LOIQ: Com fer atacs DDoS amb LOIC en Linux, sense utilitzar Wine

Els que estan a la diana de les notícies a internet, notícies vinculades a Anonymous, Les seves accions, sabran que han mantingut fora de línia durant diverses hores llocs webs com el de l'FBI, CIA, Departament de Justícia d'EUA, i molts llocs importants més (Interpol, Vaticà, etc) ... per no fer-los el conte massa llarg 🙂

Just fa uns dies va sortir la notícia i que els administradors de l'popular lloc web Taringa estan acusats i respondran davant la «justícia» en un judici. I les accions per part de Anonymous no es van fer esperar, ja que ràpidament van posar offline (mitjançant atacs DDoS) diversos llocs governamentals d'Argentina.

Però ... ¿Què és un atac DDoS?

Ho explicaré tan simple com pugui ser possible 🙂

Atac DDoS significa atac de Denegació de Servei. I resumit, es tracta d'accedir milers de milers de vegades a un lloc web. O sigui, si tu o jo ara entrem a X lloc, això genera certa càrrega (posa a treballar a el servidor on està el lloc) ... 100 o 1000 persones accedint a un mateix lloc, generaran una càrrega més gran que 10, això és lògic. Bé, els atacs DDoS són l'equivalent a centenars de milers (milions) d'usuaris accedint PER SEGON a un mateix lloc web. O sigui, 100.000 supòsits usuaris accedeixen, però a el passar 1 segon se sumen més ... i més i més per segon. ¿Conseqüències? ... simple, arribarà un moment en què la càrrega de treball de l'servidor (on hi ha el lloc web) serà tanta, però TANTA, que simplement se li acabi la RAM, i no pugui fer res més ... i això amics meus, farà que el lloc web quedi fora de línia.

Vaig intentar explicar-ho tan simple com fos possible jajaja. Per això potser els més coneixedors sé que trobaran algun error o detall que ha estat exclòs, les meves disculpes per això 😉

Ara, aquí els ensenyaré a fer aquests atacs DDoS, Utilitzant una eina desenvolupada pels mateixos Anonymous: LOIQ.

Sí ... hi LOIC, Que significa Low Orbit Ion Cannon, I pot ser usat en Windows, Mac o Linux. El problema és que per a usar-lo en Linux, cal instal·lar Wine i en aquest (en Wine) els Net.Frameworks de Windows. O sigui, per fer-lo funcionar en Windows es necessita emular el LOIC (.Exe) en la nostra distro. Una altra forma (que no l'he provat) és usant llibreries Mono.

Personalment no m'agrada cap d'aquestes dues alternatives. No m'agrada molt fer servir Wine, i realment odi Mono ¬_¬ ... així que, què fer en aquest cas?

Afortunadament, hi ha una versió de LOIC anomenada LOIQ (canvi de C per Q) Escrita en C ++ ... i fa servir llibreries Qt 😀

Dit de manera simple ...

Simplement baixem una .tar.gz, El descomprimim, i simplement executem l'arxiu loiq i BINGO !! ja tenim LOIQ (que és el mateix que LOIC) Obert a la nostra distro, i llest per utilitzar 😉 ... o !! ... poden simplement instal·lar un .deb i llest 😀

Aquí tenen els links de descàrrega:

LOIQ (Low Orbit Ion Cannon en C ++ i Qt) - »Arxiu .DEB

LOIQ (Low Orbit Ion Cannon en C ++ i Qt) - »Arxiu .tar.bz2

Jo ús directament el .tar.bz2, Ja que així m'estalvio haver d'instal·lar com a tal altre paquet en el meu sistema.

O sigui, per jo executar-em descàrrec el .tar.bz2, el descomprimo, i executo.

Els deixaré una ordre que farà el següent:

  1. Descarregar el paquet .tar.bz2
  2. Descomprimir-lo.
  3. I els permetrà simplement escrivint en un terminal «loiq»(Sense les cometes) que se'ls s'executi l'aplicació.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Se'ls demanarà la seva contrasenya, ho escriuen i pressionen [Enter], I llest res més 😀

Obrin una altra terminal i escriguin «loiq»(Sense les cometes) i pressionin [Enter], Els haurà d'aparèixer el següent:

I aquest és LOIQ ... que no és ni més ni menys que LOIC però per Linux, Usant llibreries Qt.

Per fer algun atac (faré una prova amb un servidor intern de la meva feina), en el 1r camp on diu URL posem el domini (per exemple, servidor.dominio.com), O si coneixem la IP podem posar aquesta al camp de baix, el que diu IP. Un cop escrit en algun d'aquests dos camps la dada, pressionem el botó de la dreta de el camp que diu «Lock On«. Seguidament, més baix i a el centre diu 10 i sota «Temes«, Augmentin això a un nombre qualsevol, jo posaré 100. Aquest número serà la quantitat de paquets / peticions que es faran, i just a la banda (dalt d'on diu Method) Seleccionem HTTP al llistat desplegable. Tenen moltes més opcions, temps d'espera (timeout), directori que volen atacar, etc etc.

Com estem fent una prova només, deixem això simplement així. Els deixo el screenshot sobre com em va quedar a mi:

I després, un cop posat les dades ... simplement pressionen el botó més gran, el que té munt de lletres rares jajaja (diu: IMMAH CHARGIN MAH LAZOR) ... i comença l'atac 😀

Ho faré aquí, i en menys de 5 segons el servidor a què estic atacant (record, un servidor d'ençà de la feina) tindrà gairebé el 100% de la RAM ocupada, i els CPU a el màxim ... vegin:

Com veuen ... 4CPU (físics, no virtuals), i 2GB de RAM es van anar per terra, servidor offline, cap lloc web dels que estaven aquí obria, servei POP3, servei IMAP, tot va ser posat fora de línia, ja que el servidor no tenia més recursos per respondre a les peticions que se li feien.

I recordin, això només ho va fer per 1 persona (jo, un sol LOIQ / LOIC) i amb només 100 peticions ... ¿s'imaginen més de 3000 persones fent atacs DDoS a un mateix servidor? (xifra real ...) ... el que s'ha dit, inclusivament CIA i FBI han sucumbit 😉

Aclareixo, que aquest tutorial és amb FINS EDUCATIUS !!

L'objectiu de posar aquest tutorial, és que just unes hores després de ser publicat, posarem un altre tutorial sobre iptables i com guanyar protecció contra DDoS. Només per això posem aquest tutorial 😉

Altres dades a tenir en compte ...

Si van a fa DDoS (que no els dic que ho facin jajaja), els recomano que primer es llegeixin la guia de seguretat d'Anonymous, Aquí els expliquen sobre VPN i altres.

En fi. Espero siguin bons i no facin servir això amb fins perjudicials ... no deixin que el costat fosc els absorbeixi 😀

Salutacions


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa http://secbcaixabank.info/SECB-COVIDXNUMX-DENUNCIA-INSPECCION-PROTOCOLO-.pdf.

41 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   diazepan va dir

    Fa poc tant the pirate bay com wikileaks van patir atacs ddos ​​per unes hores i ara véns amb això.

    1.    KZKG ^ Gaara va dir

      Ho sé ... creu-me que no estic aliè de cap informació d'aquest tipus, en l'absolut.
      No estic d'acord (ni només una mica) amb el que va succeir a PirateBay i WikiLeaks, i estic a la diana de que Anonymous oficialment no va participar ni ho va donar suport (comptes oficials d'ells es van manifestar en contra de l'atac, i es descobrirà el culpable ...).

      Si poso aquest tutorial, és simplement per donar-li continuïtat a la sèrie de guies / tutorials sobre iptables que hem estat posant, ja que el proper tutorial serà per guanyar protecció contra DDoS.
      Aquest és l'únic motiu pel qual poso aquest tutorial.

      Espero no es malinterpreti això ...

      🙁 ... fotre amic, que ho fas sonar com si jo hagués participat en el DDoS contra PirateBay O_O ...

      1.    diazepan va dir

        El camí a l'infern està ple de bones intencions .......

        De passada, ja se sap qui és, va ser un «renegat» que l'confés per twitter.

        1.    KZKG ^ Gaara va dir

          Sí, a l'igual que internet està ple de tutorials de DDoS, SQLi, hping3, flood, XSS, gestes, etc.
          Aquí sí, vam posar un tutorial de DDoS, i la intenció de la mateixa NO era el que es pensa ... però a més, vam posar un manual sobre com guanyar protecció per a aquest tipus d'atacs.

          Per cert, les regles aquestes d'iptables de l'tutorial l'autor les va provar (i usa) en el seu treball, eficaços contra hping3 i LOIC / LOIQ.

          Salutacions amic

        2.    ILAV <° Linux va dir

          +1 Jo no estic a favor d'aquest tipus d'articles, però bo. A la fin Anonymous tractant de fer justícia, està cometent un delicte.

  2.   Rob3r va dir

    Mans no m'han contestat a l'petició a la fira a l'UCI .. ke passa ILAV no Kieren venir ...

    1.    ILAV <° Linux va dir

      Estem en mil dues coses. Necessito que de passada em responguin sobre el correu que els vaig enviar, ja que el temps corre i necessito moure amb això ..

  3.   Algabe va dir

    Molts no van suportar les ganes d'usar-lo de forma amb fins «educatius» 🙂

  4.   leonardopc1991 va dir

    Si si Claron amb fins educatius a tirar el server de la meva universitat com t'ho vaig dir en l'IRC LOL

    1.    KZKG ^ Gaara va dir

      No ho facis, sé millor que ells i no els donis el gust 🙂

  5.   TheSandman86 va dir

    Molt bona info, fa estona que m'interessa el tema però no hi havia investigat molt a l'respecte. La guia és molt clara, moltes gràcies.

  6.   Anon va dir

    0000 OO

  7.   anubis_linux va dir

    jajaja molt bo el tut ... jo tenia les dues versions la HIOC i la LOIC però per a Windows .... i @ KZKG ^ Gaara experiment una prova des dels meus server als seus server jeej ... molt bona aclaracion només utilizarce amb fins educatius, encara que com diu KZKG ^ Gaara amb la configuració adequada de Iptables és per gust que et facin atacs DDoS

    1.    KZKG ^ Gaara va dir

      Intenta-ho perquè vegis jajaja ... que vaig allà en persona i et molc a hòsties jaja.
      En una estona faig públic el tutorial anti-DDoS d'iptables jeje

  8.   hipersayan_x va dir

    ¿Si més no et vas fixar en el cf de loic? aquest programa fes servir la IP real per realitzar l'atac, i tots els accessos i IP queden registrades en el server, el que significa que podis anar derechito a la presó per voler jugar a l'juanker.
    Fins on se'ls anònims fan servir VPNs, màquines zombis o cyber cafès per fer els atacs sense ser tan fàcilment detectats.

    1.    KZKG ^ Gaara va dir

      Llegir els últims paràgrafs si us plau ...
      Aquí aclareixo, que primerament NO han de fer DDoS, ia més en cas de fer-ho servir abans VPN, inclusivament vaig posar enllaç a un manual de seguretat d'Anonymous.

  9.   Elynx va dir

    Uffff, de meravella, això si que aquesta chevere hehe: P .. Moltes gràcies amic meu.

    PD: tot esperant el SGTE tutorial anti-DDoS

    Salutacions!

    1.    KZKG ^ Gaara va dir

      D'aquí a poc, només falta fer-li una foto per posar-la al post, que les d'iptables / tallafocs que tenim les hem fet servir molt ja 😉

  10.   sense nom va dir

    vinga, tothom a fer atacs ddos ​​a desdelinux per testejar el server

    jajaja

    salutacions

    🙂

    1.    KZKG ^ Gaara va dir

      Series capaç? ... home, hauries de tenir molt mals sentiments, o nosaltres haver-te fet una cosa molt dolenta 🙁

      1.    sense nom va dir

        era només un comentari irònic sense ànim de ofendre

        🙂

    2.    ILAV <° Linux va dir

      See. Seria bo que ens donessin de la nostra pròpia medicina, a veure si KZKG ^ Gaara em fa cas alguna vegada ^^

  11.   kondur05 va dir

    Mestre si saviesa és eterna jajajajaja

  12.   Hugo va dir

    Coincideixo amb ILAV, no crec que col·locar aquest tipus de tutorials sigui el mes encertat en un espai públic com aquest, a més d'animar algú a fer alguna cosa ximple, podria atreure una atenció innecessària (a bon entenedor ...)

    1.    Ernest va dir

      Bé, he de discrepar.
      A la fi i al el cap un tutorial Linux no deixa de ser un manual, i aquest article no és més que informació interessant per a tot usuari Linux (que sigui útil o no ja depèn de cadascú). Loic en llibreries Qt? Jo, almenys, no el coneixia i ara si.

      1.    KZKG ^ Gaara va dir

        En efecte. Jo, com tot (o al menys molts) administradors de xarxa, he de sempre estar innovant, aprenent sobre nous tipus d'atacs i altres. Un cop vaig llegir i vaig trobar LOIC, em vaig adonar que per fer-lo funcionar en Linux era tot un problema, després (mesos després) vaig trobar LOIQ, i vaig pensar que era interessant compartir això.

        A més, l'objectiu principal d'aquest post no és altre que donar-li espai a què vam posar següent a aquest, el de seguretat anti-DDoS.

        Salutacions amic 😀

  13.   Kaoz Lira va dir

    jeje que curiós precisament a la universitat estic veient aquest tema els atacs DDoS si haguessin publicat això abans hagués afegit això com a part d'un exemple de la meva investigació XD, excel·lent la informació una salutació.

  14.   hackloper775 va dir

    Molt bona entrada amb molt bona informació ben explicada per a tot linuxero, jo en el meu punt de vista sempre he pensat que aquest tipus de treballs o proves de Pentest s'han de fer des de Linux o algun Unix ja que Windows no em convenç per tant virus i altres qüestions, en Unix podem fer un netstat, faciliteu un tcpdump i veiem bé el que estem fent i per on ho estem fent.

    Un altre programa o millor dit eina interessant és aquest script escrit en perl

    Slowloris

    http://ha.ckers.org/slowloris/

    Molt interessant per a

    Apache 1.x
    Apache 2.x
    dhttpd
    GoAhead WebServer

    Pel que fa a el tema és bo saber com funcionen els atacs per entendre com funciona la defensa ja que això només ens aprendre més, i a més això només s'ho faríem als nostres llocs per a test ja que un altre assumpte és la ip.

    Salutacions 😀

  15.   Aaron Lluna va dir

    hola, he seguit el tutorial:

    cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -XV && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /

    però a l'hora d'intentar executar l'aplicació:

    root @ ubuntu: / usr / local / bin # ls
    loiq
    root @ ubuntu: / usr / local / bin # loiq

    em dóna el següent error:

    root @ ubuntu: / usr / local / bin # loiq
    loiq: error while loading shared libraries: libQtGui.so.4: can not open shared object file: No such file or directory

    que pot estar malament, pel que entenc no pot obrir l'objecte de l'arxiu compartit

    1.    Perseu va dir

      L'error no es troba en el procediment d'instal·lació, el detall és que en el teu sistema no hi ha instal·lades les llibreries Qt necessàries per executar l'aplicació. Com el meu soci Gaara fa servir el KDE, no té aquest problema, sense en canvi com el teu uses Gnome (GTK) t'apareix aquest «error». Lamentablement en aquest moment no ús Ubuntu / Debian en cap dels meus equips pel que no podria indicar-te que paquets són necessaris per córrer correctament l'app :(.

      @Gaara el teu uses Debian, no estaria malament que ampliessis l'article per sortejar aquest inconvenient ...

      Salutacions 😉

    2.    KZKG ^ Gaara va dir

      El meu error, ho sento ... vaig haver de especificar una mica més això jeje.
      Passa que LOIQ com vaig dir en el post, està escrit amb llibreries Qt, és a dir ... del KDE, de manera que si fas servir Gnome (Unity, Cinnamon), Xfce o un altre entorn que NO sigui KDE, et passarà això.

      Per no embolicar-nos gaire, intenta amb el .deb 😉

      Salutacions i qualsevol problema aquí estem per ajudar.

  16.   lolencio va dir

    «I recordin, això només ho va fer per 1 persona (jo, un sol LOIQ / LOIC) i amb només 100 peticions ... ¿s'imaginen més de 3000 persones fent atacs DDoS a un mateix servidor? (Xifra real ...) ... el que s'ha dit, inclusivament CIA i FBI han sucumbit »

    Què tindrà a veure un atac realitzat en la teva xarxa local amb un atac realitzat a través d'Internet? En fi ... parlar sense tenir ni idea ... un gran bloc eh 🙂

    1.    KZKG ^ Gaara va dir

      Hola i benvingut 😉

      Què tindrà a veure un atac realitzat en la teva xarxa local amb un atac realitzat a través d'Internet?

      És clar que res, són dos mitjans completament diferents. Vaig dir el que cites en el teu comentari, perquè l'usuari menys expert es fes una idea del que es pot aconseguir, vegi (i llegeixi en poques paraules) del que es va parlar a l'inici de l'post, ja que no pretenia que aquest fos només un post més de sol teoria.

      En fi ... parlar sense tenir ni idea

      😉 ... cert, no tinc ni idea 😀
      Podries tu si ets tan amable, explicar-me en què o on em vaig equivocar o vaig dir alguna cosa no encertat? Ja saps, nosaltres els novells som propensos a equivocar-nos 🙂

      un gran bloc eh

      Gràcies en qualsevol dels dos casos 😀

      Gràcies per la teva visita i comentari, espero la teva resposta ^ - ^

  17.   Aaron Lluna va dir

    @perseo, @ garaa ... .grax per la info ho provo i els comento com em va anar ......

  18.   alejandro va dir

    Disculpa amic i per desinstal·lar-des de la terminal que comanda utilitzo? '

    1.    KZKG ^ Gaara va dir

      Si ho vas instal·lar mitjançant el .DEB només has de buscar el paquet mitjançant Synaptic, o bé mitjançant:
      apt-cache search loiq

      Després suposant que el paquet es digui: loiq
      N'hi hauria prou això per esborrar-:
      sudo apt-get purge loiq

      Salutacions

  19.   Jorgeleitor va dir

    Hola, hola..interesante teu article ... però com a segona part estaria bé saber com ofuscar la ip per no acabar davant d'un tribunal. A l'espera de les teves lliçons, mestre i que la força t'acompanyi.

  20.   viktor va dir

    jo flipo .... buscant un Estatut anti atacs em trobo amb això .... no caic de la meva sorpresa, brau noi ...

  21.   Iván va dir

    Ui si Ui si ... Som legió, som anonymous ..

  22.   Gris va dir

    Hola bre, com es diu el programa on visualitzes les peticions HTTP i el trànsit que genera LOIQ ??

  23.   Marcelo Martinez va dir

    Hola mestres, disculpin les molèsties però el link aquesta caigut, podria algú tenir l'amabilitat de resubirlo?
    sóc nou en linux, però li tinc un interès.

    Pd: algú sap exactament que s'ha de saber que és el que s'ha de saber per treballar en seguretat informàtica?
    perquè voldria ficar-me en aquest bell rubro,
    a més que llenguatges són més aptes per a aquest món?

    Atte: Moltes gràcies.