揭秘著名黑客组织Anonymous|黑客|Anonymous|组织

　　导语：国外科技媒体InfosecInstitute近日发表题为“Anonymous的武器”(Weapon Of Anonymous)的文章，披露了知名黑客组织Anonymous实施攻击的手段，以及各种攻击“武器”。

　　

　　　　以下为文章概要：

　　“anonymous”一词的意思是没有名字或身份。Anonymous组织则是一个黑客或黑客活动分子(hacktivist)团体。他们拥有自己的网站和IRC(即网络中继聊天)频道，经常在线举行会议，集思广益讨论某个问题。该组织不是向成员下达命令，而是利用一个表决系统，选择最佳方式来处理出现的任何情况。

　　Anonymous组织以主动实施黑客攻击而著称，其中就包括分布式拒绝服务(DDOS)攻击手段，对政府网站、知名企业网站和宗教网站进行攻击。

　　他们的口号是：

　　我们是Anonymous(We are Anonymous)

　　我们是军团(We are Legion)

　　我们不会宽恕(We do not forgive)

　　我们不会忘记(We do not forget)

　　我们来啦(Expect us)

　　每次攻击，Anonymous都会在目标网站上留下这样的口号。

　　Anonymous黑客攻击手段

　　Anonymous组织成员都拥有一流的黑客攻击技术，但他们往往使用传统的“黑帽”技术和方法。实际上，他们的攻击手段与其他黑客相类似。例如，他们也使用与其他黑客一样的工具，在对网站实施SQL注入式攻击时，喜欢使用sqlmap、havij等手段。换句话说，Anonymous组织成员可以充分利用许多网站上常见的网页应用漏洞。

　　Anonymous组织成员由两类黑客组成：

　　1：专业黑客

　　专业黑客由一些技术娴熟的成员组成，他们擅长编程和网络技术。根据他们展示的黑客技能，可以判断他们是否具有真正的黑客攻击经历，是否聪明绝顶。

　　2：业余黑客

　　业余黑客人数众多，由来自世界各地的数万志愿者组成。他们在专业黑客的指导下，主要任务是，通过下载和使用专有攻击软件，或以大量流量阻塞网站正常运转，实施DDOS式攻击。实施这种攻击的技术要求并不高。在Anonymous组织，业余黑客与专业黑客的人数之比为10:1。

　　Anonymous组织实施攻击的最主要目标是，从网站或服务器窃取数据。一旦这个目标没有达到，他们便会尝试采用DDOS手段再次攻击。Anonymous是一个管理完善的组织。在选择攻击目标之前，他们会在互联网上进行投票调查。调查完成之后，最终确定攻击目标。

　　Anonymous组织实施了多次臭名昭著的攻击行动，如2010年震惊全球的“Pay Back”。在这次行动中，Anonymous成员利用DDOS方式对PayPal、维萨、万事达等知名电子商务公司实施攻击，令其服务彻底陷入瘫痪。此外，Anonymous还实施了其他多起攻击行动，如“以色列行动”(Operation Israel)、“Facebook行动”Operation Facebook、“加沙行动”(Operation Gaza)等。

　　下图就是Anonymous组织行动表决系统的例子。

　　表决结束以后，Anonymous组织确定下一次行动目标。

　　下图则是Anonymous组织表决结果的例子。

　　在投票确定了攻击目标以后，Anonymous开始分三个阶段实施他们的攻击。这三个阶段分别是：

　　1、人员招募和沟通

　　2、侦查和应用攻击

　　3、DDOS攻击

　　人员招募和沟通阶段

　　在这个阶段，Anonymous会利用社交媒体招募成员，宣传他们的行动。特别是，他们会用到Twitter、Facebook、YouTube等热门社交网站，为攻击寻找正当理由。从本质上讲，这些其实都是具有某些具体目的的黑客攻击行为。他们会通过Twitter、Facebook、YouTube等社交媒体传播信息。

　　这一阶段的内容：

　　解释攻击行动的政治意义。在这种情况下，Anonymous会创建一个网站，为攻击寻找借口；同时利用Twitter和Facebook等社交媒体，将人们的注意力吸引到这家网站。此外，Anonymous还会利用YouTube视频，大肆诋毁攻击目标，为攻击进一步找借口。

　　公布举行“抗议”的日期和目标，以招募抗议者和黑客等志愿者。

　　侦察和应用攻击阶段

　　在这个阶段，Anonymous会让成员逐步熟悉攻击工具。他们利用匿名服务来隐藏自己的身份，保持低调。跟DDOS攻击阶段相比，他们在这个阶段的攻击流量相对较低。然而，侦查流量也比平常要高。攻击者试图利用Havij、Acunetix Web等漏洞扫描工具，对网页应用进行渗透。

　　Havij：这是一种自动化SQL注入工具(Injection tool)，帮助渗透测试人员发现并利用网页上的SQL注入漏洞。通过这一软件，用户可以操作后端数据库指纹，检索DBMS用户和密码Hash值，从数据库中提取数据，运行SQL程序，甚至是访问重要的文件系统，执行操作系统上的命令等。

　　Acunetix：Acunetix网页漏洞扫描器(Acunetix Web Vulnerability Scanner)是一种自动化“黑盒子”扫描仪，能检查网站和网页应用上的漏洞，如SQL注入、Cross Site脚本和其他漏洞。

　　一旦攻击者成功找到这些漏洞，Anonymous就会用经过他们修改的页面，替换攻击对象的网站主页，上面还有Anonymous的口号以及向全世界发出的信息。

　　DDOS攻击阶段

　　DDOS攻击是Anonymous组织最为致命的攻击手段，通常由专业黑客来完成。如果无法渗透入网页应用，Anonymous便会采用这种攻击手段，每当他们实施这种攻击，最后总能取得成功。但在决定实施DDOS攻击之前，Anonymous会在IRC频道、Facebook、pastebin等各种社交媒体中，提供一个攻击工具列表。Anonymous组织最常用、最具攻击力的一些工具包括，H.O.I.C、Pyloris、Qslowloris、Torshammer等。

　　H.O.I.C：亦称“高轨道离子加农炮”(High Orbit Ion Cannon)。这其实只是一个简单脚本，不断向目标服务器发送HTTP POST和GET请求。同时，它还是一个跨平台工具，在Windows、MAC和Linux等平台上很容易使用。

　　PyLoris：这是一个同时支持Linux和Windows的工具，还包括一项名为“TOR Switcher”的功能，允许黑客经由匿名Tor网络实施攻击，并在Tor“身份”之间转换，根据用户自定义的时间间隔不断变换攻击位置。但在使用这一工具之前，需要在系统中安装TOR浏览器和Python工具。(清辰)