匿名者对俄宣战揭秘神秘黑客组织匿名者
据俄罗斯卫星社25日消息,黑客组织"匿名者"(Anonymous)在社交媒体发表声明称,宣布发起对俄罗斯的"网络战争"并对攻击俄罗斯RT电视台网站一事负责。声明称:"Anonymous正式向俄罗斯宣战。"黑客在帖子中还添加了#Ukraine 的推文话题。当地时间26日早上,包括克里姆林宫官网、俄罗斯外交部、红星电视台在内的多家俄罗斯网站处于不稳定状态,部分用户无法正常打开页面。
那么,什么是匿名者,这个黑客组织为什么会拥有这么大的影响力,今天,我们就来深扒一下这个神秘的黑客组织。
匿名者黑客组织是原全球最大的黑客组织,也是全球最大的政治性黑客组织。其主要分布于美国,其次为欧洲各国,非洲、南美、亚洲等地都有其分部。"匿名者"组织起源于国外,这里聚集喜欢恶作剧的黑客和游戏玩家。他们支持网络透明,但常有人冒充他们的身份来发表一些虚假视频。"匿名者"是一个体系松散但规模庞大的国际黑客组织,黑客们大多出于对计算机的热爱加入其中。
"匿名者"黑客组织是世界最大的黑客组织,曾在2010年12月攻击威士网站、万事达网站和支付网站PayPal,以示对维基解密网站的支持。部分积极参与行动的"匿名者"有数千名成员,包括一些大公司和政府机构的高级计算机专家以及记者和高级工程师,这些人分成数百人的小组,对各种事件作出反应。"匿名者"组织中充斥的"黑客活动分子",由于组织成员有一些计算机高级工程师与计算机爱好者,匿名者组织令电脑专家对公司和政府系统的安全越来越担忧。匿名者还公开提供Anonymous-os黑客操作系统(并非Anonymous官方制作,已确认包含有木马)的下载,已在一开源平台上被下载了超过1万次。
Anonymous组织成员都拥有一流的黑客攻击技术,但他们往往使用传统的"黑帽"技术和方法。实际上,他们的攻击手段与其他黑客相类似。例如,他们也使用与其他黑客一样的工具,在对网站实施SQL注入式攻击时,喜欢使用sqlmap、havij等手段。换句话说,Anonymous组织成员可以充分利用许多网站上常见的网页应用漏洞。
Anonymous组织成员由两类黑客组成:
1:专业黑客
专业黑客由一些技术娴熟的成员组成,他们擅长编程和网络技术。根据他们展示的黑客技能,可以判断他们是否具有真正的黑客攻击经历,是否聪明绝顶。
2:业余黑客
业余黑客人数众多,由来自世界各地的数万志愿者组成。他们在专业黑客的指导下,主要任务是,通过下载和使用专有攻击软件,或以大量流量阻塞网站正常运转,实施DDOS式攻击。实施这种攻击的技术要求并不高。在Anonymous组织,业余黑客与专 业黑客的人数之比为10:1。
Anonymous组织实施攻击的最主要目标是,从网站或服务器窃取数据。一旦这个目标没有达到,他们便会尝试采用DDOS手段再次攻击。Anonymous是一个管理完善的组织。在选择攻击目标之前,他们会在互联网上进行投票调查。调查完成之后,最终确定攻击目标。
Anonymous组织实施了多次臭名昭著的攻击行动,如2010年震惊全球的"Pay Back"。在这次行动中,Anonymous成员利用DDOS方式对PayPal、维萨、万事达等知名电子商务公司实施攻击,令其服务彻底陷入瘫痪。此外,Anonymous还实施了其他多起攻击行动,如"以色列行动"(Operation Israel)、"Facebook行动"Operation Facebook、"加沙行动"(Operation Gaza)等。
在投票确定了攻击目标以后,Anonymous开始分三个阶段实施他们的攻击。这三个阶段分别是:
1、人员招募和沟通
2、侦查和应用攻击
3、DDOS攻击
人员招募和沟通阶段
在这个阶段,Anonymous会利用社交媒体招募成员,宣传他们的行动。特别是,他们会用到Twitter、Facebook、YouTube等热门社交网站,为攻击寻找正当理由。从本质上讲,这些其实都是具有某些具体目的的黑客攻击行为。他们会通过Twitter、Facebook、YouTube等社交媒体传播信息。
这一阶段的内容:
解释攻击行动的政治意义。在这种情况下,Anonymous会创建一个网站,为攻击寻找借口;同时利用Twitter和Facebook等社交媒体,将人们的注意力吸引到这家网站。此外,Anonymous还会利用YouTube视频,大肆诋毁攻击目标,为攻击进一步找借口。
侦察和应用攻击阶段
在这个阶段,Anonymous会让成员逐步熟悉攻击工具。他们利用匿名服务来隐藏自己的身份,保持低调。跟DDOS攻击阶段相比,他们在这个阶段的攻击流量相对较低。然而,侦查流量也比平常要高。攻击者试图利用Havij、Acunetix Web等漏洞扫描工具,对网页应用进行渗透。
Havij:这是一种自动化SQL注入工具(Injection tool),帮助渗透测试人员发现并利用网页上的SQL注入漏洞。通过这一软件,用户可以操作后端数据库指纹,检索DBMS用户和密码Hash值,从数据库中提取数据,运行SQL程序,甚至是访问重要的文件系统,执行操作系统上的命令等。
Acunetix:Acunetix网页漏洞扫描器(Acunetix Web Vulnerability Scanner)是一种自动化"黑盒子"扫描仪,能检查网站和网页应用上的漏洞,如SQL注入、Cross Site脚本和其他漏洞。
一旦攻击者成功找到这些漏洞,Anonymous就会用经过他们修改的页面,替换攻击对象的网站主页,上面还有Anonymous的口号以及向全世界发出的信息。
DDOS攻击阶段
DDOS攻击是Anonymous组织最为致命的攻击手段,通常由专业黑客来完成。如果无法渗透入网页应用,Anonymous便会采用这种攻击手段,每当他们实施这种攻击,最后总能取得成功。但在决定实施DDOS攻击之前,Anonymous会在IRC频道、Facebook、pastebin等各种社交媒体中,提供一个攻击工具列表。Anonymous组织最常用、最具攻击力的一些工具包括,H.O.I.C、Pyloris、Qslowloris、Torshammer等。
H.O.I.C:亦称"高轨道离子加农炮"(High Orbit Ion Cannon)。这其实只是一个简单脚本,不断向目标服务器发送HTTP POST和GET请求。同时,它还是一个跨平台工具,在Windows、MAC和Linux等平台上很容易使用。
PyLoris:这是一个同时支持Linux和Windows的工具,还包括一项名为"TOR Switcher"的功能,允许黑客经由匿名Tor网络实施攻击,并在Tor"身份"之间转换,根据用户自定义的时间间隔不断变换攻击位置。但在使用这一工具之前,需要在系统中安装TOR浏览器和Python工具。
匿名者组织实际上更相当于一个实力至上的帮派,他们游离与现实世界之外,利用网络技术宣泄自己的不满,任何人都可以是匿名者,也许你旁边走过人某个人,就是匿名者的一员。