本文關(guān)注的是世界著名的黑客組織Anonymous（匿名者）。“我將描述他們的攻擊方法和方式的計(jì)劃，但我們將聚焦更多關(guān)于他們使用武器或工具?！盇nonymous這個(gè)詞僅僅意味著沒有名字或匿名身份，該組織是一個(gè)派系的匿名黑客或黑客活動(dòng)分子。

他們有自己的網(wǎng)站和IRC頻道，定期舉行聚會(huì)，專注于在線頭腦風(fēng)暴，而不是做黑產(chǎn)。該組織使用一個(gè)投票系統(tǒng)，選擇用最好的方式處理任何情況。這個(gè)著名的黑客組織，擅長(zhǎng)使用分布式拒絕服務(wù)（DDOS）攻擊政府網(wǎng)站、口碑比較好的企業(yè)網(wǎng)以及宗教網(wǎng)站。

Anonymous最著名的口號(hào)是：

We are Anonymous

We are Legion

We do not forgive

We do not forget

Expect us

Skills of Anonymous hackers:（匿名者黑客技術(shù)）

Anonymous是擁有優(yōu)秀黑客技能的人，但他們也使用傳統(tǒng)的黑帽技術(shù)和方法。實(shí)際上，他們的黑客技術(shù)與其他黑客并無差別。例如，他們也使用其他黑客常用的工具，比如喜歡sqlmap、havij進(jìn)行SQL注入攻擊。

匿名者黑客是由兩種類型的志愿者：

1:技術(shù)黑客：

這組人由幾個(gè)熟練技術(shù)的成員組成，有專業(yè)的編程和網(wǎng)絡(luò)技術(shù)。通過他們的黑客技能，我們可以推測(cè)：他們有真正的黑客經(jīng)歷。

2:外行人：

這個(gè)組的人數(shù)眾多，由來自世界各地成千上萬的的志愿者組成。他們的主要目的是進(jìn)行DDoS攻擊。通過下載和使用傻瓜式的攻擊軟件或同時(shí)訪問網(wǎng)站阻塞網(wǎng)絡(luò)通信。技術(shù)難度非常低。

匿名黑客的第一目的是從網(wǎng)站中竊取數(shù)據(jù)。如果失敗，他們會(huì)嘗試DDOS攻擊。他們是一個(gè)管理非常良好的組織。在選擇一個(gè)目標(biāo)之前，他們將在互聯(lián)網(wǎng)上進(jìn)行投票調(diào)查。

他們已經(jīng)組織了許多著名黑客活動(dòng)，其中之一是“Pay Back”,也因此世界聞名?；氐?010年，他們通過ddos攻擊了多個(gè)知名電子商務(wù)公司，如 PayPal, Visa, MasterCard和Sony.當(dāng)然，他們還有許多其他的攻擊目標(biāo)，如Operation Israel, Operation Facebook, Operation Gaza, etc.（以色列，加沙，facebook）

如下圖，我們可以很清楚的看到他們的投票操作。

投票后，他們決定接下來的操作。

下圖中，展示了一個(gè)很好的例子，他們的投票結(jié)果。

一般來說，Anonymous的黑客行為包括三個(gè)不同的階段。

1:Recruiting and communication phase

2:Reconnaissance and application attack phase

3:DDOS attack phase

1. Recruiting and communication phase（招募和交流）：在這個(gè)階段，匿名者使用社交媒體招聘成員和推廣活動(dòng)。他們使用流行的社交網(wǎng)站如Twitter,Facebook和 YouTube.

在這一階段的內(nèi)容：

解釋了攻擊的政治意義。所以在這種情況下，一個(gè)網(wǎng)站會(huì)得到一個(gè)合理化的攻擊理由，并且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網(wǎng)站上。此外，YouTube視頻會(huì)成為攻擊詆毀目標(biāo)的重要介質(zhì)。

宣布日期和目標(biāo)，為抗議為了招募抗議者和黑客。

2. Reconnaissance and application attack phase（偵察和應(yīng)用程序攻擊階段）：

在此階段，他們使用匿名服務(wù)來隱藏他們的身份和保持低調(diào)。跟攻擊階段相比，他們?cè)谶@個(gè)階段的流量較低。然而，偵查也比普通時(shí)候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破web應(yīng)用程序。

工具使用的例子是說明如下：

Ha****ij是一個(gè)自動(dòng)化SQL注入工具，幫助滲透測(cè)試人員發(fā)現(xiàn)并利用SQL注入漏洞。通過使用該軟件，用戶可以執(zhí)行后端數(shù)據(jù)庫，檢索數(shù)據(jù)庫管理系統(tǒng)用戶指紋和密碼散列，轉(zhuǎn)儲(chǔ)表和列，從數(shù)據(jù)庫中提取數(shù)據(jù)，運(yùn)行SQL語句甚至訪問底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令。

Acu******tix的Web漏洞掃描器是一種自動(dòng)化的黑盒掃描儀，檢查網(wǎng)站和Web應(yīng)用程序的漏洞（如SQL注入、跨站腳本和其他漏洞）

一旦攻擊者成功利用這些漏洞，Anonymous將破壞網(wǎng)站修改他們的主頁，就像下面的圖一樣。黑頁上面有Anonymous的口號(hào)，這是在向世界發(fā)出信息。

3. DDOS attack phase:（DDOS攻擊階段）

DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統(tǒng)，他們將使用這種攻擊，每當(dāng)他們執(zhí)行這種攻擊，最后總是能夠成功。但在進(jìn)行DDOS攻擊，匿名組織在不同的社交媒體在IRC頻道，F(xiàn)acebook,pastebin等等提供了一個(gè)列表的工具。

他們還會(huì)使用一些著名的工具，如H.O.I.***oris等。

H.***C-也稱為高軌道離子加農(nóng)炮。這是一個(gè)簡(jiǎn)單的腳本啟動(dòng)HTTP POST和GET請(qǐng)求在目標(biāo)服務(wù)器。這是一個(gè)跨平臺(tái)的工具在Windows、MAC和Linux平臺(tái)上很容易使用。正如我們可以看到下面的圖，點(diǎn)擊加號(hào)圖標(biāo)，打開一個(gè)新的小窗口添加目標(biāo)。

現(xiàn)在，當(dāng)你打開你的目標(biāo)網(wǎng)頁，您將看到一條消息如上圖。如果你看到“資源達(dá)到界限”,那么這意味著游戲結(jié)束了。

備注：本文旨在增進(jìn)用戶對(duì)黑客組織的了解，黑客工具是雙刃劍，請(qǐng)勿惡意使用。

References:

http://en.wikipedia.org/wiki/Anonymous_（group）

http://resources.infosecinstitute.com/weapon-of-anonymous/（原文）

http://arstechnica.com/business/2012/02/high-orbits-and-slowlorises-understanding-the-anonymous-attack-tools/ 

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。