微剋多資訊

 找回密碼
 註冊

Login

Login

搜索
回覆 2則 瀏覽 1442篇

揭秘著名黑客組織Anonymous

該用戶從未簽到

發表於 2013-9-7 19:40 | 顯示全部樓層 |閱讀模式
揭秘著名黑客組織Anonymous
鉅亨網新聞中心 (來源:北美新浪) 2013-09-06 19:41:56

導語:國外科技媒體InfosecInstitute近日發表題為「Anonymous的武器」(Weapon Of Anonymous)的文章,披露了知名黑客組織Anonymous實施攻擊的手段,以及各種攻擊「武器」。

以下為文章概要:

「anonymous」一詞的意思是沒有名字或身份。Anonymous組織則是一個黑客或黑客活動分子(hacktivist)團體。他們擁有自己的網站和IRC(即網路中繼聊天)頻道,經常在舉行會議,集思廣益討論某個問題。該組織不是向成員下達命令,而是利用一個表決系統,選擇最佳方式來處理出現的任何情況。

Anonymous組織以主動實施黑客攻擊而著稱,其中就包括分散式拒服務(DDOS)攻擊手段,對政府網站、知名企業網站和宗教網站進行攻擊。

他們的口號是:

我們是Anonymous(We are Anonymous)

我們是軍團(We are Legion)

我們不會寬恕(We do not forgive)

我們不會忘記(We do not forget)

我們來啦(Expect us)

每次攻擊,Anonymous都會在目標網站上留下這樣的口號。

Anonymous黑客攻擊手段

Anonymous組織成員都擁有一流的黑客攻擊技術,但他們往往使用傳統的「黑帽」技術和方法。實際上,他們的攻擊手段與其他黑客相類似。例如,他們也使用與其他黑客一樣的工具,在對網站實施SQL注入式攻擊時,喜歡使用sqlmap、havij等手段。換句話,Anonymous組織成員可以充分利用許多網站上常見的網頁應用漏洞。

Anonymous組織成員由兩類黑客組成:

1:專業黑客

專業黑客由一些技術嫻熟的成員組成,他們擅長編程和網路技術。根據他們展示的黑客技能,可以判斷他們是否具有真正的黑客攻擊經歷,是否聰明頂。

2:業餘黑客

業餘黑客人數多,由來自世界各地的數萬志願者組成。他們在專業黑客的指導下,主要任務是,通過下載和使用專有攻擊軟體,或以大量流量阻塞網站正常運轉,實施DDOS式攻擊。實施這種攻擊的技術要求並不高。在Anonymous組織,業餘黑客與專業黑客的人數之比為10:1。

Anonymous組織實施攻擊的最主要目標是,從網站或伺服器竊取數據。一旦這個目標沒有達到,他們便會嘗試採用DDOS手段再次攻擊。Anonymous是一個管理完善的組織。在選擇攻擊目標之前,他們會在互聯網上進行投票調查。調查完成之後,最終確定攻擊目標。

Anonymous組織實施了多次臭名昭著的攻擊行動,如2010年震驚全球的「Pay Back」。在這次行動中,Anonymous成員利用DDOS方式對PayPal、維薩、萬事達等知名電子商務公司實施攻擊,令其服務徹底陷入癱瘓。此外,Anonymous還實施了其他多起攻擊行動,如「以色列行動」(Operation Israel)、「Facebook行動」Operation Facebook、「加沙行動」(Operation Gaza)等。

下圖就是Anonymous組織行動表決系統的例子。

表決結束以後,Anonymous組織確定下一次行動目標。

下圖則是Anonymous組織表決結果的例子。

在投票確定了攻擊目標以後,Anonymous開始分三個階段實施他們的攻擊。這三個階段分別是:

1、人員招募和溝通

2、偵查和應用攻擊

3、DDOS攻擊

人員招募和溝通階段

在這個階段,Anonymous會利用社交媒體招募成員,宣傳他們的行動。特別是,他們會用到Twitter、Facebook、YouTube等熱門社交網站,為攻擊尋找正當理由。從本質上講,這些其實都是具有某些具體目的的黑客攻擊行為。他們會通過Twitter、Facebook、YouTube等社交媒體傳播信息。

這一階段的內容:

解釋攻擊行動的政治意義。在這種情況下,Anonymous會創建一個網站,為攻擊尋找藉口;同時利用Twitter和Facebook等社交媒體,將人們的注意力吸引到這家網站。此外,Anonymous還會利用YouTube視頻,大肆詆毀攻擊目標,為攻擊進一步找藉口。

公佈舉行「抗議」的日期和目標,以招募抗議者和黑客等志願者。

偵察和應用攻擊階段

在這個階段,Anonymous會讓成員逐步熟悉攻擊工具。他們利用匿名服務來隱藏自己的身份,保持低調。跟DDOS攻擊階段相比,他們在這個階段的攻擊流量相對較低。然而,偵查流量也比平常要高。攻擊者試圖利用Havij、Acunetix Web等漏洞掃瞄工具,對網頁應用進行滲透。

Havij:這是一種自動化SQL注入工具(Injection tool),幫助滲透測試人員發現並利用網頁上的SQL注入漏洞。通過這一軟體,用戶可以操作後端資料庫指紋,檢索DBMS用戶和密碼Hash值,從資料庫中提取數據,運行SQL程序,甚至是訪問重要的檔案系統,執行作業系統上的命令等。

Acunetix:Acunetix網頁漏洞掃瞄器(Acunetix Web Vulnerability Scanner)是一種自動化「黑盒子」掃瞄器,能檢查網站和網頁應用上的漏洞,如SQL注入、Cross Site腳本和其他漏洞。

一旦攻擊者成功找到這些漏洞,Anonymous就會用經過他們修改的頁面,替換攻擊對象的網站主頁,上面還有Anonymous的口號以及向全世界發出的信息。

DDOS攻擊階段

DDOS攻擊是Anonymous組織最為致命的攻擊手段,通常由專業黑客來完成。如果無法滲透入網頁應用,Anonymous便會採用這種攻擊手段,每當他們實施這種攻擊,最後總能取得成功。但在決定實施DDOS攻擊之前,Anonymous會在IRC頻道、Facebook、pastebin等各種社交媒體中,提供一個攻擊工具列表。Anonymous組織最常用、最具攻擊力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。

H.O.I.C:亦稱「高軌道離子加農炮」(High Orbit Ion Cannon)。這其實只是一個簡單腳本,不斷向目標伺服器發送HTTP POST和GET請求。同時,它還是一個跨平台工具,在Windows、MAC和Linux等平台上很容易使用。

PyLoris:這是一個同時支持Linux和Windows的工具,還包括一項名為「TOR Switcher」的功能,允許黑客經由匿名Tor網路實施攻擊,並在Tor「身份」之間轉換,根據用戶自定義的時間間隔不斷變換攻擊位置。但在使用這一工具之前,需要在系統中安裝TOR瀏覽器和Python工具。(清辰)

簽到天數: 420

今日第33個簽到

發表於 2013-9-8 12:00 | 顯示全部樓層
了解的真熟悉~不管業餘或專業都是技術高強的人物,不過也因為有這樣的反腳色才能使OS廠商不能放鬆漏洞的修正,就像政治一樣有很好的在野黨才能鞭策很優秀的執政黨,只是舉例並沒有要介入政治的話題
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-9-8 22:38 | 顯示全部樓層
SQL我只知道用sqlmap.....用起來感覺就像是在用cmd........
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-5 18:31

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表