1 / 43

Modern hadviselés

Modern hadviselés. Informatikai hadviselés – Információ kezelés. Defense Advanced Research Projects Agency.

rumer
Download Presentation

Modern hadviselés

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Modern hadviselés Informatikai hadviselés – Információ kezelés

  2. Defense Advanced Research Projects Agency „Fejlett Védelmi Kutatási Projektek Ügynöksége; korábbi nevén ARPA) az Egyesült Államok Védelmi Minisztériumának kutatásokért felelős részlege. 1958-ban alapították, a szputnyik szovjet felbocsátására adott válaszul azzal a céllal, hogy az Egyesült Államok megőrizhesse haditechnológiai fölényét ellenfeleivel szemben.”

  3. DARPA • M16 • Lopakodó vadászbombázó • F-117 Nighthawk • B-2 lopakodó bombázó • SWORDS • Internet

  4. Kezdeti „hadviselés” • Ismeretlen méretű saját „haderő” • Ismeretlen ellenség

  5. Kezdeti „hadviselés” • A saját hadsereg mérete és tulajdonságai ismertek • Ismeretlen ellenség

  6. Kezdeti hadviselés • A saját hadsereg mérete és tulajdonságai ismertek • Az ellenség jelenléte ismerthadereje ismeretlen

  7. Fairplay • Az ellenség mérete ismeret • Mindkét fél tudja hogy kivel áll szemben • A terep ismert • Face-to-Face felállás • Felderítők megjelenése

  8. A social engineering megjelenése • Az ellenség mérete és tulajdonságai ismeretek • Az ellenség haditechnikája ismert • Social Engineering • Információbeli fölény • Kémek megjelenése

  9. Social Engineering • A megtévesztés művészete • A biztonság emberi tényezőinek irányítása • Ajánlott irodalom:Kevin D. Mitnick: A legendás hacker

  10. Kevin D. Mitnick • „Kevin David Mitnick (1963) az egyik legnagyobb hacker-legenda napjainkban, a média által is igen felkapott. A social engineering, a rábeszéléses meggyőzés nagymestere. Letartóztatása óta felhagyott az illegális tevékenységek űzésével, ma biztonságtechnikai tanácsadó.” • http://mitnicksecurity.com/ • „Hacked Santa Cruz Operation, Pacific Bell, FBI, Pentagon, Novell, California Department of Motor Vehicles, University of Southern California and Los Angeles Unified School District systems.” • Hackers 2 OperationTakedown

  11. Social Engineering A biztonság leggyengébb láncszeme az ember. Authentikáció (Jelszó, azonosító) • Ártalmatlan információk • Jelszó emlékeztetők • Közvetlen támadás • információ elkérése • Bizalomépítés • Megfelelő mennyiségű információ, és pár kedves szó • Segítség • Rendszerhiba jelzése, frissítés telepíttetése

  12. Jelszó 11. iloveyou(+2)12. trustno1 (-3)13. 1234567 (-6)14. sunshine (+1)15. master (-1)16. 123123 (+4)17. welcome (New)18. shadow (+1)19. ashley(-3)20. football (+5)21. jesus (New)22. michael(+2)23. ninja (New)24. mustang (New)25. password1 (New)

  13. Social Engineering támadások • A támadás felépítése: • Információgyűjtés • A támadás (átfogó) megtervezése • A közvetlen célpont megismerése • Támadás • A támadó kedves, nyugodtnak és relevánsnak tűnik, szakzsargont használ, ismeri a cégen belüli hierarchiát, a főnökre hivatkozik, késésben van, és NEM azonosítja magát egyértelműen • 1 centes telefon • Helyszín biztosítás • Beléptetőkártyás rendszerek

  14. Authentikáció • Külföldi misszió során egy különösen védett objektum biztosítását bízták rád. A kontingens parancsnok utasítása alapján csak az általa aláírt engedéllyel rendelkező, tőled magasabb, vagy veled azonos (Járőrparancsnok) beosztású személyek léphetnek be az objektumba. • Az objektumról semmilyen egyéb információd nincs (mi van bent, ki van bent, mi történik bent, van e másik (titkos) bejárata).

  15. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ XY vagyok, a kontingens parancsnok küldött, a logisztikai jelentések másolatáért. Tegnap jelezte telefonon hogy jönni fogok, de egyéb okok miatt csak ma tudtam eljönni érte, így is két napos késésben vagyunk a jelentések leadásával. ”

  16. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ XY parancsnok vagyok, aláírt engedélyem van a kontingens parancsnok helyettestől, a kontingens parancsnok úrnak tegnap el kellett repülnie.”

  17. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ XY Járőr parancsnok vagyok, a kontingens parancsnok utasított hogy ezeket a dobozokat helyezzük el ebben az épületben.”

  18. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „ A kontingens parancsnok vagyok, a járőr parancsnokok velem vannak.”

  19. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet Telefon: „ A kontingens parancsnok vagyok, két járőr parancsnokot küldök, engedje be őket, két ládát kell elhozniuk nekem. ”

  20. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A konyháról jöttem, szükségem van két zsák krumplira, mivel a parancsnokunk hibásan adta le a megrendelést, és így 20 fő nem fog tudni étkezni.”

  21. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „Kontingens parancsnok helyettes vagyok.”

  22. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY Parancsnok vagyok, itt az engedélyem, meg kell semmisítenem az objektumot.”

  23. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY parancsnok vagyok, itt az engedélyem, meg kell semmisítenem az objektumot.”

  24. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY vagyok, itt az engedélyem, meg kell semmisítenem az objektumot.”

  25. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A helyi szövetségesek vezetője vagyok, a kormányaink közötti egyezségre és a kontingens parancsnokkal folytatott telefonbeszélgetésre való tekintettel engedjen be az épületbe, bent már vár a parancsnok úr, így is késésben vagyok.”

  26. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „Sajnos a hátsó kapunál nem működik a beléptető rendszer, itt a kártyám, ellenőrizheted. Az informatikusoknak már szóltam, egy órán belül itt lesznek, megnézik hogy mi romlott el, de nekem vissza kell mennem dolgozni, már így is 3 perce lejárt a szünetem.”

  27. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A kontingens parancsnok úr adott egy papírt, azt mondta ezt adjam oda, a nevem is rajta van, itt az igazolványom is.”

  28. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „XY járőrparancsnok vagyok, itt az engedély a kontingens parancsnok úr aláírásával.”

  29. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A kontingens parancsnok titkárnője vagyok, mentsd meg az életem. Véletlenül rossz papírokat tettem az iratmegsemmisítőbe, 70 oldalnyi fontos jelentést daráltam be. Itt megvannak a másolatok, csak egy percre megyek be, fél órán belül már hozom is, csak ha nem végzek a friss jelentésekkel 2 órán belül engem kicsinálnak.”

  30. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „A helyi segélyszervezet vezetője vagyok, megbeszélésem van a kontingens parancsnok helyettesével bent, itt a kontingens parancsnok által aláírt belépési engedélyem.”

  31. Authentikáció • Kontingens parancsnok • Kontingens parancsnok helyettes • Parancsnok • Parancsnok helyettes • Járőr parancsnok • Járőr parancsnok helyettes • Logisztikai személyzet „Terrorista vagyok, és most mind a ketten bemegyünk. Ha nem akkor itt robbanunk fel mi is, és az egész objektum is.”

  32. Modern hadviselés • Az ellenség hadseregének irányítását célzott támadással átvesszük, és a saját seregünk mellé állítjuk, vagy teljesen lebénítjuk • Hírszerzés • Hackelés

  33. Sivatagi Vihar hadművelet Az öbölháború az 1991. január 16-ától 1991. február 28-áigtartó fegyveres konfliktus volt a Perzsa-öbölben, melyben az ENSZ koalíció felszabadította az Irak által megszállt Kuvaitot.

  34. Sivatagi Vihar hadművelet • A hadművelet első szakaszában az amerikai hadsereg hírszerzése az iraki kommunikációs rendszerek után kutatott. • Helikopterekkel határozták meg az iraki csapatok pozícióját. • Az Amerikaiak lehallgatták az iraki hadsereg beszélgetéseit, és bele is szóltak. • Az Irakiak átálltak a rádiófrekvenciákról a földi telefonzsinóros kommunikációra. • Az Amerikaiak azt is lehallgatták, és oda is bekapcsolódtak • Az Irakiak levélpostával kommunikáltak • Az Amerikaiak kilőtték a postát szállító teherautókat • Az Iraki sofőrök nem voltak hajlandóak üzeneteket továbbítani • Az Iraki kommunikáció megbénult.

  35. Elvtárs & ne0h • Megismerkednek Khalid Ibrahimmal IRC-n. • Az ő hatására feltörik • egy Kínai egyetem • DEM(védelmi információrendszerek hálózati berendezés kezelője), • Boeing, • DISN/SIPRNET (DefenseInformation System Network / Secret Internet ProtocolRouter Network) • NASA • Fehérház weboldalát

  36. Elvtárs & ne0h • 1999-ben Pakisztáni terroristák eltérítik az IC-814 számú járatot, egy embert megölnek, a többieket 8 napig túsz ként tartják, majd 3 milicista szabadságára cserélik el őket. • Az akciót az a csoport vállalja magára, amelynek Khalid is tagja. • Az egyik kiszabadított milicista később anyagilag támogatja az ikertornyok elleni támadást!

  37. Elvtárs & ne0h • Két tizenéves srác közvetve közreműködhetett a hazájukat ért támadásban a kíváncsi természetük miatt • Khalid Ibrahimról soha nem derült ki hogy valóban terrorista e. Több érv szól amellett hogy az, és több érv szól amellett hogy valójában az FBI ügynöke, akinek a feladata a cyberbűnözés felszámolása. Vagy mindkettő. • Elvtárs 6+6 hónapot kapott, ne0h személyazonosságára soha nem derült fény.

  38. Elvtárs & ne0h • Bill Gertz: Washington Times, 1998.04.17.„Computer hackers could disable military; System compromised in secret exercise” • „Senior Pentagon leaders were stunned by a military exercise showing how easy it is for hackers to cripple U.S. military and civiliancomputer networks, according to new details of the secret exercise.

  39. Konklúzió • A technikai lehetőségeket kihasználva, és azokon túllépve minden rendszer feltörhető. Megfelelő tudással rendelkezve az ellenség teljes haderejét, energiaellátását, légiirányítását, logisztikai rendszerét meg lehet bénítani. • A modern hadirobotok bevetésének legnagyobb veszélye a vezeték nélküli irányításból adódó sérülékenység.

  40. Konklúzió • A védelmi rendszereknek folyamatosan jobbnak kell lenniük, mint a behatolónak, a behatolónak viszont csak egyszer.

  41. Vezeték nélkül irányított rendszerek • Rádió (lásd Sivatagi Vihar) • WIFI • RFID rendszerek • Központi zárak • Robotok

  42. Robotok • II.Világháború • Német Góliát • Orosz kutyák • Irak • A DARPA általj fejlesztett SWORDS első éles bevetése • M249 könnyű géppuskával szerelt • Kudarc, azonnali kivonás a harcterületről

  43. Modern robotok • Vezeték nélküli irányítás • Beépített szoftveres vezérlés • Magas fejlesztési és előállítási költségek • Nagy terhelhetőség • Minimális hibalehetőség

More Related