网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


揭秘著名黑客组织Anonymous

2013-09-06 20:41 推荐: 浏览: 90 views 字号:

摘要: 导语:国外科技媒体InfosecInstitute近日发表题为“Anonymous的武器”(Weapon Of Anonymous)的文章,披露了知名黑客组织Anonymous实施攻击的手段,以及各种攻击“武器”。 以下为文章概要: “anonymous”一词...

导语:国外科技媒体InfosecInstitute近日发表题为“Anonymous的武器”(Weapon Of Anonymous)的文章,披露了知名黑客组织Anonymous实施攻击的手段,以及各种攻击“武器”。

以下为文章概要:

“anonymous”一词的意思是没有名字或身份。Anonymous组织则是一个黑客或黑客活动分子(hacktivist)团体。他们拥有自己的网站和IRC(即网络中继聊天)频道,经常在线举行会议,集思广益讨论某个问题。该组织不是向成员下达命令,而是利用一个表决系统,选择最佳方式来处理出现的任何情况。

Anonymous组织以主动实施黑客攻击而著称,其中就包括分布式拒绝服务(DDOS)攻击手段,对政府网站、知名企业网站和宗教网站进行攻击。

他们的口号是:

我们是Anonymous(We are Anonymous)

我们是军团(We are Legion)

我们不会宽恕(We do not forgive)

我们不会忘记(We do not forget)

我们来啦(Expect us)

每次攻击,Anonymous都会在目标网站上留下这样的口号。

Anonymous黑客攻击手段

Anonymous组织成员都拥有一流的黑客攻击技术,但他们往往使用传统的“黑帽”技术和方法。实际上,他们的攻击手段与其他黑客相类似。例如,他们也使用与其他黑客一样的工具,在对网站实施SQL注入式攻击时,喜欢使用sqlmap、havij等手段。换句话说,Anonymous组织成员可以充分利用许多网站上常见的网页应用漏洞。

Anonymous组织成员由两类黑客组成:

1:专业黑客

专业黑客由一些技术娴熟的成员组成,他们擅长编程和网络技术。根据他们展示的黑客技能,可以判断他们是否具有真正的黑客攻击经历,是否聪明绝顶。

2:业余黑客

业余黑客人数众多,由来自世界各地的数万志愿者组成。他们在专业黑客的指导下,主要任务是,通过下载和使用专有攻击软件,或以大量流量阻塞网站正常运转,实施DDOS式攻击。实施这种攻击的技术要求并不高。在Anonymous组织,业余黑客与专业黑客的人数之比为10:1。

Anonymous组织实施攻击的最主要目标是,从网站或服务器窃取数据。一旦这个目标没有达到,他们便会尝试采用DDOS手段再次攻击。Anonymous是一个管理完善的组织。在选择攻击目标之前,他们会在互联网上进行投票调查。调查完成之后,最终确定攻击目标。

Anonymous组织实施了多次臭名昭著的攻击行动,如2010年震惊全球的“Pay Back”。在这次行动中,Anonymous成员利用DDOS方式对PayPal、维萨、万事达等知名电子商务公司实施攻击,令其服务彻底陷入瘫痪。此外,Anonymous还实施了其他多起攻击行动,如“以色列行动”(Operation Israel)、“Facebook行动”Operation Facebook、“加沙行动”(Operation Gaza)等。

下图就是Anonymous组织行动表决系统的例子。

1

表决结束以后,Anonymous组织确定下一次行动目标。

下图则是Anonymous组织表决结果的例子。

2

在投票确定了攻击目标以后,Anonymous开始分三个阶段实施他们的攻击。这三个阶段分别是:

1、人员招募和沟通

2、侦查和应用攻击

3、DDOS攻击

人员招募和沟通阶段

在这个阶段,Anonymous会利用社交媒体招募成员,宣传他们的行动。特别是,他们会用到Twitter、Facebook、YouTube等热门社交网站,为攻击寻找正当理由。从本质上讲,这些其实都是具有某些具体目的的黑客攻击行为。他们会通过Twitter、Facebook、YouTube等社交媒体传播信息。

这一阶段的内容:

解释攻击行动的政治意义。在这种情况下,Anonymous会创建一个网站,为攻击寻找借口;同时利用Twitter和Facebook等社交媒体,将人们的注意力吸引到这家网站。此外,Anonymous还会利用YouTube视频,大肆诋毁攻击目标,为攻击进一步找借口。

3

公布举行“抗议”的日期和目标,以招募抗议者和黑客等志愿者。

4

侦察和应用攻击阶段

在这个阶段,Anonymous会让成员逐步熟悉攻击工具。他们利用匿名服务来隐藏自己的身份,保持低调。跟DDOS攻击阶段相比,他们在这个阶段的攻击流量相对较低。然而,侦查流量也比平常要高。攻击者试图利用Havij、Acunetix Web等漏洞扫描工具,对网页应用进行渗透。

Havij:这是一种自动化SQL注入工具(Injection tool),帮助渗透测试人员发现并利用网页上的SQL注入漏洞。通过这一软件,用户可以操作后端数据库指纹,检索DBMS用户和密码Hash值,从数据库中提取数据,运行SQL程序,甚至是访问重要的文件系统,执行操作系统上的命令等。

5

Acunetix:Acunetix网页漏洞扫描器(Acunetix Web Vulnerability Scanner)是一种自动化“黑盒子”扫描仪,能检查网站和网页应用上的漏洞,如SQL注入、Cross Site脚本和其他漏洞。

6

一旦攻击者成功找到这些漏洞,Anonymous就会用经过他们修改的页面,替换攻击对象的网站主页,上面还有Anonymous的口号以及向全世界发出的信息。

7

DDOS攻击阶段

DDOS攻击是Anonymous组织最为致命的攻击手段,通常由专业黑客来完成。如果无法渗透入网页应用,Anonymous便会采用这种攻击手段,每当他们实施这种攻击,最后总能取得成功。但在决定实施DDOS攻击之前,Anonymous会在IRC频道、Facebook、pastebin等各种社交媒体中,提供一个攻击工具列表。Anonymous组织最常用、最具攻击力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。

8

H.O.I.C:亦称“高轨道离子加农炮”(High Orbit Ion Cannon)。这其实只是一个简单脚本,不断向目标服务器发送HTTP POST和GET请求。同时,它还是一个跨平台工具,在Windows、MAC和Linux等平台上很容易使用。

PyLoris:这是一个同时支持Linux和Windows的工具,还包括一项名为“TOR Switcher”的功能,允许黑客经由匿名Tor网络实施攻击,并在Tor“身份”之间转换,根据用户自定义的时间间隔不断变换攻击位置。但在使用这一工具之前,需要在系统中安装TOR浏览器和Python工具。(稿源:新浪科技

游侠简评

一看就是外行人写的……转载本文仅处于传播外行观点的目的……

联系站长租广告位!

中国首席信息安全官