找回密碼
 註冊
查看: 2587|回覆: 26

揭秘著名黑客組織Anonymous

    [複製鏈接]
發表於 2013-9-15 08:09:26 | 顯示全部樓層 |閱讀模式

登入後,內容更豐富

您需要 登錄 才可以下載或查看,沒有賬號?註冊

×
本帖最後由 沉睡小五郎 於 2013-9-15 10:46 編輯

匿名者(英語:Anonymous)是一個國際性的駭客組織,任何人都可以宣稱代表該組織或屬於該組織。該組織起源於2003年網路資訊理論壇4chan,隨後在政治上形成一些共識,核心觀點是呼籲「網際網路自由」。

導語:國外科技媒體InfosecInstitute近日發表題為“Anonymous的武器”(Weapon Of Anonymous)的文章,披露了知名黑客組織Anonymous實施攻擊的手段,以及各種攻擊“武器”。


1.png

這標誌傳達與匿名者相關的象徵意義。「無頭西裝」意象代表無領袖抵抗和匿名。


Anonymous簡介

“anonymous”一詞的意思是沒有名字或身份。Anonymous組織則是一個黑客或黑客活動分子(hacktivist)團體。他們擁有自己的網站和IRC(即網絡中繼聊天)頻道,經常在線舉行會議,集思廣益討論某個問題。該組織不是向成員下達命令,而是利用一個表決系統,選擇最佳方式來處理出現的任何情況。

Anonymous組織以主動實施黑客攻擊而著稱,其中就包括分布式拒絕服務(DDOS)攻擊手段,對政府網站、知名企業網站和宗教網站進行攻擊。



2.jpg

出現在公眾場合的匿名者,戴著流行於漫畫書和電影V怪客中的蓋伊·福克斯面具。


他們的口號是:
  
我們是Anonymous(We are Anonymous)
我們是軍團(We are Legion)
我們不會寬恕(We do not forgive)
我們不會忘記(We do not forget)
我們來啦(Expect us)


每次攻擊,Anonymous都會在目標網站上留下這樣的口號。
 樓主| 發表於 2013-9-15 09:04:37 | 顯示全部樓層
本帖最後由 沉睡小五郎 於 2013-9-15 09:12 編輯

Anonymous黑客攻擊手段

Anonymous組織成員都擁有一流的黑客攻擊技術,但他們往往使用傳統的“黑帽”技術和方法。實際上,他們的攻擊手段與其他黑客相類似。例如,他們也使用與其他黑客一樣的工具,在對網站實施SQL注入式攻擊時,喜歡使用sqlmap、havij等手段。換句話說,Anonymous組織成員可以充分利用許多網站上常見的網頁應用漏洞。

Anonymous組織成員由兩類黑客組成:

1:專業黑客

專業黑客由一些技術嫻熟的成員組成,他們擅長編程和網絡技術。根據他們展示的黑客技能,可以判斷他們是否具有真正的黑客攻擊經歷,是否聰明絕頂。

2:業余黑客

業余黑客人數眾多,由來自世界各地的數萬志願者組成。他們在專業黑客的指導下,主要任務是,通過下載和使用專有攻擊軟件,或以大量流量阻塞網站正常運轉,實施DDOS式攻擊。實施這種攻擊的技術要求並不高。在Anonymous組織,業余黑客與專業黑客的人數之比為10:1。

Anonymous組織實施攻擊的最主要目標是,從網站或服務器竊取數據。一旦這個目標沒有達到,他們便會嘗試採用DDOS手段再次攻擊。Anonymous是一個管理完善的組織。在選擇攻擊目標之前,他們會在互聯網上進行投票調查。調查完成之後,最終確定攻擊目標。

Anonymous組織實施了多次臭名昭著的攻擊行動,如2010年震驚全球的“Pay Back”。在這次行動中,Anonymous成員利用DDOS方式對PayPal、維薩、萬事達等知名電子商務公司實施攻擊,令其服務徹底陷入癱瘓。此外,Anonymous還實施了其他多起攻擊行動,如“以色列行動”(Operation Israel)、“Facebook行動”Operation Facebook、“加沙行動”(Operation Gaza)等。



下圖就是Anonymous組織行動表決系統的例子。


3.jpeg

表決結束以後,Anonymous組織確定下一次行動目標。


下圖則是Anonymous組織表決結果的例子。


4.jpeg

在投票確定了攻擊目標以後,Anonymous開始分三個階段實施他們的攻擊。這三個階段分別是:

1、人員招募和溝通
2、偵查和應用攻擊
3、DDOS攻擊



回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2013-9-15 09:15:06 | 顯示全部樓層
本帖最後由 沉睡小五郎 於 2013-9-15 09:25 編輯

人員招募和溝通階段

在這個階段,Anonymous會利用社交媒體招募成員,宣傳他們的行動。特別是,他們會用到Twitter、Facebook、YouTube等熱門社交網站,為攻擊尋找正當理由。從本質上講,這些其實都是具有某些具體目的的黑客攻擊行為。他們會通過Twitter、Facebook、YouTube等社交媒體傳播信息。


5.png


這一階段的內容:

解釋攻擊行動的政治意義。在這種情況下,Anonymous會創建一個網站,為攻擊尋找借口;同時利用Twitter和Facebook等社交媒體,將人們的注意力吸引到這家網站。此外,Anonymous還會利用YouTube視頻,大肆詆毀攻擊目標,為攻擊進一步找借口。


6.jpg

公布舉行“抗議”的日期和目標,以招募抗議者和黑客等志願者。


回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2013-9-15 09:31:50 | 顯示全部樓層
本帖最後由 沉睡小五郎 於 2013-9-15 09:39 編輯

偵察和應用攻擊階段

在這個階段,Anonymous會讓成員逐步熟悉攻擊工具。他們利用匿名服務來隱藏自己的身份,保持低調。跟DDOS攻擊階段相比,他們在這個階段的攻擊流量相對較低。然而,偵查流量也比平常要高。攻擊者試圖利用Havij、Acunetix Web等漏洞掃描工具,對網頁應用進行滲透。


8.png

Havij:這是一種自動化SQL注入工具(Injection tool),幫助滲透測試人員發現並利用網頁上的SQL注入漏洞。通過這一軟件,用戶可以操作後端數據庫指紋,檢索DBMS用戶和密碼Hash值,從數據庫中提取數據,運行SQL程序,甚至是訪問重要的文件系統,執行操作系統上的命令等。


9.png


Acunetix:Acunetix網頁漏洞掃描器(Acunetix Web Vulnerability Scanner)是一種自動化“黑盒子”掃描儀,能檢查網站和網頁應用上的漏洞,如SQL注入、Cross Site腳本和其他漏洞。


回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2013-9-15 09:43:51 | 顯示全部樓層
本帖最後由 沉睡小五郎 於 2013-9-15 09:54 編輯

10.jpg

一旦攻擊者成功找到這些漏洞,Anonymous就會用經過他們修改的頁面,替換攻擊對象的網站主頁,上面還有Anonymous的口號以及向全世界發出的信息。


DDOS攻擊階段


11.png


DDOS攻擊是Anonymous組織最為致命的攻擊手段,通常由專業黑客來完成。如果無法滲透入網頁應用,Anonymous便會採用這種攻擊手段,每當他們實施這種攻擊,最後總能取得成功。但在決定實施DDOS攻擊之前,Anonymous會在IRC頻道、Facebook、pastebin等各種社交媒體中,提供一個攻擊工具列表。Anonymous組織最常用、最具攻擊力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。


回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2013-9-15 09:55:26 | 顯示全部樓層
本帖最後由 沉睡小五郎 於 2013-9-15 10:16 編輯

H.O.I.C:亦稱“高軌道離子加農炮”(High Orbit Ion Cannon)。這其實只是一個簡單腳本,不斷向目標服務器發送HTTP POST和GET請求。同時,它還是一個跨平台工具,在Windows、MAC和Linux等平台上很容易使用。

PyLoris:這是一個同時支持Linux和Windows的工具,還包括一項名為“TOR Switcher”的功能,允許黑客經由匿名Tor網絡實施攻擊,並在Tor“身份”之間轉換,根據用戶自定義的時間間隔不斷變換攻擊位置。但在使用這一工具之前,需要在系統中安裝TOR瀏覽器和Python工具。



12.png


社會輿論

匿名者連續在全球的高調出擊,引發了人們越來越多的關注。美國有線電視新聞網稱它是「維基解密」的繼承者。福克斯新聞網將該組織稱為對世界網路威脅最大的組織。美國《俄克拉何馬日報》專欄文章認為,匿名者的襲擊只是為了維護網際網路自由,他們只是駭客,不是恐怖分子。根據匿名者組織的公告說,匿名者的許多做法可能並不合法,但絕對經得起道德考驗,比如鼓勵言論自由、要求政府透明、反對壟斷和獨裁等。


回覆 讚好 不讚 使用道具

舉報

 樓主| 發表於 2013-9-15 10:43:01 | 顯示全部樓層
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 16:16:01 | 顯示全部樓層
回復 沉睡小五郎 #7 的帖子

對Anonymous 呢個組織又有多啲認識。
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 21:16:34 | 顯示全部樓層
都好得人驚下
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 21:21:40 | 顯示全部樓層
機構越大就越惊
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 21:21:59 | 顯示全部樓層
沉睡小五郎 發表於 2013-9-15 08:09
匿名者(英語:Anonymous)是一個國際性的駭客組織,任何人都可以宣稱代表該組織或屬於該組織。該組織起源 ...

搞屎棍......用美麗嘅藉口、隱藏自己嘅惡行
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 21:30:22 | 顯示全部樓層
沉睡小五郎 發表於 2013-9-15 08:09
匿名者(英語:Anonymous)是一個國際性的駭客組織,任何人都可以宣稱代表該組織或屬於該組織。該組織起源 ...

俾你地起咗底添
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 21:53:05 | 顯示全部樓層
美化到黑客咁專業
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 21:55:12 | 顯示全部樓層
沉睡小五郎 發表於 2013-9-15 09:04
Anonymous黑客攻擊手段

Anonymous組織成員都擁有一流的黑客攻擊技術,但他們往往使用傳統的“黑帽”技術和 ...

嘩, 是恐怖組織呀
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 22:42:34 | 顯示全部樓層
leekf222 發表於 2013-9-15 21:21
搞屎棍......用美麗嘅藉口、隱藏自己嘅惡行

同正棍還不是一樣?
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-15 23:43:03 | 顯示全部樓層
勢力龐大
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-16 00:23:27 | 顯示全部樓層
very big IT group
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-16 00:33:29 | 顯示全部樓層
很佩服黑客,可說是無孔不入,如何保安嚴密,他們都可入侵,利害
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-16 01:48:55 | 顯示全部樓層
好驚下
回覆 讚好 不讚 使用道具

舉報

發表於 2013-9-16 05:48:18 | 顯示全部樓層
好多都有犯罪成份了
回覆 讚好 不讚 使用道具

舉報

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

Archiver|聯絡我們|141華人社區

GMT+8, 2024-3-28 23:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回覆 返回頂部 返回列表