知名黑客組織Anonymous（匿名者）的裝備庫

　　本文關注的是世界著名的黑客組織Anonymous（匿名者）。“我將描述他們的攻擊方法和方式的計劃,但我們將聚焦更多關於他們使用武器或工具。”Anonymous這個詞僅僅意味著沒有名字的匿名或身份，該組織是一個派系的匿名黑客或黑客活動分子。

　　他們有自己的網站和IRC頻道,定期舉行聚會,專注於線上頭腦風暴，而不是做黑產。該組織使用一個投票系統,選擇用最好的方式處理任何情況。這個著名的黑客組織,擅長使用分散式拒絕服務(DDOS)攻擊政府網站、口碑比較好的企業網以及宗教網站。

　　Anonymous最著名的口號是:

We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us

　　Skills of Anonymous hackers:（匿名者黑客技術）

　　Anonymous是擁有優秀黑客技能的人,但他們也使用傳統的黑帽技術和方法。實際上,他們的黑客技術與其他黑客並無差別。例如,他們也使用其他黑客常用的工具,比如喜歡sqlmap、havij進行SQL隱碼攻擊。

　　匿名者黑客是由兩種型別的志願者：

　　1：技術黑客：    

　　這組人由幾個熟練技術的成員組成,有專業的程式設計和網路技術。通過他們的黑客技能，我們可以推測：他們有真正的黑客經歷。

　　2：外行人：

　　這個組的人數眾多，由來自世界各地成千上萬的的志願者組成。他們的主要目的是進行DDoS攻擊。通過下載和使用傻瓜式的攻擊軟體或同時訪問網站阻塞網路通訊。技術難度非常低。

　　匿名黑客的第一目的是從網站中竊取資料。如果失敗，他們會嘗試DDOS攻擊。他們是一個管理非常良好的組織。在選擇一個目標之前，他們將在網際網路上進行投票調查。

　　他們已經組織了許多著名黑客活動,其中之一是“Pay Back”,也因此世界聞名。回到2010年，他們通過ddos攻擊了多個知名電子商務公司，如 PayPal, Visa, MasterCard和Sony。當然，他們還有許多其他的攻擊目標，如Operation Israel, Operation Facebook, Operation Gaza, etc.（以色列，加沙，facebook）

　　如下圖，我們可以很清楚的看到他們的投票操作。

　　投票後,他們決定接下來的操作。　　　　

　　下圖中,展示了一個很好的例子,他們的投票結果。

　　一般來說，Anonymous的黑客行為包括三個不同的階段。

1：Recruiting and communication phase
2：Reconnaissance and application attack phase
3：DDOS attack phase

　　1. Recruiting and communication phase（招募和交流）：在這個階段,匿名者使用社交媒體招聘成員和推廣活動。,他們使用流行的社交網站如Twitter,Facebook和YouTube顯示和證明一個攻擊。這是真正的黑客活動的本質。通過社會媒體資訊傳播，如：Facebook,Twitter和YouTube。
在這一階段的內容:

解釋了攻擊的政治意義。所以在這種情況下,一個網站會得到一個合理化的攻擊理由，並且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網站上。此外,YouTube視訊會成為攻擊詆譭目標的重要介質。

　　宣佈日期和目標為抗議為了招募抗議者和黑客。

　　2. Reconnaissance and application attack phase（偵察和應用程式攻擊階段）：

　　在此階段,他們使用匿名服務來隱藏他們的身份和保持低調。跟攻擊階段相比，他們在這個階段的流量較低。然而,偵查也比普通時候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破web應用程式。

　　工具使用的例子是說明如下（Freebuf.COM裡基本都能搜的到，安全測試工具是把雙刃劍，禁止非法使用）：

　　Havij-Havij是一個自動化SQL隱碼攻擊工具,幫助滲透測試人員發現並利用SQL隱碼攻擊漏洞。通過使用該軟體,使用者可以執行後端資料庫,檢索資料庫管理系統使用者指紋和密碼雜湊,轉儲表和列,從資料庫中提取資料,執行SQL語句甚至訪問底層檔案系統和作業系統上執行命令。

　　Acunetix-Acunetix的Web漏洞掃描器是一種自動化的黑盒掃描器,檢查網站和Web應用程式的漏洞(如SQL隱碼攻擊、跨站指令碼和其他漏洞）

　　一旦攻擊者成功利用這些漏洞,Anonymous將破壞網站修改他們的主頁,就像下面的圖一樣。黑頁上面有Anonymous的口號，這是在向世界發出資訊。

　　3. DDOS attack phase:（DDOS攻擊階段）

　　DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統，他們將使用這種攻擊，每當他們執行這種攻擊,最後總是能夠成功。但在進行DDOS攻擊,匿名組織在不同的社交媒體在IRC頻道,Facebook,pastebin等等提供了一個列表的工具。

　　他們還會使用一些著名的工具，如H.O.I.C-Pyloris, Qslowloris, Torshammer,等。

　　下面講告訴你一些工具的使用。

　　H.O.I.C-也稱為高軌道離子加農炮。這是一個簡單的指令碼啟動HTTP POST和GET請求在目標伺服器。這是一個跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。正如我們可以看到下面的圖，點選加號圖示,開啟一個新的小視窗新增目標。

　　輸入目標地址在URL框然後設定功率水平低、中、高。

　　在上圖中,我們可以看到第三個選項是留空，HOIC是用來定製HTTP請求傳送到目標HOIC特定型別的攻擊。當一個進攻發起,HOIC編譯並建立HTTP標頭檔案，最後配置一下攻擊模式。

　　選擇好後它將準備攻擊,我們可以看到如下圖所示。

　　現在就點選“FIRE TEH LAZER”,等待幾分鐘。

　　現在,當你開啟你的目標網頁,您將看到一條訊息如上圖。如果你看到“資源達到界限”,那麼這意味著遊戲結束了。

　　PyLoris- 它是一個基於python的工具,可以同時相容Linux和Windows平臺。PyLoris還包括一個功能叫做TOR,它允許利用匿名TOR網路進行攻擊。在使用這個工具時,要求安裝TOR瀏覽器和Python，現在我們可以開始本教程。

　　1：第一次開啟Tor。在Vidalia控制皮膚,進入設定,然後“前進”,從下拉選單中,選擇密碼。最後,取消選擇隨機生成選項。

　　2：接下來,去Pyloris資料夾並開啟檔案tor，在Tor上輸入密碼。

　　3：退出tor，配置Pyloris.py,在選單上輸入你的目標網站的主機。埠通常是80。你可以根據你的電腦配置改變執行緒限制。一旦完成所有設定,fire your laser,點選啟動按鈕。

　　4：點選啟動按鈕後,會彈出一個新視窗,並將顯示攻擊狀態。請參考下面的圖片。

　　5：它需要一些時間，等待一會,不久你會發現你的目標無法訪問了。

　　References:

　　http://en.wikipedia.org/wiki/Anonymous_(group)

　　http://resources.infosecinstitute.com/weapon-of-anonymous/(原文)

　　http://arstechnica.com/business/2012/02/high-orbits-and-slowlorises-understanding-the-anonymous-attack-tools/