close



本文關註的是世界著名的黑客組織Anonymous(匿名者)。“我將描述他們的攻擊方法和方式的計劃,但我們將聚焦更多關於他們使用武器或工具。”Anonymous這個詞僅僅意味著沒有名字或匿名身份,該組織是一個派系的匿名黑客或黑客活動分子。



全美第一黑客組織Anonymous攻擊方式



他們有自己的網站和IRC頻道,定期舉行聚會,專註於在線頭腦風暴,而不是做黑產。該組織使用一個投票系統,選擇用最好的方式處理任何情況。這個著名的黑客組織,擅長使用分佈式拒絕服務(DDOS)攻擊政府網站、口碑比較好的企業網以及宗教網站。



Anonymous最著名的口號是:



We are Anonymous



We are Legion



We do not forgive



We do not forget



Expect us



Skills of Anonymous hackers:(匿名者黑客技術)



全美第一黑客組織Anonymous攻擊方式



Anonymous是擁有優秀黑客技能的人,但他們也使用傳統的黑帽技術和方法。實際上,他們的黑客技術與其他黑客並無差別。例如,他們也使用其他黑客常用的工具,比如喜歡sqlmap、havij進行SQL註入攻擊。



匿名者黑客是由兩種類型的志願者:



1:技術黑客:



這組人由幾個熟練技術的成員組成,有專業的編程和網絡技術。通過他們的黑客技能,我們可以推測:他們有真正的黑客經歷。



2:外行人:



這個組的人數眾多,由來自世界各地成千上萬的的志願者組成。他們的主要目的是進行DDoS攻擊。通過下載和使用傻瓜式的攻擊軟件或同時訪問網站阻塞網絡通信。技術難度非常低。



匿名黑客的第一目的是從網站中竊取數據。如果失敗,他們會嘗試DDOS攻擊。他們是一個管理非常良好的組織。在選擇一個目標之前,他們將在互聯網上進行投票調查。



他們已經組織瞭許多著名黑客活動,其中之一是“Pay Back”,也因此世界聞名。回到2010年,他們通過ddos攻擊瞭多個知名電子商務公司,如 PayPal, Visa, MasterCard和Sony。當然,他們還有許多其他的攻擊目標,如Operation Israel, Operation Facebook, Operation Gaza, etc.(以色列,加沙,facebook)



如下圖,我們可以很清楚的看到他們的投票操作。



全美第一黑客組織Anonymous攻擊方式



投票後,他們決定接下來的操作。



下圖中,展示瞭一個很好的例子,他們的投票結果。



全美第一黑客組織Anonymous攻擊方式



一般來說,Anonymous的黑客行為包括三個不同的階段。



1:Recruiting and communication phase



2:Reconnaissance and application attack phase



3:DDOS attack phase



1. Recruiting and communication phase(招募和交流):在這個階段,匿名者使用社交媒體招聘成員和推廣活動。他們使用流行的社交網站如Twitter,Facebook和 YouTube。



在這一階段的內容:



解釋瞭攻擊的政治意義。所以在這種情況下,一個網站會得到一個合理化的攻擊理由,並且Anonymous使用Twitter和Facebook讓人們都將註意力集中到網站上。此外,YouTube視頻會成為攻擊詆毀目標的重要介質。



全美第一黑客組織Anonymous攻擊方式



宣佈日期和目標,為抗議為瞭招募抗議者和黑客。



全美第一黑客組織Anonymous攻擊方式



2. Reconnaissance and application attack phase(偵察和應用程序攻擊階段):



在此階段,他們使用匿名服務來隱藏他們的身份和保持低調。跟攻擊階段相比,他們在這個階段的流量較低。然而,偵查也比普通時候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破web應用程序。



工具使用的例子是說明如下:



Ha****ij是一個自動化SQL註入工具,幫助滲透測試人員發現並利用SQL註入漏洞。通過使用該軟件,用戶可以執行後端數據庫,檢索數據庫管理系統用戶指紋和密碼散列,轉儲表和列,從數據庫中提取數據,運行SQL語句甚至訪問底層文件系統和操作系統上執行命令。



Acu******tix的Web漏洞掃描器是一種自動化的黑盒掃描儀,檢查網站和Web應用程序的漏洞(如SQL註入、跨站腳本和其他漏洞)



一旦攻擊者成功利用這些漏洞,Anonymous將破壞網站修改他們的主頁,就像下面的圖一樣。黑頁上面有Anonymous的口號,這是在向世界發出信息。



全美第一黑客組織Anonymous攻擊方式



3. DDOS attack phase:(DDOS攻擊階段)



DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統,他們將使用這種攻擊,每當他們執行這種攻擊,最後總是能夠成功。但在進行DDOS攻擊,匿名組織在不同的社交媒體在IRC頻道,Facebook,pastebin等等提供瞭一個列表的工具。



全美第一黑客組織Anonymous攻擊方式



他們還會使用一些著名的工具,如H.O.I.***oris等。



H.***C-也稱為高軌道離子加農炮。這是一個簡單的腳本啟動HTTP POST和GET請求在目標服務器。這是一個跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。正如我們可以看到下面的圖,點擊加號圖標,打開一個新的小窗口添加目標。



全美第一黑客組織Anonymous攻擊方式



現在,當你打開你的目標網頁,您將看到一條消息如上圖。如果你看到“資源達到界限”,那麼這意味著遊戲結束瞭。




Orignal From: 全美第一黑客組織Anonymous攻擊方式

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 x0z7blog01 的頭像
    x0z7blog01

    x0z7blog01的部落格

    x0z7blog01 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄