Els que estan a la diana de les notícies a internet, notícies vinculades a Anònim, Les seves accions, sabran que han mantingut fora de línia durant diverses hores llocs webs com el de l'FBI, CIA, Departament de Justícia d'EUA, i molts llocs importants més (Interpol, Vaticà, etc) ... per no fer-los el conte massa llarg 🙂
Just fa uns dies va sortir la notícia i que els administradors de l'popular lloc web Taringa estan acusats i respondran davant la «justícia» en un judici. I les accions per part de Anònim no es van fer esperar, ja que ràpidament van posar offline (mitjançant atacs DDoS) diversos llocs governamentals d'Argentina.
Però ... ¿Què és un atac DDoS?
Ho explicaré tan simple com pugui ser possible 🙂
Atac DDoS significa atac de Denegació de Servei. I resumit, es tracta d'accedir milers de milers de vegades a un lloc web. O sigui, si tu o jo ara entrem a X lloc, això genera certa càrrega (posa a treballar a el servidor on està el lloc) ... 100 o 1000 persones accedint a un mateix lloc, generaran una càrrega més gran que 10, això és lògic. Bé, els atacs DDoS són l'equivalent a centenars de milers (milions) d'usuaris accedint PER SEGON a un mateix lloc web. O sigui, 100.000 supòsits usuaris accedeixen, però a el passar 1 segon se sumen més ... i més i més per segon. ¿Conseqüències? ... simple, arribarà un moment en què la càrrega de treball de l'servidor (on hi ha el lloc web) serà tanta, però TANTA, que simplement se li acabi la RAM, i no pugui fer res més ... i això amics meus, farà que el lloc web quedi fora de línia.
Vaig intentar explicar-ho tan simple com fos possible jajaja. Per això potser els més coneixedors sé que trobaran algun error o detall que ha estat exclòs, les meves disculpes per això 😉
Ara, aquí els ensenyaré a fer aquests atacs DDoS, Utilitzant una eina desenvolupada pels mateixos Anònim: LOIQ.
Sí ... hi LOIC, Que significa Low Orbit Ion Cannon, I pot ser usat en Windows, Mac o Linux. El problema és que per a usar-lo en Linux, cal instal·lar Wine i en aquest (en Wine) els Net.Frameworks de Windows. O sigui, per fer-lo funcionar en Windows es necessita emular el LOIC (.Exe) en la nostra distro. Una altra forma (que no l'he provat) és usant llibreries Mono.
Personalment no m'agrada cap d'aquestes dues alternatives. No m'agrada molt fer servir Wine, i realment odi Mono ¬_¬ ... així que, què fer en aquest cas?
Afortunadament, hi ha una versió de LOIC anomenada LOIQ (canvi de C per Q) Escrita en C ++ ... i fa servir llibreries Qt 😀
Dit de manera simple ...
Simplement baixem una .tar.gz, El descomprimim, i simplement executem l'arxiu loiq i BINGO !! ja tenim LOIQ (que és el mateix que LOIC) Obert a la nostra distro, i llest per utilitzar 😉 ... o !! ... poden simplement instal·lar un .deb i llest 😀
Aquí tenen els links de descàrrega:
LOIQ (Low Orbit Ion Cannon en C ++ i Qt) - »Arxiu .DEB
LOIQ (Low Orbit Ion Cannon en C ++ i Qt) - »Arxiu .tar.bz2
Jo ús directament el .tar.bz2, Ja que així m'estalvio haver d'instal·lar com a tal altre paquet en el meu sistema.
O sigui, per jo executar-em descàrrec el .tar.bz2, el descomprimo, i executo.
Els deixaré una ordre que farà el següent:
- Descarregar el paquet .tar.bz2
- Descomprimir-lo.
- I els permetrà simplement escrivint en un terminal «loiq»(Sense les cometes) que se'ls s'executi l'aplicació.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Se'ls demanarà la seva contrasenya, ho escriuen i pressionen [Entrar], I llest res més 😀
Obrin una altra terminal i escriguin «loiq»(Sense les cometes) i pressionin [Entrar], Els haurà d'aparèixer el següent:
I aquest és LOIQ ... que no és ni més ni menys que LOIC però per Linux, Usant llibreries Qt.
Per fer algun atac (faré una prova amb un servidor intern de la meva feina), en el 1r camp on diu URL posem el domini (per exemple, servidor.dominio.com), O si coneixem la IP podem posar aquesta al camp de baix, el que diu IP. Un cop escrit en algun d'aquests dos camps la dada, pressionem el botó de la dreta de el camp que diu «Bloqueig activat«. Seguidament, més baix i a el centre diu 10 i sota «Temes«, Augmentin això a un nombre qualsevol, jo posaré 100. Aquest número serà la quantitat de paquets / peticions que es faran, i just a la banda (dalt d'on diu Method) Seleccionem HTTP al llistat desplegable. Tenen moltes més opcions, temps d'espera (timeout), directori que volen atacar, etc etc.
Com estem fent una prova només, deixem això simplement així. Els deixo el screenshot sobre com em va quedar a mi:
I després, un cop posat les dades ... simplement pressionen el botó més gran, el que té munt de lletres rares jajaja (diu: IMMAH CHARGIN MAH LAZOR) ... i comença l'atac 😀
Ho faré aquí, i en menys de 5 segons el servidor a què estic atacant (record, un servidor d'ençà de la feina) tindrà gairebé el 100% de la RAM ocupada, i els CPU a el màxim ... vegin:
Com veuen ... 4CPU (físics, no virtuals), i 2GB de RAM es van anar per terra, servidor offline, cap lloc web dels que estaven aquí obria, servei POP3, servei IMAP, tot va ser posat fora de línia, ja que el servidor no tenia més recursos per respondre a les peticions que se li feien.
I recordin, això només ho va fer per 1 persona (jo, un sol LOIQ / LOIC) i amb només 100 peticions ... ¿s'imaginen més de 3000 persones fent atacs DDoS a un mateix servidor? (xifra real ...) ... el que s'ha dit, inclusivament CIA i FBI han sucumbit 😉
Aclareixo, que aquest tutorial és amb FINS EDUCATIUS !!
L'objectiu de posar aquest tutorial, és que just unes hores després de ser publicat, posarem un altre tutorial sobre iptables i com guanyar protecció contra DDoS. Només per això posem aquest tutorial 😉
Altres dades a tenir en compte ...
Si van a fa DDoS (que no els dic que ho facin jajaja), els recomano que primer es llegeixin la guia de seguretat d'Anonymous, Aquí els expliquen sobre VPN i altres.
En fi. Espero siguin bons i no facin servir això amb fins perjudicials ... no deixin que el costat fosc els absorbeixi 😀
Salutacions
Fa poc tant the pirate bay com wikileaks van patir atacs ddos per unes hores i ara véns amb això.
Ho sé ... creu-me que no estic aliè de cap informació d'aquest tipus, en l'absolut.
No estic d'acord (ni només una mica) amb el que va succeir a PirateBay i WikiLeaks, i estic a la diana de que Anonymous oficialment no va participar ni ho va donar suport (comptes oficials d'ells es van manifestar en contra de l'atac, i es descobrirà el culpable ...).
Si poso aquest tutorial, és simplement per donar-li continuïtat a la sèrie de guies / tutorials sobre iptables que hem estat posant, ja que el proper tutorial serà per guanyar protecció contra DDoS.
Aquest és l'únic motiu pel qual poso aquest tutorial.
Espero no es malinterpreti això ...
🙁 ... fotre amic, que ho fas sonar com si jo hagués participat en el DDoS contra PirateBay O_O ...
El camí a l'infern està ple de bones intencions .......
De passada, ja se sap qui és, va ser un «renegat» que l'confés per twitter.
Sí, a l'igual que internet està ple de tutorials de DDoS, SQLi, hping3, flood, XSS, gestes, etc.
Aquí sí, vam posar un tutorial de DDoS, i la intenció de la mateixa NO era el que es pensa ... però a més, vam posar un manual sobre com guanyar protecció per a aquest tipus d'atacs.
Per cert, les regles aquestes d'iptables de l'tutorial l'autor les va provar (i usa) en el seu treball, eficaços contra hping3 i LOIC / LOIQ.
Salutacions amic
+1 Jo no estic a favor d'aquest tipus d'articles, però bo. A la fin Anònim tractant de fer justícia, està cometent un delicte.
Mans no m'han contestat a l'petició a la fira a l'UCI .. ke passa ILAV no Kieren venir ...
Estem en mil dues coses. Necessito que de passada em responguin sobre el correu que els vaig enviar, ja que el temps corre i necessito moure amb això ..
Molts no van suportar les ganes d'usar-lo de forma amb fins «educatius» 🙂
Si si Claron amb fins educatius a tirar el server de la meva universitat com t'ho vaig dir en l'IRC LOL
No ho facis, sé millor que ells i no els donis el gust 🙂
Molt bona info, fa estona que m'interessa el tema però no hi havia investigat molt a l'respecte. La guia és molt clara, moltes gràcies.
0000 OO
jajaja molt bo el tut ... jo tenia les dues versions la HIOC i la LOIC però per a Windows .... i @ KZKG ^ Gaara experiment una prova des dels meus server als seus server jeej ... molt bona aclaracion només utilizarce amb fins educatius, encara que com diu KZKG ^ Gaara amb la configuració adequada de Iptables és per gust que et facin atacs DDoS
Intenta-ho perquè vegis jajaja ... que vaig allà en persona i et molc a hòsties jaja.
En una estona faig públic el tutorial anti-DDoS d'iptables jeje
¿Si més no et vas fixar en el cf de loic? aquest programa fes servir la IP real per realitzar l'atac, i tots els accessos i IP queden registrades en el server, el que significa que podis anar derechito a la presó per voler jugar a l'juanker.
Fins on se'ls anònims fan servir VPNs, màquines zombis o cyber cafès per fer els atacs sense ser tan fàcilment detectats.
Llegir els últims paràgrafs si us plau ...
Aquí aclareixo, que primerament NO han de fer DDoS, ia més en cas de fer-ho servir abans VPN, inclusivament vaig posar enllaç a un manual de seguretat d'Anonymous.
Uffff, de meravella, això si que aquesta chevere hehe: P .. Moltes gràcies amic meu.
PD: tot esperant el SGTE tutorial anti-DDoS
Salutacions!
D'aquí a poc, només falta fer-li una foto per posar-la al post, que les d'iptables / tallafocs que tenim les hem fet servir molt ja 😉
vinga, tothom a fer atacs ddos a desdelinux per testejar el server
jajaja
salutacions
🙂
Series capaç? ... home, hauries de tenir molt mals sentiments, o nosaltres haver-te fet una cosa molt dolenta 🙁
era només un comentari irònic sense ànim de ofendre
🙂
See. Seria bo que ens donessin de la nostra pròpia medicina, a veure si KZKG ^ Gaara em fa cas alguna vegada ^^
Mestre si saviesa és eterna jajajajaja
Coincideixo amb ILAV, no crec que col·locar aquest tipus de tutorials sigui el mes encertat en un espai públic com aquest, a més d'animar algú a fer alguna cosa ximple, podria atreure una atenció innecessària (a bon entenedor ...)
Bé, he de discrepar.
A la fi i al el cap un tutorial Linux no deixa de ser un manual, i aquest article no és més que informació interessant per a tot usuari Linux (que sigui útil o no ja depèn de cadascú). Loic en llibreries Qt? Jo, almenys, no el coneixia i ara si.
En efecte. Jo, com tot (o al menys molts) administradors de xarxa, he de sempre estar innovant, aprenent sobre nous tipus d'atacs i altres. Un cop vaig llegir i vaig trobar LOIC, em vaig adonar que per fer-lo funcionar en Linux era tot un problema, després (mesos després) vaig trobar LOIQ, i vaig pensar que era interessant compartir això.
A més, l'objectiu principal d'aquest post no és altre que donar-li espai a què vam posar següent a aquest, el de seguretat anti-DDoS.
Salutacions amic 😀
jeje que curiós precisament a la universitat estic veient aquest tema els atacs DDoS si haguessin publicat això abans hagués afegit això com a part d'un exemple de la meva investigació XD, excel·lent la informació una salutació.
Molt bona entrada amb molt bona informació ben explicada per a tot linuxer, jo al meu punt de vista sempre he pensat que aquest tipus de treballs o proves de pentest s'han de fer desde Linux o algun Unix ja que Windows no em convenç per tant virus i altres qüestions, a Unix podem fer un netstat un tcpdump i veiem bé el que estem fent i per on ho estem fent.
Un altre programa o millor dit eina interessant és aquest script escrit en perl
Slowloris
http://ha.ckers.org/slowloris/
Molt interessant per a
Apatxe 1.x
Apatxe 2.x
dhttpd
GoAhead WebServer
Pel que fa a el tema és bo saber com funcionen els atacs per entendre com funciona la defensa ja que això només ens aprendre més, i a més això només s'ho faríem als nostres llocs per a test ja que un altre assumpte és la ip.
Salutacions 😀
hola, he seguit el tutorial:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -XV && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
però a l'hora d'intentar executar l'aplicació:
root @ ubuntu: / usr / local / bin # ls
loiq
root @ ubuntu: / usr / local / bin # loiq
em dóna el següent error:
root @ ubuntu: / usr / local / bin # loiq
loiq: error while loading shared libraries: libQtGui.so.4: can not open shared object file: No such file or directory
que pot estar malament, pel que entenc no pot obrir l'objecte de l'arxiu compartit
L'error no es troba en el procediment d'instal·lació, el detall és que en el teu sistema no hi ha instal·lades les llibreries Qt necessàries per executar l'aplicació. Com el meu soci Gaara fa servir el KDE, no té aquest problema, sense en canvi com el teu uses Gnome (GTK) t'apareix aquest «error». Lamentablement en aquest moment no ús Ubuntu / Debian en cap dels meus equips pel que no podria indicar-te que paquets són necessaris per córrer correctament l'app :(.
@Gaara el teu uses Debian, no estaria malament que ampliessis l'article per sortejar aquest inconvenient ...
Salutacions 😉
El meu error, ho sento ... vaig haver de especificar una mica més això jeje.
Passa que LOIQ com vaig dir en el post, està escrit amb llibreries Qt, és a dir ... del KDE, de manera que si fas servir Gnome (Unity, Cinnamon), Xfce o un altre entorn que NO sigui KDE, et passarà això.
Per no embolicar-nos gaire, intenta amb el .deb 😉
Salutacions i qualsevol problema aquí estem per ajudar.
«I recordin, això només ho va fer per 1 persona (jo, un sol LOIQ / LOIC) i amb només 100 peticions ... ¿s'imaginen més de 3000 persones fent atacs DDoS a un mateix servidor? (Xifra real ...) ... el que s'ha dit, inclusivament CIA i FBI han sucumbit »
Què tindrà a veure un atac realitzat en la teva xarxa local amb un atac realitzat a través d'Internet? En fi ... parlar sense tenir ni idea ... un gran bloc eh 🙂
Hola i benvingut 😉
És clar que res, són dos mitjans completament diferents. Vaig dir el que cites en el teu comentari, perquè l'usuari menys expert es fes una idea del que es pot aconseguir, vegi (i llegeixi en poques paraules) del que es va parlar a l'inici de l'post, ja que no pretenia que aquest fos només un post més de sol teoria.
😉 ... cert, no tinc ni idea 😀
Podries tu si ets tan amable, explicar-me en què o on em vaig equivocar o vaig dir alguna cosa no encertat? Ja saps, nosaltres els novells som propensos a equivocar-nos 🙂
Gràcies en qualsevol dels dos casos 😀
Gràcies per la teva visita i comentari, espero la teva resposta ^ - ^
@perseo, @ garaa ... .grax per la info ho provo i els comento com em va anar ......
Disculpa amic i per desinstal·lar-des de la terminal que comanda utilitzo? '
Si ho vas instal·lar mitjançant el .DEB només has de buscar el paquet mitjançant Synaptic, o bé mitjançant:
apt-cache search loiq
Després suposant que el paquet es digui: loiq
N'hi hauria prou això per esborrar-:
suo apt-get purge loiq
Salutacions
Hola, hola..interesante teu article ... però com a segona part estaria bé saber com ofuscar la ip per no acabar davant d'un tribunal. A l'espera de les teves lliçons, mestre i que la força t'acompanyi.
jo flipo .... buscant un Estatut anti atacs em trobo amb això .... no caic de la meva sorpresa, brau noi ...
Ui si Ui si ... Som legió, som anonymous ..
Hola bre, com es diu el programa on visualitzes les peticions HTTP i el trànsit que genera LOIQ ??
Hola mestres, disculpin les molèsties però el link aquesta caigut, podria algú tenir l'amabilitat de resubirlo?
sóc nou en linux, però li tinc un interès.
Pd: algú sap exactament que s'ha de saber que és el que s'ha de saber per treballar en seguretat informàtica?
perquè voldria ficar-me en aquest bell rubro,
a més que llenguatges són més aptes per a aquest món?
Atte: Moltes gràcies.