他們有自己的網站和 IRC 頻道,定期舉行聚會,專注於在線頭腦風暴,而不是做黑產。該組織使用一個投票系統,選擇用最好的方式處理任何情況。這個著名的黑客組織,擅長使用分佈式拒絕服務(DDOS)攻擊政府網站、口碑比較好的企業網以及宗教網站。
Anonymous 最著名的口號是:
We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us
Skills of Anonymous hackers:(匿名者黑客技術)
Anonymous 是擁有優秀黑客技能的人,但他們也使用傳統的黑帽技術和方法。實際上,他們的黑客技術與其他黑客並無差別。例如,他們也使用其他黑客常用的工具,比如喜歡 sqlmap、havij 進行 SQL 注入攻擊。
匿名者黑客是由兩種類型的志願者:
1:技術黑客:
這組人由幾個熟練技術的成員組成,有專業的編程和網絡技術。通過他們的黑客技能,我們可以推測:他們有真正的黑客經歷。
2:外行人:
這個組的人數衆多,由來自世界各地成千上萬的的志願者組成。他們的主要目的是進行 DDoS 攻擊。通過下載和使用傻瓜式的攻擊軟件或同時訪問網站阻塞網絡通信。技術難度非常低。
匿名黑客的第一目的是從網站中竊取數據。如果失敗,他們會嘗試 DDOS 攻擊。他們是一個管理非常良好的組織。在選擇一個目標之前,他們將在互聯網上進行投票調查。
他們已經組織了許多著名黑客活動,其中之一是“Pay Back”,也因此世界聞名。回到 2010 年,他們通過 ddos 攻擊了多個知名電子商務公司,如 PayPal, Visa, MasterCard 和 Sony。當然,他們還有許多其他的攻擊目標,如 Operation Israel, Operation Facebook, Operation Gaza, etc.(以色列,加沙,facebook)
如下圖,我們可以很清楚的看到他們的投票操作。
投票後,他們決定接下來的操作。
下圖中,展示了一個很好的例子,他們的投票結果。
一般來說,Anonymous的黑客行爲包括三個不同的階段。
1:Recruiting and communication phase
2:Reconnaissance and application attack phase
3:DDOS attack phase
1. Recruiting and communication phase(招募和交流):在這個階段,匿名者使用社交媒體招聘成員和推廣活動。,他們使用流行的社交網站如 Twitter,Facebook 和 YouTube 顯示和證明一個攻擊。這是真正的黑客活動的本質。通過社會媒體信息傳播,如:Facebook,Twitter 和 YouTube。
在這一階段的內容:
解釋了攻擊的政治意義。所以在這種情況下,一個網站會得到一個合理化的攻擊理由,並且 Anonymous 使用 Twitter 和 Facebook 讓人們都將注意力集中到網站上。此外,YouTube 視頻會成爲攻擊詆譭目標的重要介質。
宣佈日期和目標爲抗議爲了招募抗議者和黑客。
2. Reconnaissance and application attack phase(偵察和應用程序攻擊階段):
在此階段,他們使用匿名服務來隱藏他們的身份和保持低調。跟攻擊階段相比,他們在這個階段的流量較低。然而,偵查也比普通時候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破 web 應用程序。
工具使用的例子是說明如下(Freebuf.COM 裏基本都能搜的到,安全測試工具是把雙刃劍,禁止非法使用):
Havij-Havij 是一個自動化 SQL 注入工具,幫助滲透測試人員發現並利用 SQL 注入漏洞。通過使用該軟件,用戶可以執行後端數據庫,檢索數據庫管理系統用戶指紋和密碼散列,轉儲表和列,從數據庫中提取數據,運行 SQL 語句甚至訪問底層文件系統和操作系統上執行命令。
Acunetix-Acunetix 的 Web 漏洞掃描器是一種自動化的黑盒掃描儀,檢查網站和 Web 應用程序的漏洞(如 SQL 注入、跨站腳本和其他漏洞)
一旦攻擊者成功利用這些漏洞,Anonymous 將破壞網站修改他們的主頁,就像下面的圖一樣。黑頁上面有 Anonymous 的口號,這是在向世界發出信息。
3. DDOS attack phase:(DDOS 攻擊階段)
DDOS 攻擊是最致命的攻擊。如果他們無法侵入 web 系統,他們將使用這種攻擊,每當他們執行這種攻擊,最後總是能夠成功。但在進行 DDOS 攻擊,匿名組織在不同的社交媒體在 IRC 頻道,Facebook,pastebin 等等提供了一個列表的工具。
他們還會使用一些著名的工具,如H.O.I.C-Pyloris, Qslowloris, Torshammer,等。
下面講告訴你一些工具的使用。
H.O.I.C-也稱爲高軌道離子加農炮。這是一個簡單的腳本啓動 HTTP POST 和 GET 請求在目標服務器。這是一個跨平臺的工具在 Windows、MAC 和 Linux 平臺上很容易使用。正如我們可以看到下面的圖,點擊加號圖標,打開一個新的小窗口添加目標。
輸入目標地址在 URL 框然後設置功率水平低、中、高。
在上圖中,我們可以看到第三個選項是留空,HOIC 是用來定製 HTTP 請求發送到目標 HOIC 特定類型的攻擊。當一個進攻發起,HOIC 編譯並創建 HTTP 頭文件,最後配置一下攻擊模式。
選擇好後它將準備攻擊,我們可以看到如下圖所示。
現在就點擊“FIRE TEH LAZER”,等待幾分鐘。
現在,當你打開你的目標網頁,您將看到一條消息如上圖。如果你看到“資源達到界限”,那麼這意味着遊戲結束了。
PyLoris- 它是一個基於 python 的工具,可以同時兼容 Linux 和 Windows 平臺。PyLoris 還包括一個功能叫做 TOR,它允許利用匿名 TOR 網絡進行攻擊。在使用這個工具時,要求安裝 TOR 瀏覽器和 Python,現在我們可以開始本教程。
1:第一次打開 Tor。在 Vidalia 控制面板,進入設置,然後“前進”,從下拉菜單中,選擇密碼。最後,取消選擇隨機生成選項。
2:接下來,去 Pyloris 文件夾並打開文件 tor,在 Tor 上輸入密碼。
3:退出 tor,配置 Pyloris.py,在菜單上輸入你的目標網站的主機。端口通常是 80。你可以根據你的電腦配置改變線程限制。一旦完成所有設置,fire your laser,點擊啓動按鈕。
4:點擊啓動按鈕後,會彈出一個新窗口,並將顯示攻擊狀態。請參考下面的圖片。
5:它需要一些時間,等待一會,不久你會發現你的目標無法訪問了。
References:
http://en.wikipedia.org/wiki/Anonymous_(group)
http://resources.infosecinstitute.com/weapon-of-anonymous/(原文)
