seluruh banyak untuk merasa senang-Anonim-OS tidak lebih dari sebuah snapshot dari sistem menjalankan Ubuntu 11,10 dengan tweak kecil sedikit, didistribusikan sebagai hidup-boot ISO, dan dikemas dengan koleksi biasa " pendidikan keamanan alat "(beberapa di antaranya mungkin sebenarnya mengekspos Anda untuk perhatian penegak hukum).
Langkah sourceforge untuk mencatat proyek harus lebih berkaitan dengan cara teduh di mana telah diposting dari isinya. Tim komunitas Sourceforge melihat proyek, dan ditemukan itu adalah "sistem operasi yang berhubungan dengan keamanan, dengan, mungkin, penekanan serangan-oriented," kata perusahaan itu dalam pernyataannya. Tapi mereka tidak menemukan bukti itu dengan cara apapun yang terhubung ke Anonim, menyimpulkan bahwa orang atau orang di belakang proyek ini adalah sebenarnya menggunakan nama grup untuk menarik perhatian.
"Dengan mengambil nama yang sengaja menyesatkan, proyek ini berusaha untuk memanfaatkan pers sekitarnya gerakan terkenal dalam rangka mendorong download dari sebuah proyek yang kurang dari seminggu tua," kata juru bicara Sourceforge dalam pernyataan perusahaan. "Kami kemudian memutuskan untuk mengambil ini secara offline download dan menangguhkan proyek ini sampai kita memiliki lebih banyak informasi yang mungkin membawa kita untuk berpikir secara berbeda. Kami akan menghubungi admin proyek, dan membiarkan Anda tahu jika dan ketika kita menemukan sesuatu untuk sebaliknya, tetapi untuk sekarang, itulah yang kami lakukan. "

Apa yang ada dalam paket

Tak seorang pun di bidang keamanan akan meneteskan air mata pun atas penangguhan proyek Sourceforge. Hal ini, di terbaik, pengganti yang buruk untuk distribusi bebas lain yang tersedia dari Linux disesuaikan dengan tugas-paling keamanan terutama Backtrack Linux , distribusi berbasis Ubuntu yang datang dikonfigurasi dengan pilihan yang jauh lebih luas dari pengujian penetrasi, hacking, dan "stress testing" alat. Sementara saya tidak menemukan bukti atau trojan rootkit saat berkeliling melalui internal (dan wireshark catatan lalu lintas jaringan), itu mungkin paling berguna sebagai gambaran tentang apa wannabes Anon terlalu bersemangat akan berjalan pada USB stick mereka tetap tersembunyi di bawah mereka bantal.
Sebelum menginstal Anonim-OS, saya menjulurkan sekitar isi gambar DVD dan menemukan bahwa hal ini dibuat menggunakan Remastersys , alat yang menciptakan salinan lengkap-sistem Debian dan sistem operasi berbasis Ubuntu menginstal hingga 4GB dalam ukuran dan mengubah mereka menjadi bootable DVD gambar. Tidak ada cara untuk benar-benar menginstal gambar ke sistem, namun, Anda bisa membuang-buang waktu Anda seperti saya lakukan dan menggunakan UNetbootin untuk membuat versi bootable USB gambar.

Setelah Anda bisa melewati startup 11,10 Ubuntu, paket-OS Anonim muntah ini layar login indah disesuaikan. Kata sandi untuk account admin anonim, jika anda bertanya-tanya, adalah anon. Tim proyek yang diposting di situs mereka sebagai hash MD5 untuk downloaders bersemangat untuk retak.

Sean Gallagher

Ketika Anda bisa melewati login, dan musik pengantar (ditarik dari pernyataan Video Anonim '), Anda disambut dengan popup ini, membiarkan Anda tahu bahwa alat dalam paket ini adalah untuk "tujuan pendidikan saja."

Sean Gallagher

Sebuah melihat melalui proses yang berjalan pada sistem, dipandang sebagai root. Aku memeriksa proses yang berjalan dan mengendus koneksi jaringan dengan wireshark untuk memastikan ada kejahatan ada di tempat kerja, dan menemukan apa-apa terlalu memprihatinkan. Rootkit alat rkhunter dan chkrootkit juga datang kosong.

Sean Gallagher

Update: Saya melakukan pemeriksaan integritas pada komponen Ubuntu Anonim-OS menggunakan checksum MD5. Anda dapat melihat daftar gagal di sini . Sementara sebagian dari mereka adalah akibat dari mangling dari tema agar terlihat lebih Anonim-y, ada beberapa item yang mungkin menyebabkan beberapa kekhawatiran, usr / sbin / anacron di antara mereka.

Alat-alat hacking dalam gambar Anonim-OS termasuk sebuah parade hit pilihan, termasuk Loic luas didiskreditkan, alat HOIC, alat serangan lambat seperti Slowloris dan Pyloris, dan kumpulan alat SQL Injection.

Sean Gallagher

Beberapa alat adalah nilai dipertanyakan, dan alat serangan mungkin akan booby-terjebak dalam beberapa cara. Tapi saya tidak tahu berapa banyak lagi booby-terjebak alat bisa mendapatkan dari pihak berwenang menunjuk segera kembali pada alamat IP Anda sebagai Loic tidak tanpa dimodifikasi.
Sebagian besar barang dalam menu "Anonim" di sini banyak tersedia sebagai open source atau sebagai Web berbasis alat-bahkan, sejumlah alat-alat yang hanya link ke situs web, seperti Web kerupuk MD5Crack MD5 hash. Tapi jelas ada sejumlah alat di sini yang sedang digunakan setiap hari oleh AnonOps dan lainnya, termasuk alat enkripsi mereka telah dibawa ke menggunakan untuk melewati informasi target kembali dan sebagainya.
Selain alat, tidak ada yang sangat berbeda dalam Anonim-OS dari instalasi Ubuntu biasa buruk dikonfigurasi. Ada beberapa perubahan permukaan, termasuk perubahan dalam konfigurasi sistem yang membuat versi OS muncul sebagai Anonim-OS dalam Sistem Ubuntu monitor App. Tidak heran anggota Anonim panggil ini palsu-jika tidak, itu memalukan.