宣布日期和目标,为抗议为了招募抗议者和黑客。
2. reconnaissance and application attack phase(侦察和应用程序攻击阶段):
在此阶段,他们使用匿名服务来隐藏他们的身份和保持低调。跟攻击阶段相比,他们在这个阶段的流量较低。然而,侦查也比普通时候频繁。攻击者通过使用著名的漏洞利用、扫描工具试图攻破web应用程序。
工具使用的例子是说明如下:
ha****ij是一个自动化sql注入工具,帮助渗透测试人员发现并利用sql注入漏洞。通过使用该软件,用户可以执行后端数据库,检索数据库管理系统用户指纹和密码散列,转储表和列,从数据库中提取数据,运行sql语句甚至访问底层文件系统和操作系统上执行命令。
acu******tix的web漏洞扫描器是一种自动化的黑盒扫描仪,检查网站和web应用程序的漏洞(如sql注入、跨站脚本和其他漏洞)
一旦攻击者成功利用这些漏洞,anonymous将破坏网站修改他们的主页,就像下面的图一样。黑页上面有anonymous的口号,这是在向世界发出信息。
3. ddos attack phase:(ddos攻击阶段)
ddos攻击是最致命的攻击。如果他们无法侵入web系统,他们将使用这种攻击,每当他们执行这种攻击,最后总是能够成功。但在进行ddos攻击,匿名组织在不同的社交媒体在irc频道,facebook,pastebin等等提供了一个列表的工具。