知名駭客組織Anonymous(匿名者)
本文關注的是世界著名的駭客組織Anonymous(匿名者) 。
他們有自己的網站和IRC頻道,定期舉行聚會,專注於線上頭腦風暴,而不是做黑產。該組織使用一個投票系統,選擇用最好的方式處理任何情況。這個著名的駭客組織,擅長使用分散式拒絕服務(DDOS)攻擊政府網站、口碑比較好的企業網以及宗教網站。
Anonymous最著名的口號是:
We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us
Skills of Anonymous hackers:(匿名者駭客技術)
Anonymous是擁有優秀駭客技能的人,但他們也使用傳統的黑帽技術和方法。實際上,他們的駭客技術與其他駭客並無差別。例如,他們也使用其他駭客常用的工具,比如喜歡sqlmap、havij進行SQL隱碼攻擊。
匿名者駭客是由兩種型別的志願者:
1:技術駭客:
這組人由幾個熟練技術的成員組成,有專業的程式設計和網路技術。透過他們的駭客技能,我們可以推測:他們有真正的駭客經歷。
2:外行人:
這個組的人數眾多,由來自世界各地成千上萬的的志願者組成。他們的主要目的是進行DDoS攻擊。透過下載和使用傻瓜式的攻擊軟體或同時訪問網站阻塞網路通訊。技術難度非常低。
匿名駭客的第一目的是從網站中竊取資料。如果失敗,他們會嘗試DDOS攻擊。他們是一個管理非常良好的組織。在選擇一個目標之前,他們將在網際網路上進行投票調查。
他們已經組織了許多著名駭客活動,其中之一是“Pay Back”,也因此世界聞名。回到2010年,他們透過ddos攻擊了多個知名電子商務公司,如 PayPal, Visa, MasterCard和Sony。當然,他們還有許多其他的攻擊目標,如Operation Israel, Operation Facebook, Operation Gaza, etc.(以色列,加沙,facebook)
如下圖,我們可以很清楚的看到他們的投票操作。
投票後,他們決定接下來的操作。
下圖中,展示了一個很好的例子,他們的投票結果。
一般來說,Anonymous的駭客行為包括三個不同的階段。
1:Recruiting and communication phase
2:Reconnaissance and application attack phase
3:DDOS attack phase
1. Recruiting and communication phase(招募和交流):
在這個階段,匿名者使用社交媒體招聘成員和推廣活動。,他們使用流行的社交網站如Twitter,Facebook和 YouTube顯示和證明一個攻擊。這是真正的駭客活動的本質。透過社會媒體資訊傳播,如:Facebook,Twitter和YouTube。
在這一階段的內容:
解釋了攻擊的政治意義。所以在這種情況下,一個網站會得到一個合理化的攻擊理由,並且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網站上。此外,YouTube影片會成為攻擊詆譭目標的重要介質。
宣佈日期和目標為抗議為了招募抗議者和駭客。
2. Reconnaissance and application attack phase(偵察和應用程式攻擊階段):
在此階段,他們使用匿名服務來隱藏他們的身份和保持低調。跟攻擊階段相比,他們在這個階段的流量較低。然而,偵查也比普通時候頻繁。攻擊者透過使用著名的漏洞利用、掃描工具試圖攻破web應用程式。
工具使用的例子是說明如下(Freebuf.COM裡基本都能搜的到,安全測試工具是把雙刃劍,禁止非法使用):
Havij-Havij是一個自動化SQL隱碼攻擊工具,幫助滲透測試人員發現並利用SQL隱碼攻擊漏洞。透過使用該軟體,使用者可以執行後端資料庫,檢索資料庫管理系統使用者指紋和密碼雜湊,轉儲表和列,從資料庫中提取資料,執行SQL語句甚至訪問底層檔案系統和作業系統上執行命令。
Acunetix-Acunetix的Web漏洞掃描器是一種自動化的黑盒掃描器,檢查網站和Web應用程式的漏洞(如SQL隱碼攻擊、跨站指令碼和其他漏洞)
一旦攻擊者成功利用這些漏洞,Anonymous將破壞網站修改他們的主頁,就像下面的圖一樣。黑頁上面有Anonymous的口號,這是在向世界發出資訊。
3. DDOS attack phase:(DDOS攻擊階段)
DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統,他們將使用這種攻擊,每當他們執行這種攻擊,最後總是能夠成功。但在進行DDOS攻擊,匿名組織在不同的社交媒體在IRC頻道,Facebook,pastebin等等提供了一個列表的工具。
他們還會使用一些著名的工具,如H.O.I.C-Pyloris, Qslowloris, Torshammer,等。
References:
http://en.wikipedia.org/wiki/Anonymous_(group)
http://resources.infosecinstitute.com/weapon-of-anonymous/(原文)
原文出處: infosecinstitute 譯文出處: freebuf (有刪節)
相關文章
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- SWEED駭客組織攻擊活動分析報告
- 007駭客組織及其地下黑產活動分析報告
- 俄羅斯駭客組織向英美德等十國政府宣戰
- 報告:超12%工控安全事件系高階別駭客組織所為事件
- 揭秘最為知名的駭客工具之一: Netcat!適用安全測試、滲透測試、駭客攻擊!
- 境外“暗駭客棧”組織對國內企業高管發起APT攻擊APT
- 揭秘伊朗“新手”駭客組織瞄準眾大國企業背後的“划水”套路
- 匿名者駭客組織入侵俄羅斯文化部並洩露446GB資料;多名歐盟高官遭以色列間諜軟體監控,國際政要安全風險凸顯
- ChatGPT因重大故障而暫停服務,駭客組織宣稱對此負責ChatGPT
- 俄羅斯駭客組織KillNet聲稱盜取了美國FBI上萬特工資料
- 駭客組織C0594挖礦木馬攻擊 數千個網站已被攻陷!網站
- 紅客、駭客、駭客有什麼區別?駭客守則注意事項!
- 反抗制裁俄羅斯,親俄駭客組織對義大利發動報復攻擊
- 1000萬美元!美國將朝鮮背景駭客組織成員的懸賞金額翻倍
- 美國全面恢復伊朗制裁,國家級駭客組織APT39首當其衝APT
- 繼微軟之後,惠普子公司HPE也被同一個駭客組織盜取郵件微軟
- Go包-程式碼組織者Go
- 綠盟科技:境外駭客組織近期持續加大對中國重要敏感單位網路攻擊
- 知名壓縮軟體 xz 被植入後門,駭客究竟是如何做到的?
- Anonymous InformantORM
- 駭客動態播報|果然,駭客也用上了ChatGPT……ChatGPT
- 記憶體安全週報第115期 | OPERA1ER APT 駭客盯上非洲數十家金融組織記憶體APT
- 記憶體安全週報第110期 | Uber認為最近的安全漏洞罪魁禍首是 LAPSUS$ 駭客組織記憶體
- 谷歌駭客語法谷歌
- 匿名者駭入俄羅斯流媒體平臺播放俄烏戰爭畫面
- 駭客洩露3500萬條LinkedIn使用者記錄
- 【江民播報】華盛頓警方跟俄羅斯駭客組織談判破裂|FragAttacks漏洞橫掃全球所有WiFi裝置......WiFi
- LastPass 遭駭客攻擊AST
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- Delphi LDAP物件管理(使用者登入認證、組、組織)LDA物件
- 座席組織
- 技嘉遭受勒索軟體攻擊、聯邦調查局取締了駭客組織 Revil|10月25日全球網路安全熱點
- 駭客以2美元出售2億Twitter使用者個人資料
- WireShark駭客發現之旅--開篇
- rust 模組組織結構Rust
- 西班牙19歲天才駭客被逮捕,該駭客自稱能訪問九成西班牙公民資訊
- 美國空軍舉辦駭客大賽,讓駭客黑掉它的在軌道衛星