知名黑客組織Anonymous（匿名者）的裝備庫

原文出處： infosecinstitute   譯文出處：freebuf   歡迎分享原創到伯樂頭條

本文關注的是世界著名的黑客組織Anonymous（匿名者）。「我將描述他們的攻擊方法和方式的計劃,但咱們將聚焦更多關於他們使用武器或工具。」Anonymous這個詞僅僅意味着沒有名字的匿名或身份，該組織是一個派系的匿名黑客或黑客活動分子。

他們有本身的網站和IRC頻道,按期舉行聚會,專一於在線頭腦風暴，而不是作黑產。該組織使用一個投票系統,選擇用最好的方式處理任何狀況。這個著名的黑客組織,擅長使用分佈式拒絕服務(DDOS)攻擊政府網站、口碑比較好的企業網以及宗教網站。

Anonymous最著名的口號是:

We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us

Skills of Anonymous hackers:（匿名者黑客技術）

Anonymous是擁有優秀黑客技能的人,但他們也使用傳統的黑帽技術和方法。實際上,他們的黑客技術與其餘黑客並沒有差異。例如,他們也使用其餘黑客經常使用的工具,好比喜歡sqlmap、havij進行SQL注入攻擊。

匿名者黑客是由兩種類型的志願者：

1：技術黑客：  

這組人由幾個熟練技術的成員組成,有專業的編程和網絡技術。經過他們的黑客技能，咱們能夠推測：他們有真正的黑客經歷。

2：外行人：

這個組的人數衆多，由來自世界各地成千上萬的的志願者組成。他們的主要目的是進行DDoS攻擊。經過下載和使用傻瓜式的攻擊軟件或同時訪問網站阻塞網絡通訊。技術難度很是低。

匿名黑客的第一目的是從網站中竊取數據。若是失敗，他們會嘗試DDOS攻擊。他們是一個管理很是良好的組織。在選擇一個目標以前，他們將在互聯網上進行投票調查。

他們已經組織了許多著名黑客活動,其中之一是「Pay Back」,也所以世界聞名。回到2010年，他們經過ddos攻擊了多個知名電子商務公司，如 PayPal, Visa, MasterCard和Sony。固然，他們還有許多其餘的攻擊目標，如Operation Israel, Operation Facebook, Operation Gaza, etc.（以色列，加沙，facebook）

以下圖，咱們能夠很清楚的看到他們的投票操做。

投票後,他們決定接下來的操做。

下圖中,展現了一個很好的例子,他們的投票結果。

 

通常來講，Anonymous的黑客行爲包括三個不一樣的階段。

1：Recruiting and communication phase
2：Reconnaissance and application attack phase
3：DDOS attack phase

 

1. Recruiting and communication phase（招募和交流）：在這個階段,匿名者使用社交媒體招聘成員和推廣活動。,他們使用流行的社交網站如Twitter,Facebook和YouTube顯示和證實一個攻擊。這是真正的黑客活動的本質。經過社會媒體信息傳播，如：Facebook,Twitter和YouTube。
在這一階段的內容:

 解釋了攻擊的政治意義。因此在這種狀況下,一個網站會獲得一個合理化的攻擊理由，而且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網站上。此外,YouTube視頻會成爲攻擊詆譭目標的重要介質。

宣佈日期和目標爲抗議爲了招募抗議者和黑客。

 

2. Reconnaissance and application attack phase（偵察和應用程序攻擊階段）：

在此階段,他們使用匿名服務來隱藏他們的身份和保持低調。跟攻擊階段相比，他們在這個階段的流量較低。然而,偵查也比普通時候頻繁。攻擊者經過使用著名的漏洞利用、掃描工具試圖攻破web應用程序。

工具使用的例子是說明以下（Freebuf.COM裏基本都能搜的到，安全測試工具是把雙刃劍，禁止非法使用）：

Havij-Havij是一個自動化SQL注入工具,幫助滲透測試人員發現並利用SQL注入漏洞。經過使用該軟件,用戶能夠執行後端數據庫,檢索數據庫管理系統用戶指紋和密碼散列,轉儲表和列,從數據庫中提取數據,運行SQL語句甚至訪問底層文件系統和操做系統上執行命令。

 

Acunetix-Acunetix的Web漏洞掃描器是一種自動化的黑盒掃描儀,檢查網站和Web應用程序的漏洞(如SQL注入、跨站腳本和其餘漏洞）

 

一旦攻擊者成功利用這些漏洞,Anonymous將破壞網站修改他們的主頁,就像下面的圖同樣。黑頁上面有Anonymous的口號，這是在向世界發出信息。

 

3. DDOS attack phase:（DDOS攻擊階段）

DDOS攻擊是最致命的攻擊。若是他們沒法侵入web系統，他們將使用這種攻擊，每當他們執行這種攻擊,最後老是可以成功。但在進行DDOS攻擊,匿名組織在不一樣的社交媒體在IRC頻道,Facebook,pastebin等等提供了一個列表的工具。

 

他們還會使用一些著名的工具，如H.O.I.C-Pyloris, Qslowloris, Torshammer,等。

下面講告訴你一些工具的使用。

H.O.I.C-也稱爲高軌道離子加農炮。這是一個簡單的腳本啓動HTTP POST和GET請求在目標服務器。這是一個跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。正如咱們能夠看到下面的圖，點擊加號圖標,打開一個新的小窗口添加目標。

 

輸入目標地址在URL框而後設置功率水平低、中、高。

 

在上圖中,咱們能夠看到第三個選項是留空，HOIC是用來定製HTTP請求發送到目標HOIC特定類型的攻擊。當一個進攻發起,HOIC編譯並建立HTTP頭文件，最後配置一下攻擊模式。

選擇好後它將準備攻擊,咱們能夠看到以下圖所示。

如今就點擊「FIRE TEH LAZER」,等待幾分鐘。

 

如今,當你打開你的目標網頁,您將看到一條消息如上圖。若是你看到「資源達到界限」,那麼這意味着遊戲結束了。

PyLoris- 它是一個基於python的工具,能夠同時兼容Linux和Windows平臺。PyLoris還包括一個功能叫作TOR,它容許利用匿名TOR網絡進行攻擊。在使用這個工具時,要求安裝TOR瀏覽器和Python，如今咱們能夠開始本教程。

1：第一次打開Tor。在Vidalia控制面板,進入設置,而後「前進」,從下拉菜單中,選擇密碼。最後,取消選擇隨機生成選項。

2：接下來,去Pyloris文件夾並打開文件tor，在Tor上輸入密碼。

 

 

3：退出tor，配置Pyloris.py,在菜單上輸入你的目標網站的主機。端口一般是80。你能夠根據你的電腦配置改變線程限制。一旦完成全部設置,fire your laser,點擊啓動按鈕。

 

4：點擊啓動按鈕後,會彈出一個新窗口,並將顯示攻擊狀態。請參考下面的圖片。

5：它須要一些時間，等待一會,不久你會發現你的目標沒法訪問了。

 

References:

http://en.wikipedia.org/wiki/Anonymous_(group)

http://resources.infosecinstitute.com/weapon-of-anonymous/(原文)

http://arstechnica.com/business/2012/02/high-orbits-and-slowlorises-understanding-the-anonymous-attack-tools/