menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

科技

揭秘著名黑客組織Anonymous

鉅亨網新聞中心 2013-09-06 19:41


導語:國外科技媒體InfosecInstitute近日發表題為“Anonymous的武器”(Weapon Of Anonymous)的文章,披露了知名黑客組織Anonymous實施攻擊的手段,以及各種攻擊“武器”。

以下為文章概要:


“anonymous”一詞的意思是沒有名字或身份。Anonymous組織則是一個黑客或黑客活動分子(hacktivist)團體。他們擁有自己的網站和IRC(即網絡中繼聊天)頻道,經常在舉行會議,集思廣益討論某個問題。該組織不是向成員下達命令,而是利用一個表決系統,選擇最佳方式來處理出現的任何情況。

Anonymous組織以主動實施黑客攻擊而著稱,其中就包括分散式拒服務(DDOS)攻擊手段,對政府網站、知名企業網站和宗教網站進行攻擊。

他們的口號是:

我們是Anonymous(We are Anonymous)

我們是軍團(We are Legion)

我們不會寬恕(We do not forgive)

我們不會忘記(We do not forget)

我們來啦(Expect us)

每次攻擊,Anonymous都會在目標網站上留下這樣的口號。

Anonymous黑客攻擊手段

Anonymous組織成員都擁有一流的黑客攻擊技術,但他們往往使用傳統的“黑帽”技術和方法。實際上,他們的攻擊手段與其他黑客相類似。例如,他們也使用與其他黑客一樣的工具,在對網站實施SQL注入式攻擊時,喜歡使用sqlmap、havij等手段。換句話,Anonymous組織成員可以充分利用許多網站上常見的網頁應用漏洞。

Anonymous組織成員由兩類黑客組成:

1:專業黑客

專業黑客由一些技術嫻熟的成員組成,他們擅長編程和網絡技術。根據他們展示的黑客技能,可以判斷他們是否具有真正的黑客攻擊經歷,是否聰明頂。

2:業餘黑客

業餘黑客人數多,由來自世界各地的數萬志願者組成。他們在專業黑客的指導下,主要任務是,通過下載和使用專有攻擊軟件,或以大量流量阻塞網站正常運轉,實施DDOS式攻擊。實施這種攻擊的技術要求並不高。在Anonymous組織,業餘黑客與專業黑客的人數之比為10:1。

Anonymous組織實施攻擊的最主要目標是,從網站或伺服器竊取數據。一旦這個目標沒有達到,他們便會嘗試採用DDOS手段再次攻擊。Anonymous是一個管理完善的組織。在選擇攻擊目標之前,他們會在互聯網上進行投票調查。調查完成之后,最終確定攻擊目標。

Anonymous組織實施了多次臭名昭著的攻擊行動,如2010年震驚全球的“Pay Back”。在這次行動中,Anonymous成員利用DDOS方式對PayPal、維薩、萬事達等知名電子商務公司實施攻擊,令其服務徹底陷入癱瘓。此外,Anonymous還實施了其他多起攻擊行動,如“以色列行動”(Operation Israel)、“Facebook行動”Operation Facebook、“加沙行動”(Operation Gaza)等。

下圖就是Anonymous組織行動表決系統的例子。

表決結束以后,Anonymous組織確定下一次行動目標。

下圖則是Anonymous組織表決結果的例子。

在投票確定了攻擊目標以后,Anonymous開始分三個階段實施他們的攻擊。這三個階段分別是:

1、人員招募和溝通

2、偵查和應用攻擊

3、DDOS攻擊

人員招募和溝通階段

在這個階段,Anonymous會利用社交媒體招募成員,宣傳他們的行動。特別是,他們會用到Twitter、Facebook、YouTube等熱門社交網站,為攻擊尋找正當理由。從本質上講,這些其實都是具有某些具體目的的黑客攻擊行為。他們會通過Twitter、Facebook、YouTube等社交媒體傳播信息。

這一階段的內容:

解釋攻擊行動的政治意義。在這種情況下,Anonymous會創建一個網站,為攻擊尋找藉口;同時利用Twitter和Facebook等社交媒體,將人們的注意力吸引到這家網站。此外,Anonymous還會利用YouTube視頻,大肆詆毀攻擊目標,為攻擊進一步找藉口。

公佈舉行“抗議”的日期和目標,以招募抗議者和黑客等志願者。

偵察和應用攻擊階段

在這個階段,Anonymous會讓成員逐步熟悉攻擊工具。他們利用匿名服務來隱藏自己的身份,保持低調。跟DDOS攻擊階段相比,他們在這個階段的攻擊流量相對較低。然而,偵查流量也比平常要高。攻擊者試圖利用Havij、Acunetix Web等漏洞掃描工具,對網頁應用進行滲透。

Havij:這是一種自動化SQL注入工具(Injection tool),幫助滲透測試人員發現並利用網頁上的SQL注入漏洞。通過這一軟件,用戶可以操作后端資料庫指紋,檢索DBMS用戶和密碼Hash值,從資料庫中提取數據,運行SQL程序,甚至是訪問重要的檔案系統,執行作業系統上的命令等。

Acunetix:Acunetix網頁漏洞掃描器(Acunetix Web Vulnerability Scanner)是一種自動化“黑盒子”掃描器,能檢查網站和網頁應用上的漏洞,如SQL注入、Cross Site腳本和其他漏洞。

一旦攻擊者成功找到這些漏洞,Anonymous就會用經過他們修改的頁面,替換攻擊對象的網站主頁,上面還有Anonymous的口號以及向全世界發出的信息。

DDOS攻擊階段

DDOS攻擊是Anonymous組織最為致命的攻擊手段,通常由專業黑客來完成。如果無法滲透入網頁應用,Anonymous便會採用這種攻擊手段,每當他們實施這種攻擊,最后總能取得成功。但在決定實施DDOS攻擊之前,Anonymous會在IRC頻道、Facebook、pastebin等各種社交媒體中,提供一個攻擊工具列表。Anonymous組織最常用、最具攻擊力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。

H.O.I.C:亦稱“高軌道離子加農炮”(High Orbit Ion Cannon)。這其實只是一個簡單腳本,不斷向目標伺服器發送HTTP POST和GET請求。同時,它還是一個跨平台工具,在Windows、MAC和Linux等平台上很容易使用。

PyLoris:這是一個同時支持Linux和Windows的工具,還包括一項名為“TOR Switcher”的功能,允許黑客經由匿名Tor網絡實施攻擊,並在Tor“身份”之間轉換,根據用戶自定義的時間間隔不斷變換攻擊位置。但在使用這一工具之前,需要在系統中安裝TOR瀏覽器和Python工具。(清辰)

文章標籤


Empty