揭秘全美第一黑客组织Anonymous

文中关心的是全球知名的黑客组织Anonymous（匿名者）。“我将叙述她们的进攻方式和方法的方案,但人们将瞄准大量有关她们应用装备或道具。"Anonymous这一词只是代表沒有姓名的密名或身分，该机构是1个派系的密名黑客或黑客活动分子。

她们有自身的网址和IRC栏目,每季度举办聚餐,专注于再线创新思维训练，而没有做黑产。该机构应用1个投票系统,挑选用最合适的方法解决一切状况。这一知名的黑客组织,善于应用分布式拒绝服务(DDOS)进攻政府门户网站、用户评价较为好的企业网及其教派网址。

Anonymous最知名的标语是:

We are Anonymous

We are Legion

We do not forgive

We do not forget

Expect us

Skills of Anonymous hackers:（匿名者黑客技术）

Anonymous是有着出色黑客大招的人,但她们也应用傳統的黑帽工艺和方式。事实上,她们的黑客技术与别的黑客并无差别。比如,她们也应用别的黑客常见的道具,例如喜爱sqlmap、havij开展SQL引入进攻。

匿名者黑客是由二种种类的自愿者：

1：工艺黑客：    

这组人由好多个娴熟工艺的组员构成,有行业的程序编写和互联网技术。根据她们的黑客大招，人们能够推断：她们有真实的黑客经厉。

2：外行人：

这一组的总数诸多，由来源于世界各国不计其数的的自愿者构成。她们的关键目地是开展DDoS进攻。根据下載和应用手把手的攻击软件或一起浏览网址堵塞通信网络。技术水平极低。

密名黑客的首位目地是以网址中盗取数剧。假如不成功，她们会试着DDOS进攻。她们是1个监管十分优良的机构。在挑选1个目的以前，她们将在互连网上开展拉票调研。

她们早已机构了很多知名黑客活動,列举之首是“Pay Back”,也因而闻名世界。返回2010年，她们根据ddos攻击了好几个著名电商公司，如 PayPal, Visa, MasterCard和Sony。这样的话，她们也有很多别的的进攻目的，如Operation Israel, Operation Facebook, Operation Gaza, etc.（印度，加沙，facebook）

给出图，人们能够很清晰的见到她们的拉票使用。

拉票后,她们决策接着的使用。　　　　

图为中,展现了1个非常好的事例,她们的拉票結果。

通常情况下，Anonymous的黑客形为包含3个不一样的环节。

1：Recruiting and communication phase

2：Reconnaissance and application attack phase

3：DDOS attack phase

1. Recruiting and communication phase（征募和洽谈）：在这一环节,匿名者应用网络媒介招骋组员和线上营销活動。,她们应用时兴的社交平台如Twitter,Facebook和YouTube显视和证实1个进攻。它是真实的黑客活動的实质。根据人际关系媒介消息散播，如：Facebook,Twitter和YouTube。

你在一环节的內容:

表述了进攻的政冶含义。因此在这种情况下,网站页面会获得1个合理性的进攻原因，而且Anonymous应用Twitter和Facebook让大家都将专注力密集到网址上。除此之外,YouTube视頻会变成进攻污蔑目的的关键物质。

公布时间和目的为示威以便征募抗议者和黑客。

2. Reconnaissance and application attack phase（炮兵和程序运行进攻环节）：

再此环节,她们应用密名业务来掩藏她们的身分和维持不张扬。跟进攻环节对比，她们在这一环节的留量较低。殊不知,侦察也比一般当时经常。网络攻击根据应用知名的漏洞利用、扫描工具尝试攻克web应用系统。

道具应用的事例是表明给出（Freebuf.COM里基础都能搜的到，安会测试工具是把两面性，严禁不法应用）：

Havij-Havij是1个智能化SQL引入道具,协助渗透测试工作员发觉并运用SQL引入木马病毒。根据应用该游戏,客户能够实行后端数据表,查找数据表管理平台客户指印和PIN码散列,转储表和列,从数据表中获取数剧,运作SQL句子乃至浏览下层文件系统和服务器系统上运行命令。

Acunetix-Acunetix的Web漏洞扫描器是这种智能化的黑盒扫描机,查验网址和Web程序运行的木马病毒(如SQL引入、跨站角本和别的木马病毒）

如果网络攻击完成运用这种木马病毒,Anonymous将毁坏网站修改她们的首页,如同下边的图相同。黑页上边有Anonymous的标语，它是在向全球传出消息。

3. DDOS attack phase:（DDOS进攻环节）

DDOS进攻是最至命的进攻。假如她们没法入侵web体系，她们将应用这类进攻，当我她们实行这类进攻,最终一直可以完成。但在开展DDOS进攻,密名机构在不一样的网络媒介在IRC栏目,Facebook,pastebin这些出示了1个目录的道具。

拉票后,他们战略然后的应用。　　　　

图为中,呈现了1个很好的例证,他们的拉票结果。

一般来说，Anonymous的黑客行为包括3个不同的阶段。

1：Recruiting and communication phase

2：Reconnaissance and application attack phase

3：DDOS attack phase

1. Recruiting and communication phase（征募和商谈）：你在一阶段,匿名者运用新媒体环境招骋组成员和线上推广活動。,他们运用盛行的社交网站如Twitter,Facebook和YouTube显视和确认1个攻击。这是真實的黑客活動的本质。依据人际交往媒体信息散布，如：Facebook,Twitter和YouTube。

你一直在一阶段的类容:

描述了攻击的政冶含意。因而在这种情况下,网页页面会得到1个合理化的攻击缘故，并且Anonymous运用Twitter和Facebook让大伙儿都将注意力训练聚集到网站地址上。此外,YouTube视頻会变为攻击造谣目地的重要有机物。

发布時间和目地为游行便于征募抗议者和黑客。

2. Reconnaissance and application attack phase（炮兵和执行程序攻击阶段）：

再此阶段,他们运用密名工作来隐藏他们的身份和保持不急不躁。跟攻击阶段比照，他们你在一阶段的流量较低。犹言,炮兵也比通常那时候常常。黑客攻击依据运用著名的漏洞利用、扫描工具试着攻破web应用体系。

物品运用的例证是说明得出（Freebuf.COM里基本都能搜的到，安全测试工具是把多面性，禁止非法运用）：

Havij-Havij是1个自动化SQL导入物品,帮助渗透测试工作员发现并应用SQL导入木马病毒。依据运用所选,顾客可以推行后端数据表,搜索数据表管理系统顾客指印和PIN码散列,转储表和列,从数据表中获得数剧,运行SQL语句甚至预览下一层文件系统和电脑系统上运行命令。

Acunetix-Acunetix的Web漏洞扫描器是这类自动化的黑盒扫描机,检查网站地址和Web执行程序的木马病毒(如SQL导入、跨站角本和其他木马病毒）

假如黑客攻击进行应用这类木马病毒,Anonymous将损坏网站修改他们的主页,好似下面的图同样。黑页上面有Anonymous的宣传语，这是在向全世界传来信息。

3. DDOS attack phase:（DDOS攻击阶段）

DDOS攻击是最至命的攻击。倘若他们无法侵入web机制，他们将运用这种攻击，当你他们推行这种攻击,最后始终能够进行。但在进行DDOS攻击,密名组织在不同的新媒体环境在IRC频道,Facebook,pastebin这种出具了1个文件名的物品。