“我將描述他們的攻擊方法和方式的計(jì)劃，但我們將聚焦更多關(guān)于他們使用武器或工具。”Anonymous這個詞僅僅意味著沒有名字或匿名身份，該組織是一個派系的匿名黑客或黑客活動分子。

他們有自己的網(wǎng)站和IRC頻道，定期舉行聚會，專注于在線頭腦風(fēng)暴，而不是做黑產(chǎn)。該組織使用一個投票系統(tǒng)，選擇用最好的方式處理任何情況。這個著名的黑客組織，擅長使用分布式拒絕服務(wù)（DDOS）攻擊政府網(wǎng)站、口碑比較好的企業(yè)網(wǎng)以及宗教網(wǎng)站。

[[85051]]

Anonymous最著名的口號是：

We are Anonymous

We are Legion

We do not forgive

We do not forget

Expect us

Skills of Anonymous hackers：（匿名者黑客技術(shù)）

Anonymous是擁有優(yōu)秀黑客技能的人，但他們也使用傳統(tǒng)的黑帽技術(shù)和方法。實(shí)際上，他們的黑客技術(shù)與其他黑客并無差別。例如，他們也使用其他黑客常用的工具，比如喜歡sqlmap、havij進(jìn)行SQL注入攻擊。

匿名者黑客是由兩種類型的志愿者：

1：技術(shù)黑客：

這組人由幾個熟練技術(shù)的成員組成，有專業(yè)的編程和網(wǎng)絡(luò)技術(shù)。通過他們的黑客技能，我們可以推測：他們有真正的黑客經(jīng)歷。

2：外行人：

這個組的人數(shù)眾多，由來自世界各地成千上萬的的志愿者組成。他們的主要目的是進(jìn)行DDoS攻擊。通過下載和使用傻瓜式的攻擊軟件或同時訪問網(wǎng)站阻塞網(wǎng)絡(luò)通信。技術(shù)難度非常低。

匿名黑客的第一目的是從網(wǎng)站中竊取數(shù)據(jù)。如果失敗，他們會嘗試DDOS攻擊。他們是一個管理非常良好的組織。在選擇一個目標(biāo)之前，他們將在互聯(lián)網(wǎng)上進(jìn)行投票調(diào)查。

他們已經(jīng)組織了許多著名黑客活動，其中之一是“PayBack”，也因此世界聞名?；氐?010年，他們通過ddos攻擊了多個知名電子商務(wù)公司，如PayPal，Visa，MasterCard和Sony。當(dāng)然，他們還有許多其他的攻擊目標(biāo)，如OperationIsrael，OperationFacebook，OperationGaza，etc.（以色列，加沙，facebook）

如下圖，我們可以很清楚的看到他們的投票操作。

投票后，他們決定接下來的操作。

一般來說，Anonymous的黑客行為包括三個不同的階段。

1：Recruiting and communication phase

2：Reconnaissance and application attack phase

3：DDOS attack phase

1.Recruiting and communication phase（招募和交流）：在這個階段，匿名者使用社交媒體招聘成員和推廣活動。他們使用流行的社交網(wǎng)站如Twitter，F(xiàn)acebook和YouTube。

在這一階段的內(nèi)容：

解釋了攻擊的政治意義。所以在這種情況下，一個網(wǎng)站會得到一個合理化的攻擊理由，并且Anonymous使用Twitter和Facebook讓人們都將注意力集中到網(wǎng)站上。此外，YouTube視頻會成為攻擊詆毀目標(biāo)的重要介質(zhì)。

宣布日期和目標(biāo)，為抗議為了招募抗議者和黑客。

2.Reconnaissance and application attack phase（偵察和應(yīng)用程序攻擊階段）：

在此階段，他們使用匿名服務(wù)來隱藏他們的身份和保持低調(diào)。跟攻擊階段相比，他們在這個階段的流量較低。然而，偵查也比普通時候頻繁。攻擊者通過使用著名的漏洞利用、掃描工具試圖攻破web應(yīng)用程序。

工具使用的例子是說明如下：

Ha****ij是一個自動化SQL注入工具，幫助滲透測試人員發(fā)現(xiàn)并利用SQL注入漏洞。通過使用該軟件，用戶可以執(zhí)行后端數(shù)據(jù)庫，檢索數(shù)據(jù)庫管理系統(tǒng)用戶指紋和密碼散列，轉(zhuǎn)儲表和列，從數(shù)據(jù)庫中提取數(shù)據(jù)，運(yùn)行SQL語句甚至訪問底層文件系統(tǒng)和操作系統(tǒng)上執(zhí)行命令。

Acu******tix的Web漏洞掃描器是一種自動化的黑盒掃描儀，檢查網(wǎng)站和Web應(yīng)用程序的漏洞（如SQL注入、跨站腳本和其他漏洞）

一旦攻擊者成功利用這些漏洞，Anonymous將破壞網(wǎng)站修改他們的主頁，就像下面的圖一樣。黑頁上面有Anonymous的口號，這是在向世界發(fā)出信息。

3.DDOS attack phase：（DDOS攻擊階段）

DDOS攻擊是最致命的攻擊。如果他們無法侵入web系統(tǒng)，他們將使用這種攻擊，每當(dāng)他們執(zhí)行這種攻擊，最后總是能夠成功。但在進(jìn)行DDOS攻擊，匿名組織在不同的社交媒體在IRC頻道，F(xiàn)acebook，pastebin等等提供了一個列表的工具。

他們還會使用一些著名的工具，如H.O.I.***oris等。

H.***C-也稱為高軌道離子加農(nóng)炮。這是一個簡單的腳本啟動HTTPPOST和GET請求在目標(biāo)服務(wù)器。這是一個跨平臺的工具在Windows、MAC和Linux平臺上很容易使用。正如我們可以看到下面的圖，點(diǎn)擊加號圖標(biāo)，打開一個新的小窗口添加目標(biāo)。

現(xiàn)在，當(dāng)你打開你的目標(biāo)網(wǎng)頁，您將看到一條消息如上圖。如果你看到“資源達(dá)到界限”，那么這意味著游戲結(jié)束了。

備注：本文旨在增進(jìn)用戶對黑客組織的了解，黑客工具是雙刃劍，請勿惡意使用。