Sebelum memulai, saya ingin memberikan preview kecil tentang topik. Artikel ini berfokus pada kelompok hacker terkenal di dunia, yang dikenal sebagai "Anonymous." Saya akan menjelaskan metodologi menyerang mereka dan cara perencanaan, tapi kami akan lebih fokus tentang senjata atau alat yang mereka gunakan.
Kata anonim berarti tidak memiliki nama atau identitas. Kelompok Anonymous adalah golongan dari hacker atau hacktivists. Mereka memiliki situs web mereka sendiri dan IRC (Internet Relay Chat) saluran di mana mereka mengadakan pertemuan secara online longgar yang berfokus pada brain storming.
Daripada memberi perintah, kelompok menggunakan sistem voting yang memilih cara terbaik dalam menangani situasi apa pun. Kelompok ini terkenal dengan hacks mereka, salah satunya adalah Distributed Denial of Service (DDOS) serangan terhadap situs pemerintah, website perusahaan ternama, dan situs keagamaan. Slogan mereka terkenal adalah:
We are Anonymous
We are Legion
We do not forgive
We do not forget
Expect us
We are Legion
We do not forgive
We do not forget
Expect us
Ini adalah slogan dari Anonymous yang dapat dilihat di setiap serangan mereka.
Keterampilan Hacker Anonymous :
Banyak orang yang bertanya bagaimana caranya menjadi hacker anonymous? atau apa cara yang digunakan oleh hacker anonymous untuk menghack ribuan situs?
Mereka adalah orang-orang dengan keahlian hacking yang sangat baik, tetapi mereka menggunakan teknik black hat konvensional dan metode. Bahkan, teknik hacking mereka yang akrab dengan hacker lainnya. Misalnya, mereka juga menggunakan alat yang sama digunakan oleh hacks lainnya, seperti havij dan sqlmap dalam melakukan serangan injeksi SQL pada situs web apapun. Dengan kata lain, mereka dapat mengambil keuntungan dari kerentanan aplikasi web umum yang dapat ditemukan di banyak situs. Baca juga Bobol Wordpress dengan WPScan
Para hacker Anonymous terdiri dari dua jenis relawan:
- Kelompok hacker terampil -Ini terdiri dari anggota yang terampil beberapa yang memiliki keahlian dalam pemrograman dan jaringan. Dengan keterampilan hacking mereka, seseorang dapat menduga bahwa mereka memiliki pengalaman hacking yang genius dan juga cukup cerdas.
- Umat Hacker - Kelompok ini bisa sangat besar, mulai dari beberapa puluh sampai ribuan sukarelawan dari seluruh dunia. Disutradarai oleh hacker terampil, peran utama mereka adalah untuk melakukan serangan DDoS oleh salah situs men-download dan menggunakan software khusus atau mengunjungi untuk korban banjir dengan lalu lintas yang berlebihan. Keterampilan teknis yang diperlukan dalam kelompok ini berkisar dari sangat rendah sampai ke sederhana.
Tujuan pertama Anonymous hacker 'adalah untuk mencuri data dari situs dan server. Jika gagal, itu adalah waktu mereka berusaha serangan DDOS. Mereka adalah kelompok yang sangat dikelola dengan baik. Sebelum memilih target, mereka melakukan polling voting di internet. Setelah itu, mereka memberi nama operasi mereka.
Mereka sudah terorganisir banyak operasi yang menjadi sangat terkenal, salah satunya adalah "Pay Back" yang menjadi terkenal di seluruh dunia kembali pada tahun 2010. Dalam operasi Pay Back, mereka menghentikan layanan solusi bisnis e-commerce terkenal, seperti PayPal , Visa, MasterCard, dan Sony dengan melakukan D-DOS menyerang pada mereka. Ada banyak operasi lain yang dilakukan oleh kelompok ini seperti Operasi leakspin, Operasi Israel, Operasi Facebook, Operasi Gaza, dll.
1. Pengintaian Dan Serangan Aplikasi
Cara yang digunakan anonymous untuk menyerang adalah para penyerang memiliki pengetahuan tentang alat menyerang. Mereka menggunakan layanan anonim untuk menyembunyikan identitas mereka dan mempertahankan low profile. Tingkat lalu lintas serangan mereka selama fase ini relatif rendah, terutama bila dibandingkan dengan fase serangan. Namun, lalu lintas pengintai relatif tinggi dibandingkan dengan hari-hari biasa. Penyerang mencoba untuk menembus aplikasi web dengan menggunakan alat terkenal seperti Havij, Acunetix Web vulnerability scanner, dll.
Setelah penyerang berhasil mengeksploitasi salah satu kerentanan pada website, Anonymous akan mendeface situs dengan mengganti halaman utama situs web mereka dengan halaman deface mereka yang terlihat seperti gambar di bawah ini, dengan slogan dan pesan kepada dunia.
2. Serangan DDOS
Serangan DDOS merupakan serangan paling mematikan yang mereka gunakan dan dilakukan oleh hacker terampil mereka. Jika mereka gagal menembus aplikasi web maka mereka pergi untuk serangan ini. Mereka juga terkenal karena serangan ini karena setiap kali mereka melakukan serangan ini, mereka selalu berhasil pada operasi mereka. Tapi sebelum melakukan serangan DDOS, kelompok anonim memberikan daftar tools pada media sosial yang berbeda seperti di channel IRC, Facebook, pastebin, dll
