本文關(guān)注的是世界著名的黑客組織Anonymous(匿名者)?!拔覍⒚枋鏊麄兊墓舴椒ê头绞降挠?jì)劃,但我們將聚焦更多關(guān)于他們使用武器或工具?!盇nonymous這個(gè)詞僅僅意味著沒有名字或匿名身份,該組織是一個(gè)派系的匿名黑客或黑客活動分子。
他們有自己的網(wǎng)站和IRC頻道,定期舉行聚會,專注于在線頭腦風(fēng)暴,而不是做黑產(chǎn)。該組織使用一個(gè)投票系統(tǒng),選擇用最好的方式處理任何情況。這個(gè)著名的黑客組織,擅長使用分布式拒絕服務(wù)(DDOS)攻擊政府網(wǎng)站、口碑比較好的企業(yè)網(wǎng)以及宗教網(wǎng)站。
Anonymous最著名的口號是:
We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us
Skills of Anonymous hackers:(匿名者黑客技術(shù))
Anonymous是擁有優(yōu)秀黑客技能的人,但他們也使用傳統(tǒng)的黑帽技術(shù)和方法。實(shí)際上,他們的黑客技術(shù)與其他黑客并無差別。例如,他們也使用其他黑客常用的工具,比如喜歡sqlmap、havij進(jìn)行SQL注入攻擊。
匿名者黑客是由兩種類型的志愿者:
1:技術(shù)黑客:
這組人由幾個(gè)熟練技術(shù)的成員組成,有專業(yè)的編程和網(wǎng)絡(luò)技術(shù)。通過他們的黑客技能,我們可以推測:他們有真正的黑客經(jīng)歷。
2:外行人:
這個(gè)組的人數(shù)眾多,由來自世界各地成千上萬的的志愿者組成。他們的主要目的是進(jìn)行DDoS攻擊。通過下載和使用傻瓜式的攻擊軟件或同時(shí)訪問網(wǎng)站阻塞網(wǎng)絡(luò)通信。技術(shù)難度非常低。
匿名黑客的第一目的是從網(wǎng)站中竊取數(shù)據(jù)。如果失敗,他們會嘗試DDOS攻擊。他們是一個(gè)管理非常良好的組織。在選擇一個(gè)目標(biāo)之前,他們將在互聯(lián)網(wǎng)上進(jìn)行投票調(diào)查。
他們已經(jīng)組織了許多著名黑客活動,其中之一是“Pay Back”,也因此世界聞名?;氐?010年,他們通過ddos攻擊了多個(gè)知名電子商務(wù)公司,如 PayPal, Visa, MasterCard和Sony.當(dāng)然,他們還有許多其他的攻擊目標(biāo),如Operation Israel, Operation Facebook, Operation Gaza, etc.(以色列,加沙,facebook)
如下圖,我們可以很清楚的看到他們的投票操作。
投票后,他們決定接下來的操作。
下圖中,展示了一個(gè)很好的例子,他們的投票結(jié)果。
一般來說,Anonymous的黑客行為包括三個(gè)不同的階段。
1:Recruiting and communication phase
2:Reconnaissance and application attack phase
3:DDOS attack phase
1. Recruiting and communication phase(招募和交流):在這個(gè)階段,匿名者使用社交媒體招聘成員和推廣活動。他們使用流行的社交網(wǎng)站如Twitter,Facebook和 YouTube.
在這一階段的內(nèi)容:
解釋了攻擊的政治意義。所以在這種情況下,一個(gè)網(wǎng)站會得到一個(gè)合理化的攻擊理由,并且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網(wǎng)站上。此外,YouTube視頻會成為攻擊詆毀目標(biāo)的重要介質(zhì)。
宣布日期和目標(biāo),為抗議為了招募抗議者和黑客。
2. Reconnaissance and application attack phase(偵察和應(yīng)用程序攻擊階段):
在此階段,他們使用匿名服務(wù)來隱藏他們的身份和保持低調(diào)。跟攻擊階段相比,他們在這個(gè)階段的流量較低。然而,偵查也比普通時(shí)候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破web應(yīng)用程序。
工具使用的例子是說明如下:
Ha****ij是一個(gè)自動化SQL注入工具,幫助滲透測試人員發(fā)現(xiàn)并利用SQL注入漏洞。通過使用該軟件,用戶可以執(zhí)行后端數(shù)據(jù)庫,檢索數(shù)據(jù)庫管理系統(tǒng)用戶指紋和密碼散列,轉(zhuǎn)儲表和列,從數(shù)據(jù)庫中提取數(shù)據(jù),運(yùn)行SQL語句甚至訪問底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令。
Acu******tix的Web漏洞掃描器是一種自動化的黑盒掃描儀,檢查網(wǎng)站和Web應(yīng)用程序的漏洞(如SQL注入、跨站腳本和其他漏洞)
一旦攻擊者成功利用這些漏洞,Anonymous將破壞網(wǎng)站修改他們的主頁,就像下面的圖一樣。黑頁上面有Anonymous的口號,這是在向世界發(fā)出信息。
3. DDOS attack phase:(DDOS攻擊階段)
DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統(tǒng),他們將使用這種攻擊,每當(dāng)他們執(zhí)行這種攻擊,最后總是能夠成功。但在進(jìn)行DDOS攻擊,匿名組織在不同的社交媒體在IRC頻道,F(xiàn)acebook,pastebin等等提供了一個(gè)列表的工具。
他們還會使用一些著名的工具,如H.O.I.***oris等。
H.***C-也稱為高軌道離子加農(nóng)炮。這是一個(gè)簡單的腳本啟動HTTP POST和GET請求在目標(biāo)服務(wù)器。這是一個(gè)跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。正如我們可以看到下面的圖,點(diǎn)擊加號圖標(biāo),打開一個(gè)新的小窗口添加目標(biāo)。
現(xiàn)在,當(dāng)你打開你的目標(biāo)網(wǎng)頁,您將看到一條消息如上圖。如果你看到“資源達(dá)到界限”,那么這意味著游戲結(jié)束了。
備注:本文旨在增進(jìn)用戶對黑客組織的了解,黑客工具是雙刃劍,請勿惡意使用。
References:
http://en.wikipedia.org/wiki/Anonymous_(group)
http://resources.infosecinstitute.com/weapon-of-anonymous/(原文)
http://arstechnica.com/business/2012/02/high-orbits-and-slowlorises-understanding-the-anonymous-attack-tools/
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 特斯拉改款Model Y即將量產(chǎn),網(wǎng)紅收入千萬報(bào)稅僅5000元引熱議
- 美光發(fā)布60TB SSD:顛覆性能效比提升20%,存儲升級從此綠色節(jié)能
- 極越員工喜提補(bǔ)償方案:N+1標(biāo)準(zhǔn)落地,百度吉利掏錢,員工樂開花
- 歐洲車市寒冬再襲,特斯拉暴跌40.9%:電動車巨頭也難逃銷量下滑厄運(yùn)
- 網(wǎng)紅收入千萬稅費(fèi)未達(dá)標(biāo)準(zhǔn),偷漏稅事件引熱議:網(wǎng)紅收入與納稅成反比
- 美國最高法將辯論禁令:TikTok的命運(yùn)何去何從?
- 美國調(diào)查TP-Link路由器安全:回應(yīng)符合行業(yè)標(biāo)準(zhǔn),挑戰(zhàn)國家安全審查新篇章
- 字節(jié)跳動自研AI GPU:打破依賴,擺脫英偉達(dá),開啟科技新篇章
- 特斯拉新款Model Y上海工廠下月改款量產(chǎn),變革還是創(chuàng)新引人期待
- 蘋果警告Meta:互操作性過度引發(fā)隱私安全風(fēng)險(xiǎn),需謹(jǐn)慎行事
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。