我的回答戳了最初的問題。

中央情報局和國防部發現了烏薩馬·本·拉登。

典型手段包括OSINT，TECHINT和HUMINT。可以對Tor進行取證。安全刪除工具（例如sdelete，BCWipe和DBAN）並不完美。 GPG和Truecrypt等加密工具並不完美。

在線通信也許是烏薩馬·本·拉登（Osama bin Laden）的最大優勢（他的快遞員使用USB閃存驅動器上的電子郵件前往了遙遠的網吧）和Anonymous / LulzSec最大的弱點。他們通常使用未加密的IRC。您認為他們至少會使用通過Tor的OTR，以及到IM通信服務器的SSL代理，而不是通過出口節點的明文流量。

它們在Havij和sqlmap肯定會適得其反。也許Python VM中存在一個客戶端漏洞。 Havij中可能存在客戶端緩衝區溢出。

由於這些團體的政治性質，將存在內部問題。

我最近看到一些消息，說四分之一的黑客是FBI的線人。

“捉住”任何人並不困難。這些論壇上的另一個人建議我觀看Defcon演示文稿中的視頻，演示者使用Maltego中的高級轉換功能跟踪尼日利亞的騙子。 Maltego和i2 Group Analyst的Notebook的OSINT功能相當有限。一點提示；一個OPSEC的小錯誤-並發生了逆轉：現在正在獵捕獵人。

根據一些執法和取證經驗，我可以說最大的問題之一就是ISP確實不想跟踪用戶。一旦他們超出一定的管理水平，他們就會失去“共同承運人”的地位，並對客戶的許多可能行為承擔責任。

此外，許多國家/地區不希望將信息傳遞給另一個國家/地區。國家-尤其是可能反對西方文化或西方乾擾的國家。

在互聯網上隱藏幾乎所有內容非常容易。

關於您的三點：

• 服務器應具有IP地址-否-這很容易欺騙或擦除
• 私有服務器-不太可能，儘管可能-但是不會使用他們的信用卡
• ISP的踪跡-不會發生-它不會對ISP產生負面影響，而且太困難了

更新，它畢竟可能會發生- http://blogs.forbes.com/andygreenberg/2011/03/18/ex-anonymous-hackers-plan- to-out-groups-members /

這種攻擊最重要的方面之一就是掩蓋您的足跡。有許多不同的方法可以執行此操作，這取決於技術。要解決您的特定問題：

當他們進行DDoS攻擊時：如果洪水來自他們自己的計算機，那麼跟踪它們將非常容易。問題在於他們沒有使用自己的機器。他們要么是a）未經許可控制他人，要么b）促使某人代表他們這樣做。後者就是Wikileaks攻擊所發生的情況。人們簽署了此協議。

當服務器位於通常不響應日誌請求的國家/地區時，事情開始變得雜亂無章。如果被攻擊的公司在美國，如果可以證明攻擊源於美國，則很容易獲得法院命令。如果這是美國的目標，但攻擊源於俄羅斯或中國，該怎麼辦？購買記錄也是如此。

害怕的是……那裡有很多這樣的團體。其中大多數是（我不想說無害，但...）無害。在這種特殊情況下，有人戳了熊，熊生氣了。

編輯：不是我寬恕了他們的行為，等等等等。

除了已經給出的答案之外，很難捕捉匿名的另一個原因是，匿名可以是任何人。我的意思是兩種。首先，黑客可以使用惡意軟件，間諜軟件和機器人的組合來訪問和使用/遍歷世界各地的其他計算機。因此，從理論上講，使任何計算機都可以運行匿名。其次，與 anonymous 這個名字一樣，任何地方，任何地方的任何黑客，無論使用任何方法或樣式，使用任何隨機活動模式，都可以對其進行攻擊並自稱為 anonymous 。因此，對於政府/主管部門而言，按模式，樣式或簽名跟踪活動非常困難，因為由於攻擊的性質各異，它總是在變化，因為正如我之前所說，它實際上可能來自任何人。 / p>

基本上，

匿名不是一個人... 匿名不是一個人...

匿名無處不在... 匿名可能是所有人，也可能沒有人...

不幸的是，這是自然，獨特，和名字的天才。

黑客可以通過多種方式來掩蓋自己的足跡。

這是一個非常籠統的示例：

黑客可以破壞第三方計算機並利用它來完成代表黑客進行攻擊。由於系統受到威脅，黑客可以刪除/修改日誌。黑客還可以piggy帶計算機，例如，從計算機A登錄到計算機B，從計算機A登錄到計算機B，從計算機B登錄到計算機C，從計算機C攻擊計算機D，然後清除計算機C，B和A的日誌。

這甚至都沒有考慮被黑客入侵的互聯網帳戶（因此，即使追溯到他們指向的是其他人），打開代理等，也是如此。

我知道上面的內容並非完美無缺，但就像我說的那樣，這只是一個非常非常普通的示例。有很多方法可以掩蓋您的足跡。

那是什麼使您確定某些3個字母的代理機構不知道它們中的許多是誰，但是卻不做任何改變，所以這些人可以帶他們去找別人？

我確定別人會為誰能做更徹底的解釋而感到高興，但是我認為要學習的最終課程是，減少自己對特定黑客和黑客團體的關注。 ，以及具有自己的安全性的其他功能。他們最近的聲名claim起是由TRIVIAL修復的一個SQL Injection漏洞（這不是新事物，沒有得到很好的記錄和理解），這對於被黑的未具名的“安全公司”來說是巨大的聲譽。

好吧，我回復了上面一些信息不正確的帖子，但我認為我應該發表自己的回復以更好地解釋。

匿名基本上由兩個子組組成：

他們如何隱藏自己的足跡？

就像前面提到的答复者一樣，

1. 通過代理服務器（例如Tor）
2. （通過偽裝框並從這些框發起攻擊）（基本上是偽裝為該人的IP），或
3. 使用在國外的VPN ，並且不保留任何日誌。使用VPN，您的所有流量都將通過該中繼進行中繼，因此無論連接到哪裡，它都只能將IP addy追溯到VPN本身，而​​不能再追溯（除非VPN保留日誌，在這種情況下您無論如何都不應該使用它）。
ol>

希望這有助於澄清一點。

關於DDoS的事情是您使用別人的IP，而不是您自己的IP。在Internet上變得不可追踪相對簡單-只需通過不保留流量日誌的主機路由流量即可。作為經常要追踪這些人的人，我可以告訴您這是一場不可能的噩夢。這是我經常看到的模式：

1. 在某些網絡軟件包（例如joomla擴展名）中選擇一個相對較新的漏洞。
2. 使用google來找到適當的易受攻擊的目標
3. 從無法跟踪到您的某個位置（例如咖啡店），執行攻擊以控制易受攻擊的服務器，但不要做任何其他會引起您注意的事情。 （加分點，解決漏洞，使沒人在您身後）。刪除所有可能追溯到您的假定位置的日誌。
4. 重複以上操作，通過以前受到威脅的服務器中繼流量。再次重複幾次，直到您從將作為代理的計算機上刪除了多個步驟。理想情況下，這些服務器應位於中國，印度，巴西，墨西哥等國家，那裡的數據中心技術往往對調查不配合，並應全部位於不同的國家以建立管轄權和
ol>

恭喜，您現在在Internet上是匿名的。有點像Tor，只是沒有一個節點知道他們正在參與。通常，這些攻擊者在沒有保留任何日誌或記錄的服務器上設置並使用後門（因為該後門可能不存在）。一旦攻擊者斷開連接，該鏈接將變得永久不可追踪。

一跳會大大降低您被檢測到的機會。兩跳使檢測幾乎不可能。三跳，甚至都不值得付出努力。

也許您應該閱讀此PDF。他們不是那麼匿名。用於DDOS的LOIC工具會洩漏使用它的人的原始IP。您可以使用同一工具的瀏覽器（JavaScript）版本，也許躲在Tor後面。

HBGary Federal在該PDF中公開了它們的名稱和地址。這就是為什麼他們攻擊他的網站，發送電子郵件，擦除他的iPad，接管他的Twitter等...的原因。在Twitter上搜索#hbgary主題標籤以獲取更多信息。

幾個帖子討論了尋找這些團體背後人員的技術難題。當使用許多機器來建立匿名感時，回溯他們的活動絕非易事。

另一個非常重要的方面是，警察，全球情報界和不同縣的立法並非如此真正能夠處理這些情況。因此，如果您在一個國家/地區找到一台服務器，該服務器曾被用來跳到另一國家/地區的服務器，則花費很長時間才能通過適當的渠道來獲取當地警察的控制權。即使您這樣做，諸如日誌之類的信息也不會始終保留較長的時間。

非法在Internet上跳轉很容易，但是以合法方式在Internet上跳轉要慢得多。嘗試查找這些組時，這是一個非常禁止的因素。

這是一篇文章，僅問（並回答）本月發布的《科學美國人》網站上的那個問題。這個問題的簡短答案是欺騙源地址和使用代理。

還沒有提到一件事：人為因素。

這些小組沒有這樣的等級制度，而是圍繞著一套想法形成的。在大多數情況下，唯一的共同點是“政府錯了，我們必須通過黑客攻擊來伸張正義”，這種感覺可能只會變得越來越強烈，而美國政府（自身受到企業的壓力）正在施加當前壓力。在掩蓋之下的其他國家/地區，通過嚴厲的法律禁止言論自由，這可能損害上述公司。不是嗎？），您可以自己加入，也可以自行承擔風險。

為了了解這種思想的出處，我推薦電影/漫畫小說《 V for Vendetta》，他們從中拿走了你經常看到的那個面具。

某些團體當然，沒有英雄主義的意圖。

最重要的是，他們可能會吸引每個小組的一些成員，但還會有更多成員出現。

黑客可以被捕獲，匿名者無法捕獲。匿名者是這樣一個失落的集體，執法部門對其個別黑客進行打擊並不會對物質造成實質性損害。但是，它的確會對試圖這樣做的任何組織做出猛烈的反應。這意味著

• 僅通過捕獲其成員來擊倒Anonymous很難。
• Anonymous將使嘗試的任何人都很難受。

匿名者所要做的就是繼續“不值得付出努力”來追隨其成員，它將繼續免費。但是，他們玩危險遊戲。如果公眾認為他們是一個足夠的麻煩，那麼突然發現並追捕其成員，承受匿名者的反擊將是值得的。