LOIQ: Kako DDoS napade napadati LOIC-om na Linuxu, bez upotrebe vina

Oni koji su svjesni vijesti na Internetu, vijesti povezane sa anoniman, njihove akcije, znat će da web stranice poput FBI-a, CIA-e, Ministarstva pravde SAD-a i mnogih drugih važnih stranica (Interpol, Vatikan itd.) nisu na mreži nekoliko sati ... kako ne bi predugo predugačale priču 🙂

Prije samo nekoliko dana vijest je izašla da su administratori popularne web stranice Taringa optuženi i da će se suočiti s "pravdom". I akcije anoniman Nisu čekali, jer su brzo otišli van mreže (kroz DDoS napade) razne vladine stranice iz Argentine

Ali ... Šta je DDoS napad?

Objasnit ću to što je moguće jednostavnije 🙂

Napada DDoS znači napad na Odbijanje usluge. I ukratko, radi se o pristupu web lokaciji hiljadama hiljada puta. Drugim riječima, ako vi ili ja sada uđemo u X web lokaciju, ovo generira određeno opterećenje (stavlja server na koji web lokacija treba raditi) ... 100 ili 1000 ljudi koji pristupaju istoj web lokaciji generirat će opterećenje veće od 10, to je logično. Pa, DDoS napadi su ekvivalent stotinama hiljada (miliona) korisnika koji pristupaju istoj web stranici PO SEKUNDI. Odnosno, 100.000 1 navodnih korisnika pristupa, ali nakon XNUMX sekunde dodaje se još ... i sve više i više u sekundi. posljedice? ... jednostavno, doći će trenutak kada će radno opterećenje servera (gdje je web lokacija) toliko, ali TOLIKO, da mu jednostavno ponestane RAM-a, i ne može učiniti ništa drugo ... i ovo će moji prijatelji web stranica prelazi van mreže.

Pokušao sam to objasniti što jednostavnije hahaha. Zbog toga ću možda i najinformiraniji koje znam da će pronaći neku drugu pogrešku ili detalj koji je isključen, izvinjavam se zbog ovoga 😉

Sada ću vas ovdje naučiti kako raditi te napade DDoS, koristeći alat razvijen od istog anoniman: LOIQ.

Da ... postoji LOICšta to znači Mali jonski top, a može se koristiti na Windowsima, Mac ili Linuxu. Problem je u tome što da biste ga koristili u Linuxu, morate instalirati Wine i u ovaj (u Wine) Windows Net.Frameworks. Odnosno, da biste radili u sustavu Windows, trebate oponašati LOIC (.exe) u našoj distribuciji. Drugi način (koji nisam isprobao) je korišćenje Mono biblioteka.

Meni se lično ne sviđa nijedna od ove dvije alternative. Ne volim voljeti vino i stvarno mrzim Mono ¬_¬… pa što učiniti u ovom slučaju?

Srećom, postoji verzija LOIC pozovite LOIQ (promjena iz C u Q) napisan na C ++ ... i koristi Qt biblioteke 😀

Jednostavno rečeno ...

Samo idemo dolje .tar.gz, raspakujemo ga i jednostavno pokrenemo loiq datoteku i BINGO !! imamo LOIQ (što je isto kao LOIC) otvoren u našoj distribuciji i spreman za upotrebu 😉… ili !! ... Oni mogu jednostavno instalirati .deb i voila 😀

Evo veza za preuzimanje:

LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .DEB

LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .TAR.BZ2

Ja direktno koristim .tar.bz2, jer na ovaj način štedim potrebu za instaliranjem drugog paketa kao takvog na svoj sistem.

Odnosno, da bih ga izveo, preuzmem .tar.bz2, raspakujem ga i izvršim.

Ostavit ću vam naredbu koja će učiniti sljedeće:

  1. Preuzmite .tar.bz2 paket
  2. Otkopčajte ga.
  3. I to će vam omogućiti jednostavnim upisivanjem u terminal «loik»(Bez navodnika) neka se aplikacija pokrene za njih.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Zatražit će se njihova lozinka, zapišite je i pritisnite [unesite], i to je to, ništa više 😀

Otvorite drugi terminal i unesite «loik»(Bez navodnika) i pritisnite [unesite], trebalo bi se pojaviti:

I to je LOIQ ... što nije ni više ni manje od LOIC ali za Linux, koristeći Qt biblioteke.

Da izvršim napad (napravit ću test s internim serverom svog rada), u 1. polje gdje piše URL stavljamo domenu (na primjer, server.domain.com), ili ako znamo IP, možemo ovo staviti u polje ispod, ono koje kaže IP. Nakon što se podaci upišu u jedno od ova dva polja, pritisnemo dugme s desne strane polja koje kaže «Zaključaj«. Dalje, ispod i u sredini stoji 10 i ispod «teme«, Povećajte ovo na bilo koji broj, stavit ću 100. Ovaj broj će biti broj paketa / zahtjeva koji će se izvršiti i odmah pored (gore gdje stoji Metod) s padajuće liste odabiremo HTTP. Imaju mnogo više opcija, timeout, direktorij koji žele napasti itd. Itd.

Budući da radimo samo test, ostavimo to malo na tome. Ostavljam snimak zaslona kako je ispalo za mene:

A onda, kad podaci uđu ... samo pritisnu najveće dugme, ono s puno čudnih slova hahahakaže: IMMAH CHARGIN MAH LAZOR) ... I napad započinje 😀

Učinit ću to ovdje, a za manje od 5 sekundi poslužitelj kojeg napadam (sjećam se, poslužitelj odavde na poslu) zauzet će gotovo 100% RAM-a, a CPU maksimalno ... pogledajte:

Kao što vidite ... 4 CPU-a (fizička, a ne virtualna) i 2 GB RAM-a otišli su na zemlju, vanmrežni server, nijedna web stranica koja je tamo bila otvorena, POP3 usluga, IMAP usluga, sve je stavljeno van mreže, jer server više nije imao resurse za odgovor na postavljene zahtjeve.

I zapamtite, to je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti više od 3000 ljudi koji rade DDoS napade na istom serveru? (stvarna figura ...) ... Rekao sam, čak su i CIA i FBI podlegli 😉

Pojašnjavam da je ovaj vodič sa OBRAZOVNE SVRHE !!

Cilj postavljanja ovog vodiča je da ćemo samo nekoliko sati nakon objavljivanja staviti drugi vodič iptables i kako dobiti zaštitu od DDoS-a. Upravo za to smo stavili ovaj vodič 😉

Ostale informacije koje treba uzeti u obzir ...

Ako ćete raditi DDoS (što vam ne kažem hahaha), preporučujem da prvo pročitate Anonimni sigurnosni vodič, tamo objašnjavaju o VPN-u i drugima.

Svejedno. Nadam se da ste dobri i da ovo ne koristite u štetne svrhe ... ne dopustite da vas tamna strana upije 😀

Saludos


41 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   diazepam rekao je

    Nedavno su i gusarski zaljev i wikileaks pretrpjeli napade ddos ​​nekoliko sati, a sada dolazite s ovim.

    1.    KZKG ^ Gaara rekao je

      Znam ... vjerujte mi, uopće nisam zaboravan na bilo kakve informacije.
      Ne slažem se (ni najmanje) s onim što se dogodilo PirateBayu i WikiLeaksu, i svjestan sam da Anonymous nije službeno učestvovao ili podržao to (službeni računi o njima izjavili su se protiv napada, a krivac će biti otkriven ...).

      Ako stavim ovaj vodič, to je jednostavno davanje kontinuiteta nizu vodiča / vodiča o iptablesima koje smo postavili, jer će sljedeći vodič biti stjecanje zaštite od DDoS-a.
      To je jedini razlog zašto sam stavio ovaj vodič.

      Nadam se da ovo nije pogrešno shvaćeno ...

      🙁 ... jebi se prijatelju, zvučiš kao da sam sudjelovao u DDoS-u protiv PirateBay O_O ...

      1.    diazepam rekao je

        Put do pakla pun je dobrih namjera ......

        Inače, znate ko je on, bio je "otpadnik" koji je priznao na twitteru.

        1.    KZKG ^ Gaara rekao je

          Da, baš kao što je i internet prepun vodiča o DDoS-u, SQLi-u, hping3-u, poplavi, XSS-u, exploitima itd.
          Da, ovdje smo stavili DDoS vodič, a njegova namjera NIJE bila ono što mislite ... ali također, stavili smo i vodič o tome kako steći zaštitu od ove vrste napada.

          Inače, ta iptables pravila iz vodiča koje je autor testirao (i koristi) u svom radu, efikasna protiv hping3 i LOIC / LOIQ.

          Pozdrav prijatelju

        2.    elav <° Linux rekao je

          +1 Nisam za ovu vrstu članaka, ali hej. Na kraju anoniman pokušavajući da izvrši pravdu, on čini zločin.

  2.   rob3r rekao je

    Ruke nisu odgovorile na zahtjev za sajmom u UCI-ju. Šta se događa ELAV ne želi doći ...

    1.    elav <° Linux rekao je

      Mi smo u hiljadu dvije stvari. Usput, trebate da mi odgovorite u vezi e-maila koji sam vam poslao, jer vrijeme ističe i moram krenuti s tim ...

  3.   Algave rekao je

    Mnogi neće podnijeti potrebu da ga koriste u „obrazovne“ svrhe 🙂

  4.   leonardopc1991 rekao je

    Ako su pojasnili u obrazovne svrhe da bace server mog univerziteta kao što sam vam rekao na IRC LOL

    1.    KZKG ^ Gaara rekao je

      Ne radi to, budi bolji od njih i ne pružaj im zadovoljstvo 🙂

  5.   TheSandman86 rekao je

    Vrlo dobre informacije, tema me već dugo zanima, ali nisam puno istraživala o tome. Vodič je vrlo jasan, puno vam hvala.

  6.   smjesta rekao je

    0000 OO

  7.   anubis_linux rekao je

    hahaha vrlo dobro ... imao sam obje verzije HIOC i LOIC, ali za Windows ... i @ KZKG ^ Gaara eksperimentirali su testom od mojih servera do njihovih servera jeej ... vrlo dobro pojašnjenje, koristi se samo u obrazovne svrhe, iako je, kako kaže KZKG ^ Gaara, uz pravilnu konfiguraciju Iptables-a, zadovoljstvo što su DdoS napadi izvršeno

    1.    KZKG ^ Gaara rekao je

      Probaj da vidiš hahaha ... da odem tamo osobno i pretučem te dovraga haha.
      Za neko vrijeme ću objaviti iptables anti-DDoS tutorial hehe

  8.   hypersayan_x rekao je

    Jeste li uopće primijetili Loic-ov usporednik? taj program koristi vašu stvarnu IP za provođenje napada, a svi pristupi i IP adrese su registrirani na serveru, što znači da možete ići ravno u zatvor jer želite igrati juanker.
    U kojoj mjeri anonimni koriste VPN-ove, zombi automate ili cyber kafiće za izvođenje napada, a da ih nije tako lako otkriti.

    1.    KZKG ^ Gaara rekao je

      Pročitajte posljednje odlomke ...
      Tamo pojašnjavam da prvo NE SMIJU raditi DDoS, a ako i ranije koriste VPN, čak sam stavio i vezu do Anonymous sigurnosnog priručnika.

  9.   elynx rekao je

    Uffff, super, ovo je stvarno super hehe: P .. Puno hvala prijatelju.

    PS: čekanje sljedećeg vodiča za anti-DDoS

    Pozdrav!

    1.    KZKG ^ Gaara rekao je

      Uskoro samo trebamo napraviti fotografiju kako bismo je stavili u post, da smo iptables / firewall koje imamo već dosta koristili 😉

  10.   neimenovan rekao je

    venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server

    lol

    pozdravi

    🙂

    1.    KZKG ^ Gaara rekao je

      Mogli biste? ... čovječe, morao bi imati jako loša osjećanja ili bismo ti učinili nešto jako loše 🙁

      1.    neimenovan rekao je

        bio je to samo ironičan komentar bez namjere da vrijeđa

        🙂

    2.    elav <° Linux rekao je

      Vidite. Bilo bi dobro da nam daju svoj lijek, da vidimo hoće li me KZKG ^ Gaara ikad poslušati ^^

  11.   kondur05 rekao je

    Gospodaru da li je mudrost vječna hahahahaha

  12.   hugo rekao je

    Slažem se s Elavom, ne mislim da je postavljanje ove vrste tutorijala najuspješnije u javnom prostoru poput ovog, osim što bi nekoga potaknulo na nešto glupo, moglo bi privući i nepotrebnu pažnju (na dobro razumijevanje ...)

    1.    Ernest rekao je

      Pa, moram se složiti.
      Napokon, Linux tutorial je i dalje tutorial, a ovaj je članak samo zanimljiva informacija za svakog korisnika Linuxa (da li je koristan ili ne, ovisi o svakom od njih). Loic u Qt knjižarama? Ja ga barem nisam poznavao, a sada znam.

      1.    KZKG ^ Gaara rekao je

        Zaista. Ja, kao i svi (ili barem mnogi) mrežni administratori, moram uvijek inovirati, učiti o novim vrstama napada i tako dalje. Jednom kada sam pročitao i pronašao LOIC, shvatio sam da je raditi na Linuxu popriličan problem, a zatim (mjesecima kasnije) pronašao sam LOIQ i mislio sam da je zanimljivo podijeliti ovo.

        Uz to, glavni cilj ovog posta nije niko drugi nego dati prostor onome koji smo stavili pored ovog, onom koji ima zaštitu protiv DDoS-a.

        Pozdrav prijatelju 😀

  13.   Kaoz lira rekao je

    hehe, onaj znatiželjni upravo na univerzitetu vidim ovo pitanje DDoS napada da su to objavili i prije, dodao bih ovo kao dio primjera svog istraživanja XD, izvrsne informacije, pozdrave.

  14.   hackloper775 rekao je

    Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.

    Još jedan zanimljiv program ili bolje rečeno sredstvo je ova skripta napisana na perlu

    Spori loris

    http://ha.ckers.org/slowloris/

    Vrlo zanimljivo za

    Apache 1.x
    Apache 2.x
    dhttpd
    GoAhead WebServer

    U vezi s tom temom, dobro je znati kako napadi funkcioniraju da bismo razumjeli kako obrana funkcionira, jer će se tako saznati samo više, a također bismo to radili samo na našim web lokacijama na testiranju, jer je drugo pitanje ip.

    Pozdrav 😀

  15.   aaron moon rekao je

    bok, slijedio sam vodič:

    cd $ POČETNA && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /

    ali kada pokušavate pokrenuti aplikaciju:

    root @ ubuntu: / usr / local / bin # ls
    loik
    root @ ubuntu: / usr / local / bin # loiq

    baca mi sljedeću grešku:

    root @ ubuntu: / usr / local / bin # loiq
    loiq: greška prilikom učitavanja dijeljenih biblioteka: libQtGui.so.4: ne može se otvoriti datoteka zajedničkog objekta: Nema takve datoteke ili direktorija

    što može biti pogrešno iz onoga što sam shvatio, ne možete otvoriti objekt dijeljene datoteke

    1.    Persej rekao je

      Pogreška nije pronađena u instalacijskom postupku, detalj je da Qt biblioteke potrebne za pokretanje aplikacije nisu instalirane na vašem sistemu. Kao moj partner gaara koristite KDE, on nema ovaj problem, bez toga, dok koristite Gnome (GTK), dobivate tu "grešku". Nažalost, trenutno ne koristim Ubuntu / Debian ni na jednom od svojih računara, pa vam nisam mogao reći koji su paketi potrebni za pravilno pokretanje aplikacije :(.

      @Gaara koristite Debian, ne bi bilo loše da proširite članak kako biste prevladali ovaj problem ...

      Pozdrav 😉

    2.    KZKG ^ Gaara rekao je

      Moja greška, izvini ... Trebao sam ovo malo precizirati hehe.
      Događa se da je LOIQ, kao što sam rekao u postu, napisan sa Qt bibliotekama, to jest ... KDE, pa ako koristite Gnome (Unity, Cinnamon), Xfce ili neko drugo okruženje koje NIJE KDE, to će vam se dogoditi.

      Da ne biste puno zabrljali, isprobajte .deb 😉

      Pozdrav i bilo koji problem, mi smo tu da vam pomognemo.

  16.   lolencio rekao je

    «I zapamtite, ovo je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti da više od 3000 ljudi vrši DDoS napade na istom serveru? (stvarna cifra ...) ... ono što je rečeno, čak su i CIA i FBI podlegli »

    Kakve će veze napadi na vašu lokalnu mrežu imati veze s napadima izvedenima putem Interneta? U svakom slučaju ... razgovor bez pojma ... sjajan blog ha 🙂

    1.    KZKG ^ Gaara rekao je

      Pozdrav i dobrodošli 😉

      Kakve će veze napadi na vašu lokalnu mrežu imati veze s napadima izvedenima putem Interneta?

      Naravno ništa, to su dva potpuno različita medija. Rekao sam ono što citirate u svom komentaru, kako bi manje stručni korisnik mogao dobiti ideju o tome šta se može postići, vidjeti (i pročitati u nekoliko riječi) o čemu se govorilo na početku posta, jer jesam ne namjeravam da je ovo bio samo još jedan post pravedne teorije.

      U svakom slučaju ... razgovarati bez pojma

      😉… tačno, nemam pojma 😀
      Možete li mi, ako ste tako ljubazni, objasniti šta ili gde sam pogrešio ili rekao nešto pogrešno? Znate, mi smo početnici skloni greškama 🙂

      sjajan blog ha

      Hvala vam u oba slučaja

      Hvala vam na posjeti i komentaru, čekam vaš odgovor ^ - ^

  17.   aaron moon rekao je

    @perseo, @ garaa… .grax za informacije Pokušavam i kažem vam kako je prošlo ……

  18.   Alejandro rekao je

    Izvinite prijatelju i da ga deinstaliram s terminala, koju naredbu koristim? '

    1.    KZKG ^ Gaara rekao je

      Ako ste ga instalirali pomoću .DEB, morate potražiti paket koristeći Synaptic ili:
      apt-cache pretraga loiq

      Tada pod pretpostavkom da se paket zove: loiq
      Ovo bi bilo dovoljno za brisanje:
      sudo apt-get čišćenje loiq

      Saludos

  19.   jorgeleitor rekao je

    Pozdrav, zdravo..zanimljiv vaš članak ... ali kao drugi dio bilo bi dobro znati zamutiti ip kako ne biste završili pred sudom. Čekaju vaše lekcije, učitelju i neka sila bude uz vas.

  20.   viktor rekao je

    Nakazim se…. u potrazi za vodičem protiv napada nalazim ovo .... Ne padam od čuđenja, bravo dečko ...

  21.   Ivan rekao je

    Uj da Uj da ... Mi smo legija, mi smo anonimni ..

  22.   Sive boje rekao je

    Bok, brate, kako se zove program u kojem pregledavaš HTTP zahtjeve i promet koji generira LOIQ?

  23.   Marcelo martinez rekao je

    Pozdrav učitelji, izvinite na neugodnosti, ali veza je dolje, može li neko biti ljubazan da je ponovo učita?
    Novi sam u Linuxu, ali trudim se.

    Pd: da li neko tačno zna šta biste trebali znati šta treba znati za rad u računarskoj sigurnosti?
    jer bih želio ući u ovo prekrasno područje,
    takođe koji su jezici pogodniji za ovaj svijet?

    Atte: Puno vam hvala.