揭秘全美第一黑客组织Anonymous（附件）.docVIP

揭秘全美第一黑客组织Anonymous “我将描述他们的攻击方法和方式的计划，但我们将聚焦更多关于他们使用武器或工具。”Anonymous这个词仅仅意味着没有名字或匿名身份，该组织是一个派系的匿名黑客或黑客活动分子。 他们有自己的网站和IRC频道，定期举行聚会，专注于在线头脑风暴，而不是做黑产。该组织使用一个投票系统，选择用最好的方式处理任何情况。这个著名的黑客组织，擅长使用分布式拒绝服务（DDOS）攻击政府网站、口碑比较好的企业网以及宗教网站。 Anonymous最著名的口号是： We are Anonymous We are Legion We do not forgive We do not forget Expect us Skills of Anonymous hackers：（匿名者黑客技术） Anonymous是拥有优秀黑客技能的人，但他们也使用传统的黑帽技术和方法。实际上，他们的黑客技术与其他黑客并无差别。例如，他们也使用其他黑客常用的工具，比如喜欢sqlmap、havij进行SQL注入攻击。 匿名者黑客是由两种类型的志愿者： 1：技术黑客： 这组人由几个熟练技术的成员组成，有专业的编程和网络技术。通过他们的黑客技能，我们可以推测：他们有真正的黑客经历。 2：外行人： 这个组的人数众多，由来自世界各地成千上万的的志愿者组成。他们的主要目的是进行DDoS攻击。通过下载和使用傻瓜式的攻击软件或同时访问网站阻塞网络通信。技术难度非常低。 匿名黑客的第一目的是从网站中窃取数据。如果失败，他们会尝试DDOS攻击。他们是一个管理非常良好的组织。在选择一个目标之前，他们将在互联网上进行投票调查。 他们已经组织了许多著名黑客活动，其中之一是“Pay Back”，也因此世界闻名。回到2010年，他们通过ddos攻击了多个知名电子商务公司，如 PayPal， Visa， MasterCard和Sony。当然，他们还有许多其他的攻击目标，如Operation Israel， Operation Facebook， Operation Gaza， etc.（以色列，加沙，facebook） 如下图，我们可以很清楚的看到他们的投票操作。 投票后，他们决定接下来的操作。 下图中，展示了一个很好的例子，他们的投票结果。 一般来说，Anonymous的黑客行为包括三个不同的阶段。 1：Recruiting and communication phase 2：Reconnaissance and application attack phase 3：DDOS attack phase 1. Recruiting and communication phase（招募和交流）：在这个阶段，匿名者使用社交媒体招聘成员和推广活动。他们使用流行的社交网站如Twitter，Facebook和 YouTube。 在这一阶段的内容： 解释了攻击的政治意义。所以在这种情况下，一个网站会得到一个合理化的攻击理由，并且Anonymous使用Twitter和Facebook让人们都将注意力集中到网站上。此外，YouTube视频会成为攻击诋毁目标的重要介质。 宣布日期和目标，为抗议为了招募抗议者和黑客。 2. Reconnaissance and application attack phase（侦察和应用程序攻击阶段）： 在此阶段，他们使用匿名服务来隐藏他们的身份和保持低调。跟攻击阶段相比，他们在这个阶段的流量较低。然而，侦查也比普通时候频繁。攻击者通过使用著名的漏洞利用、扫描工具试图攻破web应用程序。 工具使用的例子是说明如下： Ha****ij是一个自动化SQL注入工具，帮助渗透测试人员发现并利用SQL注入漏洞。通过使用该软件，用户可以执行后端数据库，检索数据库管理系统用户指纹和密码散列，转储表和列，从数据库中提取数据，运行SQL语句甚至访问底层文件系统和操作系统上执行命令。 Acu******tix的Web漏洞扫描器是一种自动化的黑盒扫描仪，检查网站和Web应用程序的漏洞（如SQL注入、跨站脚本和其他漏洞） 一旦攻击者成功利用这些漏洞，Anonymous将破坏网站修改他们的主页，就像下面的图一样。黑页上面有Anonymous的口号，这是在向世界发出信息。 3. DDOS attack phase：（DDOS攻击阶段） DDOS攻击是最致命的攻击。如果他们无法侵入web系统，他们将使用这种攻击，每当他们执行这种攻击，最后总是能够成功。但在进行DDOS攻击，匿名组织在不同的社交媒体在IRC频道，Facebook，pastebin等等提供了一个列表的工具。 他们还会使用一些著名的工具，如H.O.I.***oris等。 H.***C-也称为高轨道离子加农炮。这是一个