¡Hola! Bienvenido a Desde Linux. ¿Acaso estás harto de los pantallazos azules y los virus? Entonces, no dudes en migrar a Linux. Si recién empiezas, te recomendamos pasar por nuestra sección para Novatos. En caso de que estés buscando una Distribución Linux, tenemos guías para ayudarte a elegir la mejor. También contamos con un listado de Programas para reemplazar a los que usabas en Windows. No olvides utilizar la barra aquí debajo para obtener ayuda adicional.

LOIQ: Cómo hacer ataques DDoS con LOIC en Linux, sin usar Wine

Los que están al tanto de las noticias en internet, noticias vinculadas a Anonymous, sus acciones, sabrán que han mantenido offline durante varias horas sitios webs como el del FBI, CIA, Departamento de Justicia de EUA, y muchos sitios importantes más (Interpol, Vaticano, etc) … para no hacerles el cuento demasiado largo :)

Justo hace unos días salió la noticia de que los administradores del popular sitio web Taringa están acusados y responderán ante la “justicia” en un juicio. Y las acciones por parte de Anonymous no se hicieron esperar, pues rápidamente pusieron offline (mediante ataques DDoS) varios sitios gubernamentales de Argentina.

Pero… ¿qué es un ataque DDoS?

Lo explicaré tan simple como pueda ser posible :)

Ataque DDoS significa ataque de Denegación de Servicio. Y resumido, se trata de acceder miles de miles de veces a un sitio web. O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga (pone a trabajar al servidor donde está el sitio)… 100 o 1000 personas accediendo a un mismo sitio, generarán una carga mayor que 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se suman más… y más y más por segundo. ¿consecuencias? … simple, llegará un momento en que la carga de trabajo del servidor (donde está el sitio web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no pueda hacer nada más… y esto amigos míos, hará que el sitio web quede offline.

Intenté explicarlo tan simple como fuera posible jajaja. Por eso tal vez los más conocedores sé que encontrarán algún que otro error o detalle que ha sido excluido, mis disculpas por esto ;)

Ahora, aquí les enseñaré a hacer esos ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.

Sí… existe LOIC, que significa Low Orbit Ion Cannon, y puede ser usado en Windows, Mac o Linux. El problema es que para usarlo en Linux, hace falta instalar Wine y en este (en Wine) los Net.Frameworks de Windows. O sea, para hacerlo funcionar en Windows se necesita emular el LOIC (.exe) en nuestra distro. Otra forma (que no la he probado) es usando librerías Mono.

Personalmente no me gusta ninguna de estas dos alternativas. No me gusta mucho usar Wine, y realmente odio Mono ¬_¬ … así que, ¿que hacer en este caso?

Afortunadamente, existe una versión de LOIC llamada LOIQ (cambio de C por Q) escrita en C++ … y usa librerías Qt :D

Dicho de forma simple…

Simplemente bajamos un .tar.gz, lo descomprimimos, y simplemente ejecutamos el archivo loiq y BINGO!! ya tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distro, y listo para usar ;) … ó!! … pueden simplemente instalar un .deb y listo :D

Aquí tienen los links de descarga:

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .DEB

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .TAR.BZ2

Yo uso directamente el .tar.bz2, pues así me ahorro tener que instalar como tal otro paquete en mi sistema.

O sea, para yo ejecutarlo me descargo el .tar.bz2, lo descomprimo, y ejecuto.

Les dejaré un comando que hará lo siguiente:

  1. Descargar el paquete .tar.bz2
  2. Descomprimirlo.
  3. Y les permitirá simplemente escribiendo en una terminal “loiq” (sin las comillas) que se les ejecute la aplicación.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Se les pedirá su password, lo escriben y presionan [Enter], y listo nada más :D

Abran otra terminal y escriban “loiq” (sin las comillas) y presionen [Enter], les deberá aparecer lo siguiente:

Y ese es LOIQ … que no es ni más ni menos que LOIC pero para Linux, usando librerías Qt.

Para hacer algún ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice “Lock On“. Seguidamente, más abajo y al centro dice 10 y debajo “Threads“, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.

Como estamos haciendo una prueba solamente, dejemos eso simplemente así. Les dejo el screenshot sobre cómo me quedó a mí:

Y luego, una vez puesto los datos… simplemente presionan el botón más grande, el que tiene montón de letras raras jajaja (dice: IMMAH CHARGIN MAH LAZOR) … y empieza el ataque :D

Lo haré acá, y en menos de 5 segundos el servidor al que estoy atacando (recuerdo, un servidor de acá del trabajo) tendrá casi el 100% de la RAM ocupada, y los CPU al máximo… vean:

Como ven… 4CPU (físicos, no virtuales), y 2GB de RAM se fueron por tierra, servidor offline, ningún sitio web de los que estaban ahí abría, servicio POP3, servicio IMAP, todo fue puesto offline, pues el servidor no tenía más recursos para responder a las peticiones que se le hacían.

Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido ;)

Aclaro, que este tutorial es con FINES EDUCATIVOS!!

El objetivo de poner este tutorial, es que justo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo ganar protección contra DDoS. Solo por eso ponemos este tutorial ;)

Otros datos a tener en cuenta…

Si van a hace DDoS (que no les digo que lo hagan jajaja), les recomiendo que primero se lean la guía de seguridad de Anonymous, ahí les explican sobre VPN y demás.

En fin. Espero sean buenos y no usen esto con fines dañinos… no dejen que el lado oscuro los absorba :D

Saludos


KZKG^Gaara

KZKG^Gaara: Usuario de GNU/Linux y administrador de red desde hace algunos años. Intento mantenerme en el lado oscuro de la fuerza, pues es donde está lo divertido de la vida. Administrador y Fundador de todo esto que ven, pero uno más dentro de la familia.


No olvides dejar tu comentario

Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current day month ye@r *

  1. lector
  2. TheSandman86 redactor
  3. lector
  4. anubis_linux usuario
    • autor
  5. redactor
    • autor
      • redactor
        • autor
        • elav admin
  6. lector
    • autor
  7. lector
    • elav admin
  8. lector
  9. Elynx lector
    • autor
  10. lector
  11. lector
  12. usuario
    • lector
      • autor
  13. lector
  14. lector
  15. lector
    • redactor
    • autor

DesdeLinux y DesdeFirefoxOS se encuentran felizmente hosteados en GNUTransfer