“我將描述他們的攻擊方法和方式的計(jì)劃，但我們將聚焦更多關(guān)于他們使用武器或工具。”Anonymous這個(gè)詞僅僅意味著沒(méi)有名字或匿名身份，該組織是一個(gè)派系的匿名黑客或黑客活動(dòng)分子。

他們有自己的網(wǎng)站和IRC頻道，定期舉行聚會(huì)，專注于在線頭腦風(fēng)暴，而不是做黑產(chǎn)。該組織使用一個(gè)投票系統(tǒng)，選擇用最好的方式處理任何情況。這個(gè)著名的黑客組織，擅長(zhǎng)使用分布式拒絕服務(wù)（DDOS）攻擊政府網(wǎng)站、口碑比較好的企業(yè)網(wǎng)以及宗教網(wǎng)站。

[[85051]]

Anonymous最著名的口號(hào)是：

We are Anonymous

We are Legion

We do not forgive

We do not forget

Expect us

Skills of Anonymous hackers：（匿名者黑客技術(shù)）

Anonymous是擁有優(yōu)秀黑客技能的人，但他們也使用傳統(tǒng)的黑帽技術(shù)和方法。實(shí)際上，他們的黑客技術(shù)與其他黑客并無(wú)差別。例如，他們也使用其他黑客常用的工具，比如喜歡sqlmap、havij進(jìn)行SQL注入攻擊。

匿名者黑客是由兩種類型的志愿者：

1：技術(shù)黑客：

這組人由幾個(gè)熟練技術(shù)的成員組成，有專業(yè)的編程和網(wǎng)絡(luò)技術(shù)。通過(guò)他們的黑客技能，我們可以推測(cè)：他們有真正的黑客經(jīng)歷。

2：外行人：

這個(gè)組的人數(shù)眾多，由來(lái)自世界各地成千上萬(wàn)的的志愿者組成。他們的主要目的是進(jìn)行DDoS攻擊。通過(guò)下載和使用傻瓜式的攻擊軟件或同時(shí)訪問(wèn)網(wǎng)站阻塞網(wǎng)絡(luò)通信。技術(shù)難度非常低。

匿名黑客的第一目的是從網(wǎng)站中竊取數(shù)據(jù)。如果失敗，他們會(huì)嘗試DDOS攻擊。他們是一個(gè)管理非常良好的組織。在選擇一個(gè)目標(biāo)之前，他們將在互聯(lián)網(wǎng)上進(jìn)行投票調(diào)查。

他們已經(jīng)組織了許多著名黑客活動(dòng)，其中之一是“PayBack”，也因此世界聞名?；氐?010年，他們通過(guò)ddos攻擊了多個(gè)知名電子商務(wù)公司，如PayPal，Visa，MasterCard和Sony。當(dāng)然，他們還有許多其他的攻擊目標(biāo)，如OperationIsrael，OperationFacebook，OperationGaza，etc.（以色列，加沙，facebook）

如下圖，我們可以很清楚的看到他們的投票操作。

投票后，他們決定接下來(lái)的操作。

一般來(lái)說(shuō)，Anonymous的黑客行為包括三個(gè)不同的階段。

1：Recruiting and communication phase

2：Reconnaissance and application attack phase

3：DDOS attack phase

1.Recruiting and communication phase（招募和交流）：在這個(gè)階段，匿名者使用社交媒體招聘成員和推廣活動(dòng)。他們使用流行的社交網(wǎng)站如Twitter，F(xiàn)acebook和YouTube。

在這一階段的內(nèi)容：

解釋了攻擊的政治意義。所以在這種情況下，一個(gè)網(wǎng)站會(huì)得到一個(gè)合理化的攻擊理由，并且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網(wǎng)站上。此外，YouTube視頻會(huì)成為攻擊詆毀目標(biāo)的重要介質(zhì)。

宣布日期和目標(biāo)，為抗議為了招募抗議者和黑客。

2.Reconnaissance and application attack phase（偵察和應(yīng)用程序攻擊階段）：

在此階段，他們使用匿名服務(wù)來(lái)隱藏他們的身份和保持低調(diào)。跟攻擊階段相比，他們?cè)谶@個(gè)階段的流量較低。然而，偵查也比普通時(shí)候頻繁。攻擊者通過(guò)使用著名的漏洞利用、掃描工具試圖攻破web應(yīng)用程序。

工具使用的例子是說(shuō)明如下：

Ha****ij是一個(gè)自動(dòng)化SQL注入工具，幫助滲透測(cè)試人員發(fā)現(xiàn)并利用SQL注入漏洞。通過(guò)使用該軟件，用戶可以執(zhí)行后端數(shù)據(jù)庫(kù)，檢索數(shù)據(jù)庫(kù)管理系統(tǒng)用戶指紋和密碼散列，轉(zhuǎn)儲(chǔ)表和列，從數(shù)據(jù)庫(kù)中提取數(shù)據(jù)，運(yùn)行SQL語(yǔ)句甚至訪問(wèn)底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令。

Acu******tix的Web漏洞掃描器是一種自動(dòng)化的黑盒掃描儀，檢查網(wǎng)站和Web應(yīng)用程序的漏洞（如SQL注入、跨站腳本和其他漏洞）

一旦攻擊者成功利用這些漏洞，Anonymous將破壞網(wǎng)站修改他們的主頁(yè)，就像下面的圖一樣。黑頁(yè)上面有Anonymous的口號(hào)，這是在向世界發(fā)出信息。

3.DDOS attack phase：（DDOS攻擊階段）

DDOS攻擊是最致命的攻擊。如果他們無(wú)法侵入web系統(tǒng)，他們將使用這種攻擊，每當(dāng)他們執(zhí)行這種攻擊，最后總是能夠成功。但在進(jìn)行DDOS攻擊，匿名組織在不同的社交媒體在IRC頻道，F(xiàn)acebook，pastebin等等提供了一個(gè)列表的工具。

他們還會(huì)使用一些著名的工具，如H.O.I.***oris等。

H.***C-也稱為高軌道離子加農(nóng)炮。這是一個(gè)簡(jiǎn)單的腳本啟動(dòng)HTTPPOST和GET請(qǐng)求在目標(biāo)服務(wù)器。這是一個(gè)跨平臺(tái)的工具在Windows、MAC和Linux平臺(tái)上很容易使用。正如我們可以看到下面的圖，點(diǎn)擊加號(hào)圖標(biāo)，打開(kāi)一個(gè)新的小窗口添加目標(biāo)。

現(xiàn)在，當(dāng)你打開(kāi)你的目標(biāo)網(wǎng)頁(yè)，您將看到一條消息如上圖。如果你看到“資源達(dá)到界限”，那么這意味著游戲結(jié)束了。

備注：本文旨在增進(jìn)用戶對(duì)黑客組織的了解，黑客工具是雙刃劍，請(qǐng)勿惡意使用。