揭秘全美第一黑客組織Anonymous

本文關注的是世界著名的黑客組織Anonymous（匿名者）?！拔覍⒚枋鏊麄兊墓舴椒ê头绞降挠媱?，但我們將聚焦更多關于他們使用武器或工具。”Anonymous這個詞僅僅意味著沒有名字或匿名身份，該組織是一個派系的匿名黑客或黑客活動分子。

他們有自己的網(wǎng)站和IRC頻道，定期舉行聚會，專注于在線頭腦風暴，而不是做黑產(chǎn)。該組織使用一個投票系統(tǒng)，選擇用最好的方式處理任何情況。這個著名的黑客組織，擅長使用分布式拒絕服務（DDOS）攻擊政府網(wǎng)站、口碑比較好的企業(yè)網(wǎng)以及宗教網(wǎng)站。

Anonymous最著名的口號是：

We are Anonymous

We are Legion

We do not forgive

We do not forget

Expect us

Skills of Anonymous hackers:（匿名者黑客技術）

Anonymous是擁有優(yōu)秀黑客技能的人，但他們也使用傳統(tǒng)的黑帽技術和方法。實際上，他們的黑客技術與其他黑客并無差別。例如，他們也使用其他黑客常用的工具，比如喜歡sqlmap、havij進行SQL注入攻擊。

匿名者黑客是由兩種類型的志愿者：

1:技術黑客：

這組人由幾個熟練技術的成員組成，有專業(yè)的編程和網(wǎng)絡技術。通過他們的黑客技能，我們可以推測：他們有真正的黑客經(jīng)歷。

2:外行人：

這個組的人數(shù)眾多，由來自世界各地成千上萬的的志愿者組成。他們的主要目的是進行DDoS攻擊。通過下載和使用傻瓜式的攻擊軟件或同時訪問網(wǎng)站阻塞網(wǎng)絡通信。技術難度非常低。

匿名黑客的第一目的是從網(wǎng)站中竊取數(shù)據(jù)。如果失敗，他們會嘗試DDOS攻擊。他們是一個管理非常良好的組織。在選擇一個目標之前，他們將在互聯(lián)網(wǎng)上進行投票調(diào)查。

他們已經(jīng)組織了許多著名黑客活動，其中之一是“Pay Back”,也因此世界聞名?；氐?010年，他們通過ddos攻擊了多個知名電子商務公司，如 PayPal, Visa, MasterCard和Sony.當然，他們還有許多其他的攻擊目標，如Operation Israel, Operation Facebook, Operation Gaza, etc.（以色列，加沙，facebook）

如下圖，我們可以很清楚的看到他們的投票操作。

投票后，他們決定接下來的操作。

下圖中，展示了一個很好的例子，他們的投票結果。

一般來說，Anonymous的黑客行為包括三個不同的階段。

1:Recruiting and communication phase

2:Reconnaissance and application attack phase

3:DDOS attack phase

1. Recruiting and communication phase（招募和交流）：在這個階段，匿名者使用社交媒體招聘成員和推廣活動。他們使用流行的社交網(wǎng)站如Twitter,Facebook和 YouTube.

在這一階段的內(nèi)容：

解釋了攻擊的政治意義。所以在這種情況下，一個網(wǎng)站會得到一個合理化的攻擊理由，并且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網(wǎng)站上。此外，YouTube視頻會成為攻擊詆毀目標的重要介質(zhì)。

宣布日期和目標，為抗議為了招募抗議者和黑客。

2. Reconnaissance and application attack phase（偵察和應用程序攻擊階段）：

在此階段，他們使用匿名服務來隱藏他們的身份和保持低調(diào)。跟攻擊階段相比，他們在這個階段的流量較低。然而，偵查也比普通時候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破web應用程序。

工具使用的例子是說明如下：

Ha****ij是一個自動化SQL注入工具，幫助滲透測試人員發(fā)現(xiàn)并利用SQL注入漏洞。通過使用該軟件，用戶可以執(zhí)行后端數(shù)據(jù)庫，檢索數(shù)據(jù)庫管理系統(tǒng)用戶指紋和密碼散列，轉(zhuǎn)儲表和列，從數(shù)據(jù)庫中提取數(shù)據(jù)，運行SQL語句甚至訪問底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令。

Acu******tix的Web漏洞掃描器是一種自動化的黑盒掃描儀，檢查網(wǎng)站和Web應用程序的漏洞（如SQL注入、跨站腳本和其他漏洞）

一旦攻擊者成功利用這些漏洞，Anonymous將破壞網(wǎng)站修改他們的主頁，就像下面的圖一樣。黑頁上面有Anonymous的口號，這是在向世界發(fā)出信息。

3. DDOS attack phase:（DDOS攻擊階段）

DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統(tǒng)，他們將使用這種攻擊，每當他們執(zhí)行這種攻擊，最后總是能夠成功。但在進行DDOS攻擊，匿名組織在不同的社交媒體在IRC頻道，F(xiàn)acebook,pastebin等等提供了一個列表的工具。

他們還會使用一些著名的工具，如H.O.I.***oris等。

H.***C-也稱為高軌道離子加農(nóng)炮。這是一個簡單的腳本啟動HTTP POST和GET請求在目標服務器。這是一個跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。正如我們可以看到下面的圖，點擊加號圖標，打開一個新的小窗口添加目標。

現(xiàn)在，當你打開你的目標網(wǎng)頁，您將看到一條消息如上圖。如果你看到“資源達到界限”,那么這意味著游戲結束了。

備注：本文旨在增進用戶對黑客組織的了解，黑客工具是雙刃劍，請勿惡意使用。

References:

http://en.wikipedia.org/wiki/Anonymous_（group）

http://resources.infosecinstitute.com/weapon-of-anonymous/（原文）

http://arstechnica.com/business/2012/02/high-orbits-and-slowlorises-understanding-the-anonymous-attack-tools/ 

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。