|
|
揭秘著名黑客組織Anonymous
鉅亨網新聞中心 (來源:北美新浪) 2013-09-06 19:41:56
導語:國外科技媒體InfosecInstitute近日發表題為「Anonymous的武器」(Weapon Of Anonymous)的文章,披露了知名黑客組織Anonymous實施攻擊的手段,以及各種攻擊「武器」。
以下為文章概要:
「anonymous」一詞的意思是沒有名字或身份。Anonymous組織則是一個黑客或黑客活動分子(hacktivist)團體。他們擁有自己的網站和IRC(即網路中繼聊天)頻道,經常在舉行會議,集思廣益討論某個問題。該組織不是向成員下達命令,而是利用一個表決系統,選擇最佳方式來處理出現的任何情況。
Anonymous組織以主動實施黑客攻擊而著稱,其中就包括分散式拒服務(DDOS)攻擊手段,對政府網站、知名企業網站和宗教網站進行攻擊。
他們的口號是:
我們是Anonymous(We are Anonymous)
我們是軍團(We are Legion)
我們不會寬恕(We do not forgive)
我們不會忘記(We do not forget)
我們來啦(Expect us)
每次攻擊,Anonymous都會在目標網站上留下這樣的口號。
Anonymous黑客攻擊手段
Anonymous組織成員都擁有一流的黑客攻擊技術,但他們往往使用傳統的「黑帽」技術和方法。實際上,他們的攻擊手段與其他黑客相類似。例如,他們也使用與其他黑客一樣的工具,在對網站實施SQL注入式攻擊時,喜歡使用sqlmap、havij等手段。換句話,Anonymous組織成員可以充分利用許多網站上常見的網頁應用漏洞。
Anonymous組織成員由兩類黑客組成:
1:專業黑客
專業黑客由一些技術嫻熟的成員組成,他們擅長編程和網路技術。根據他們展示的黑客技能,可以判斷他們是否具有真正的黑客攻擊經歷,是否聰明頂。
2:業餘黑客
業餘黑客人數多,由來自世界各地的數萬志願者組成。他們在專業黑客的指導下,主要任務是,通過下載和使用專有攻擊軟體,或以大量流量阻塞網站正常運轉,實施DDOS式攻擊。實施這種攻擊的技術要求並不高。在Anonymous組織,業餘黑客與專業黑客的人數之比為10:1。
Anonymous組織實施攻擊的最主要目標是,從網站或伺服器竊取數據。一旦這個目標沒有達到,他們便會嘗試採用DDOS手段再次攻擊。Anonymous是一個管理完善的組織。在選擇攻擊目標之前,他們會在互聯網上進行投票調查。調查完成之後,最終確定攻擊目標。
Anonymous組織實施了多次臭名昭著的攻擊行動,如2010年震驚全球的「Pay Back」。在這次行動中,Anonymous成員利用DDOS方式對PayPal、維薩、萬事達等知名電子商務公司實施攻擊,令其服務徹底陷入癱瘓。此外,Anonymous還實施了其他多起攻擊行動,如「以色列行動」(Operation Israel)、「Facebook行動」Operation Facebook、「加沙行動」(Operation Gaza)等。
下圖就是Anonymous組織行動表決系統的例子。
表決結束以後,Anonymous組織確定下一次行動目標。
下圖則是Anonymous組織表決結果的例子。
在投票確定了攻擊目標以後,Anonymous開始分三個階段實施他們的攻擊。這三個階段分別是:
1、人員招募和溝通
2、偵查和應用攻擊
3、DDOS攻擊
人員招募和溝通階段
在這個階段,Anonymous會利用社交媒體招募成員,宣傳他們的行動。特別是,他們會用到Twitter、Facebook、YouTube等熱門社交網站,為攻擊尋找正當理由。從本質上講,這些其實都是具有某些具體目的的黑客攻擊行為。他們會通過Twitter、Facebook、YouTube等社交媒體傳播信息。
這一階段的內容:
解釋攻擊行動的政治意義。在這種情況下,Anonymous會創建一個網站,為攻擊尋找藉口;同時利用Twitter和Facebook等社交媒體,將人們的注意力吸引到這家網站。此外,Anonymous還會利用YouTube視頻,大肆詆毀攻擊目標,為攻擊進一步找藉口。
公佈舉行「抗議」的日期和目標,以招募抗議者和黑客等志願者。
偵察和應用攻擊階段
在這個階段,Anonymous會讓成員逐步熟悉攻擊工具。他們利用匿名服務來隱藏自己的身份,保持低調。跟DDOS攻擊階段相比,他們在這個階段的攻擊流量相對較低。然而,偵查流量也比平常要高。攻擊者試圖利用Havij、Acunetix Web等漏洞掃瞄工具,對網頁應用進行滲透。
Havij:這是一種自動化SQL注入工具(Injection tool),幫助滲透測試人員發現並利用網頁上的SQL注入漏洞。通過這一軟體,用戶可以操作後端資料庫指紋,檢索DBMS用戶和密碼Hash值,從資料庫中提取數據,運行SQL程序,甚至是訪問重要的檔案系統,執行作業系統上的命令等。
Acunetix:Acunetix網頁漏洞掃瞄器(Acunetix Web Vulnerability Scanner)是一種自動化「黑盒子」掃瞄器,能檢查網站和網頁應用上的漏洞,如SQL注入、Cross Site腳本和其他漏洞。
一旦攻擊者成功找到這些漏洞,Anonymous就會用經過他們修改的頁面,替換攻擊對象的網站主頁,上面還有Anonymous的口號以及向全世界發出的信息。
DDOS攻擊階段
DDOS攻擊是Anonymous組織最為致命的攻擊手段,通常由專業黑客來完成。如果無法滲透入網頁應用,Anonymous便會採用這種攻擊手段,每當他們實施這種攻擊,最後總能取得成功。但在決定實施DDOS攻擊之前,Anonymous會在IRC頻道、Facebook、pastebin等各種社交媒體中,提供一個攻擊工具列表。Anonymous組織最常用、最具攻擊力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。
H.O.I.C:亦稱「高軌道離子加農炮」(High Orbit Ion Cannon)。這其實只是一個簡單腳本,不斷向目標伺服器發送HTTP POST和GET請求。同時,它還是一個跨平台工具,在Windows、MAC和Linux等平台上很容易使用。
PyLoris:這是一個同時支持Linux和Windows的工具,還包括一項名為「TOR Switcher」的功能,允許黑客經由匿名Tor網路實施攻擊,並在Tor「身份」之間轉換,根據用戶自定義的時間間隔不斷變換攻擊位置。但在使用這一工具之前,需要在系統中安裝TOR瀏覽器和Python工具。(清辰) |
|
狗仔卡
發表於 2013-9-7 19:40
按個讚
收藏
分享
提升卡
置頂卡
變色卡