Diejenigen, die über die Nachrichten im Internet informiert sind, sind mit Nachrichten verbunden AnonymSie werden wissen, dass Websites wie das FBI, die CIA, das US-Justizministerium und viele andere wichtige Websites (Interpol, Vatikan usw.) mehrere Stunden lang offline waren ... um die Geschichte nicht zu lang zu machen 🙂
Noch vor ein paar Tagen Die Nachricht kam heraus dass die Administratoren der beliebten Website Taringa beschuldigt werden und in einem Prozess "Gerechtigkeit" gegenüberstehen. Und Aktionen von Anonym Sie haben nicht gewartet, weil sie schnell offline gingen (durch DDoS-Angriffe) verschiedene Regierungsseiten Argentinien.
Aber ... Was ist ein DDoS-Angriff?
Ich werde es so einfach wie möglich erklären 🙂
Angreifen DDoS bedeutet Angriff von Denial of Service. Kurz gesagt, es geht darum, tausende Male auf eine Website zuzugreifen. Mit anderen Worten, wenn Sie oder ich jetzt die X-Site eingeben, wird eine bestimmte Last erzeugt (der Server wird dort platziert, wo die Site arbeiten soll) ... 100 oder 1000 Personen, die auf dieselbe Site zugreifen, erzeugen eine Last von mehr als 10, was logisch ist. Nun, DDoS-Angriffe entsprechen Hunderttausenden (Millionen) Benutzern, die pro Sekunde auf dieselbe Website zugreifen. Das heißt, 100.000 vermeintliche Benutzer greifen zu, aber nach 1 Sekunde werden weitere hinzugefügt ... und immer mehr pro Sekunde. Folgen? ... einfach, es wird eine Zeit kommen, in der die Arbeitslast des Servers (wo sich die Website befindet) so hoch sein wird, aber SO VIEL, dass ihm einfach der Arbeitsspeicher ausgeht und er nichts anderes tun kann ... und das, meine Freunde, wird das machen Website geht offline.
Ich habe versucht, es so einfach wie möglich zu erklären, hahaha. Deshalb weiß ich vielleicht am besten, dass sie einen anderen Fehler oder ein anderes Detail finden, das ausgeschlossen wurde. Ich entschuldige mich dafür 😉
Jetzt werde ich Ihnen hier beibringen, wie man diese Angriffe ausführt DDoSmit einem von demselben entwickelten Werkzeug Anonym: LOIQ.
Ja ... existiert LOIC, Bedeutung Ionenkanone mit niedriger Umlaufbahnund kann unter Windows, Mac oder Linux verwendet werden. Das Problem ist, dass Sie Wine und in diesem (in Wine) Windows Net.Frameworks installieren müssen, um es unter Linux zu verwenden. Das heißt, damit es unter Windows funktioniert, müssen Sie das emulieren LOIC (.exe) in unserer Distribution. Eine andere Möglichkeit (die ich nicht ausprobiert habe) ist die Verwendung von Monobibliotheken.
Ich persönlich mag keine dieser beiden Alternativen. Ich mag es nicht wirklich, Wein zu verwenden, und ich hasse Mono wirklich. Was soll ich in diesem Fall tun?
Zum Glück gibt es eine Version von LOIC rufen LOIQ (Wechsel von C nach Q.) in C ++ geschrieben ... und verwendet Qt-Bibliotheken 😀
Einfach gesagt ...
Wir gehen einfach runter .tar.gz, wir entpacken es und führen einfach die loiq-Datei und BINGO aus !! wir haben LOIQ (das ist das gleiche wie LOIC) in unserer Distribution öffnen und einsatzbereit 😉… oder !! … Sie können einfach eine installieren . Deb und voila 😀
Hier sind die Download-Links:
LOIQ (Low Orbit Ion Cannon in C ++ und Qt) -" Archiv .DEB
LOIQ (Low Orbit Ion Cannon in C ++ und Qt) -" Archiv .TAR.BZ2
Ich benutze direkt die .tar.bz2, weil ich auf diese Weise erspare, ein anderes Paket als solches auf meinem System installieren zu müssen.
Mit anderen Worten, damit ich es ausführen kann, lade ich die .tar.bz2 herunter, entpacke sie und führe sie aus.
Ich werde Ihnen einen Befehl hinterlassen, der Folgendes bewirkt:
- Laden Sie das Paket .tar.bz2 herunter
- Entpacke es.
- Und Sie können einfach ein Terminal eingeben «schau»(Ohne Anführungszeichen) Lassen Sie die Anwendung für sie ausführen.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Sie werden nach ihrem Passwort gefragt, schreiben es auf und drücken [Eingeben]und das war's, nichts weiter 😀
Öffnen Sie ein anderes Terminal und geben Sie «einschau»(Ohne Anführungszeichen) und drücken [Eingeben]sollte folgendes erscheinen:
Und das ist LOIQ ... was weder mehr noch weniger ist als LOIC aber für Linuxunter Verwendung von Qt-Bibliotheken.
Um einen Angriff durchzuführen (ich werde einen Test mit einem internen Server meiner Arbeit durchführen), geben Sie im ersten Feld, in dem die URL steht, die Domain ein (Zum Beispiel server.domain.com), oder wenn wir die IP kennen, können wir diese in das Feld unten einfügen, das IP sagt. Sobald die Daten in eines dieser beiden Felder geschrieben wurden, drücken wir die Schaltfläche rechts neben dem Feld mit der Aufschrift «Einschalten«. Als nächstes steht unten und in der Mitte 10 und darunter «Themen«, Erhöhen Sie dies auf eine beliebige Zahl, ich werde 100 setzen. Diese Zahl ist die Anzahl der Pakete / Anfragen, die gestellt werden, und direkt neben (oben, wo es Methode sagt) Wir wählen HTTP in der Dropdown-Liste. Sie haben viel mehr Optionen, Zeitüberschreitung, Verzeichnis, das sie angreifen möchten, usw. usw.
Da wir nur einen Test machen, lassen wir das dabei. Ich hinterlasse den Screenshot, wie es sich für mich herausstellte:
Und sobald die Daten eingegangen sind, drücken sie einfach den größten Knopf, den mit vielen seltsamen Buchstaben, hahaha (sagt: IMMAH CHARGIN MAH LAZOR)… Und der Angriff beginnt 😀
Ich mache es hier und in weniger als 5 Sekunden ist auf dem Server, den ich angreife (ich erinnere mich, ein Server von hier bei der Arbeit), fast 100% des Arbeitsspeichers und maximal die CPUs belegt… siehe:
Wie Sie sehen können ... 4CPUs (physisch, nicht virtuell) und 2 GB RAM gingen auf den Boden, Offline-Server, keine Website der dort geöffneten, POP3-Dienst, IMAP-Dienst, alles wurde offline geschaltet, weil der Server nicht mehr hatte Ressourcen zur Beantwortung von Anfragen.
Und denken Sie daran, dies wurde nur von 1 Person (ich, ein einzelner LOIQ / LOIC) und mit nur 100 Anfragen durchgeführt ... Können Sie sich vorstellen, dass mehr als 3000 Personen DDoS-Angriffe auf demselben Server ausführen? (echte Figur ...) ... Ich sagte, sogar die CIA und das FBI sind untergegangen 😉
Ich stelle klar, dass dieses Tutorial mit ist BILDUNGS GRÜNDE!!
Das Ziel dieses Tutorials ist es, dass wir wenige Stunden nach Veröffentlichung ein weiteres Tutorial erstellen iptables und wie man Schutz gegen DDoS erhält. Nur dafür haben wir dieses Tutorial 😉
Weitere zu berücksichtigende Informationen ...
Wenn Sie DDoS machen wollen (was ich Ihnen nicht sage, hahaha), empfehle ich Ihnen, zuerst das zu lesen Anonymer Sicherheitsleitfaden, dort erklären sie über VPN und andere.
Wie auch immer. Ich hoffe, Sie sind gut und verwenden dies nicht für schädliche Zwecke ... lassen Sie sich nicht von der dunklen Seite absorbieren 😀
Grüße
Vor kurzem erlitten sowohl die Piratenbucht als auch die Wikileaks einige Stunden lang Angriffe, und jetzt kommen Sie damit.
Ich weiß ... glauben Sie mir, ich habe keinerlei Informationen dieser Art vergessen.
Ich bin nicht einverstanden (nicht einmal ein bisschen) mit dem, was mit PirateBay und WikiLeaks passiert ist, und mir ist bewusst, dass Anonymous nicht offiziell daran teilgenommen oder es unterstützt hat (offizielle Berichte von ihnen sprachen sich gegen den Angriff aus, und der Täter wird entdeckt ...).
Wenn ich dieses Tutorial einsetze, dient es lediglich dazu, die Reihe von Anleitungen / Tutorials zu Iptables, die wir erstellt haben, fortzusetzen, da das nächste Tutorial darin besteht, Schutz vor DDoS zu erhalten.
Das ist der einzige Grund, warum ich dieses Tutorial gestellt habe.
Ich hoffe das wird nicht missverstanden ...
🙁… verdammter Freund, du machst es so, als hätte ich am DDoS gegen PirateBay O_O teilgenommen…
Der Weg zur Hölle ist voller guter Absichten …….
Übrigens, Sie wissen, wer er ist, er war ein "Abtrünniger", der auf Twitter gestand.
Ja, genau wie das Internet voller Tutorials zu DDoS, SQLi, HPING3, Flood, XSS, Exploits usw. ist.
Ja, hier haben wir ein DDoS-Tutorial veröffentlicht, und die Absicht war NICHT das, was Sie denken ... aber wir haben auch ein Tutorial darüber erstellt, wie Sie Schutz gegen diese Art von Angriff erhalten können.
Übrigens die iptables-Regeln des Tutorials, die der Autor in seiner Arbeit getestet (und verwendet) hat und die gegen hping3 und LOIC / LOIQ wirksam sind.
Grüße Freund
+1 Ich bin nicht für diese Art von Artikel, aber hey. Am Ende Anonym Er versucht Gerechtigkeit zu üben und begeht ein Verbrechen.
Hände haben die Anfrage an die Messe in der UCI nicht beantwortet .. Was passiert ELAV will nicht kommen ...
Wir sind in tausend zwei Dingen. Nebenbei müssen Sie mir über die E-Mail antworten, die ich Ihnen gesendet habe, weil die Zeit knapp wird und ich damit weitermachen muss ...
Viele werden den Drang nicht ertragen, es für "Bildungszwecke" zu verwenden 🙂
Wenn sie zu Bildungszwecken geklärt haben, den Server meiner Universität wegzuwerfen, wie ich Ihnen im IRC LOL gesagt habe
Tu es nicht, sei besser als sie und gib ihnen nicht das Vergnügen 🙂
Sehr gute Infos, ich habe mich schon lange für das Thema interessiert, aber ich hatte nicht viel darüber recherchiert. Der Leitfaden ist sehr klar, vielen Dank.
0000 OO
hahaha sehr gut das tuto ... ich hatte beide Versionen das HIOC und das LOIC aber für Windows .... und @ KZKG ^ Gaara haben einen Test von meinen Servern zu ihren Servern erlebt
Probieren Sie es aus, damit Sie sehen können, hahaha ... dass ich persönlich dorthin gehe und Sie zur Hölle schlage, haha.
In einer Weile werde ich das Anti-DDoS-Tutorial von iptables veröffentlichen, hehe
Hast du überhaupt Loic's cf bemerkt? Dieses Programm verwendet Ihre echte IP, um den Angriff auszuführen, und alle Zugriffe und IPs sind auf dem Server registriert. Dies bedeutet, dass Sie direkt ins Gefängnis gehen können, wenn Sie Juanker spielen möchten.
Inwieweit anonym VPNs, Zombie-Maschinen oder Cyber-Cafés verwenden, um Angriffe auszuführen, ohne so leicht erkannt zu werden.
Lesen Sie bitte die letzten Absätze ...
Dort stelle ich klar, dass sie zuerst KEIN DDoS machen sollten, und auch wenn sie vorher VPN verwenden, setze ich sogar einen Link zu einem anonymen Sicherheitshandbuch.
Uffff, toll, das ist echt cool hehe: P .. Vielen Dank mein Freund.
PS: Warten auf das nächste Anti-DDoS-Tutorial
Viele Grüße!
Bald müssen wir nur noch ein Foto machen, um es in den Post zu stellen, dass die iptables / Firewall, die wir haben, wir schon viel benutzt haben 😉
Komm schon, jeder macht DDoS-Angriffe desdelinux um den Server zu testen
lol
Grüße
🙂
Sie würden in der Lage sein? ... Mann, du müsstest sehr schlechte Gefühle haben, oder wir hätten dir etwas sehr Schlechtes angetan 🙁
Es war nur ein ironischer Kommentar ohne die Absicht zu beleidigen
🙂
Sehen. Es wäre gut, wenn sie uns unsere eigene Medizin geben würden, mal sehen, ob KZKG ^ Gaara jemals auf mich hören wird ^^
Meister, wenn Weisheit ewig ist hahahahaha
Ich stimme Elav zu, ich denke nicht, dass das Platzieren dieser Art von Tutorials in einem öffentlichen Raum wie diesem am erfolgreichsten ist. Zusätzlich dazu, jemanden zu ermutigen, etwas Dummes zu tun, könnte es unnötige Aufmerksamkeit erregen (zu einem guten Verständnis ...)
Nun, ich muss nicht zustimmen.
Schließlich ist ein Linux-Tutorial immer noch ein Tutorial, und dieser Artikel ist nichts weiter als interessante Informationen für jeden Linux-Benutzer (ob es nützlich ist oder nicht, hängt von jedem einzelnen ab). Loic in Qt-Buchhandlungen? Zumindest kannte ich ihn nicht und jetzt weiß ich es.
Tatsächlich. Ich muss, wie alle (oder zumindest viele) Netzwerkadministratoren, immer innovativ sein, neue Arten von Angriffen kennenlernen und so weiter. Nachdem ich LOIC gelesen und gefunden hatte, wurde mir klar, dass es ein ziemliches Problem war, es unter Linux zum Laufen zu bringen. Dann (Monate später) fand ich LOIQ und fand es interessant, dies zu teilen.
Darüber hinaus besteht das Hauptziel dieses Beitrags darin, demjenigen Platz zu geben, den wir neben diesen stellen, nämlich der Anti-DDoS-Sicherheit.
Grüße Freund 😀
hehe so neugierig genau an der Universität sehe ich dieses Thema die DDoS-Angriffe, wenn sie dies veröffentlicht hätten, bevor ich dies als Teil eines Beispiels meiner Forschung XD hinzugefügt hätte, ausgezeichnete Informationen, Grüße.
Sehr guter Einstieg mit sehr guten, gut erklärten Informationen für alle Linux-Benutzer. Aus meiner Sicht war ich immer der Meinung, dass diese Art von Arbeit bzw. Pentest durchgeführt werden sollte. desde Linux oder irgendein Unix, da mich Windows aufgrund so vieler Viren und anderer Probleme nicht überzeugt. Unter Unix können wir einen Netstat- oder einen TCP-Dump erstellen und klar sehen, was wir tun und wo wir es tun.
Ein weiteres interessantes Programm oder besser gesagt das Tool ist dieses in Perl geschriebene Skript
Slowloris
http://ha.ckers.org/slowloris/
Sehr interessant für
Apache 1.x.
Apache 2.x.
dhttpd
GoAhead-Webserver
Zu diesem Thema ist es gut zu wissen, wie die Angriffe funktionieren, um zu verstehen, wie die Verteidigung funktioniert, da dies nur mehr erfahren wird, und dies würden wir auch nur zu Testzwecken auf unseren Websites tun, da ein weiteres Problem die IP ist.
Grüße 😀
Hallo, ich bin dem Tutorial gefolgt:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
aber beim Versuch, die Anwendung auszuführen:
root @ ubuntu: / usr / local / bin # ls
schau
root @ ubuntu: / usr / local / bin # loiq
es wirft mir folgenden Fehler auf:
root @ ubuntu: / usr / local / bin # loiq
loiq: Fehler beim Laden von gemeinsam genutzten Bibliotheken: libQtGui.so. 4: Datei für gemeinsam genutzte Objekte kann nicht geöffnet werden: Keine solche Datei oder kein solches Verzeichnis
Soweit ich weiß, können Sie das freigegebene Dateiobjekt nicht öffnen
Der Fehler wird in der Installationsprozedur nicht gefunden. Das Detail ist, dass die zum Ausführen der Anwendung erforderlichen Qt-Bibliotheken nicht auf Ihrem System installiert sind. Als mein Partner gaara Verwenden Sie KDE, es hat dieses Problem nicht, ohne stattdessen, wenn Sie Gnome (GTK) verwenden, erhalten Sie diesen "Fehler". Leider verwende ich derzeit auf keinem meiner Computer Ubuntu / Debian, sodass ich Ihnen nicht sagen konnte, welche Pakete erforderlich sind, um die App korrekt auszuführen :(.
@ Gaara Wenn Sie Debian verwenden, wäre es schön, wenn Sie den Artikel erweitern würden, um dieses Problem zu umgehen ...
Grüße 😉
Mein Fehler, sorry ... ich hätte das etwas genauer angeben sollen, hehe.
Wie ich in dem Beitrag sagte, ist LOIQ mit Qt-Bibliotheken geschrieben, das heißt ... von KDE. Wenn Sie also Gnome (Unity, Cinnamon), Xfce oder eine andere Umgebung verwenden, die NICHT KDE ist, wird Ihnen dies passieren.
Versuchen Sie die .deb try, um nicht viel durcheinander zu bringen
Grüße und Probleme hier sollen wir helfen.
«Und denken Sie daran, dies wurde nur von einer Person (mir, einem einzelnen LOIQ / LOIC) und mit nur 1 Anfragen durchgeführt ... Können Sie sich vorstellen, dass mehr als 100 Personen DDoS-Angriffe auf demselben Server ausführen? (echte Zahl ...) ... was gesagt wurde, sogar die CIA und das FBI sind unterlegen »
Was hat ein Angriff auf Ihr lokales Netzwerk mit einem Angriff über das Internet zu tun? Wie auch immer ... reden ohne eine Ahnung zu haben ... ein großartiger Blog, oder?
Hallo und herzlich willkommen 😉
Natürlich nichts, es sind zwei völlig unterschiedliche Medien. Ich habe gesagt, was Sie in Ihrem Kommentar zitieren, damit der weniger erfahrene Benutzer eine Vorstellung davon bekommen kann, was erreicht werden kann, sehen (und in wenigen Worten lesen), worüber zu Beginn des Beitrags gesprochen wurde, weil ich nicht beabsichtigte, dass dies nur der Fall ist noch ein Beitrag von nur Theorie.
Right… richtig, ich habe keine Ahnung 😀
Könnten Sie mir, wenn Sie so nett sind, erklären, was oder wo ich falsch gelaufen bin oder etwas falsch gesagt habe? Sie wissen, wir Neulinge neigen dazu, Fehler zu machen 🙂
Vielen Dank in jedem Fall Casos
Vielen Dank für Ihren Besuch und Kommentar, ich erwarte Ihre Antwort ^ - ^
@perseo, @ garaa… .grax für die Info Ich versuche es und ich sage dir, wie es gelaufen ist ……
Entschuldigen Sie, Freund, und um es vom Terminal zu deinstallieren, welchen Befehl verwende ich? '
Wenn Sie es mit .DEB installiert haben, müssen Sie nur mit Synaptic oder mithilfe von: nach dem Paket suchen.
apt-Cache-Suche Loiq
Angenommen, das Paket heißt: loiq
Dies würde ausreichen, um es zu löschen:
sudo apt-get purge loiq
Grüße
Hallo, hallo ... dein Artikel ist interessant ... aber als zweiten Teil wäre es gut zu wissen, wie man die IP verschleiert, um nicht vor einem Gericht zu landen. Warten auf Ihren Unterricht, Lehrer und möge die Macht mit Ihnen sein.
Ich raste aus…. Auf der Suche nach einem Anti-Angriffs-Tutorial finde ich das…. Ich falle nicht vor meinem Erstaunen, tapferer Junge ...
Uy ja Uy ja ... Wir sind Legion, wir sind anonym ..
Hallo Bruder, wie heißt das Programm, in dem Sie die HTTP-Anforderungen und den von LOIQ generierten Datenverkehr anzeigen?
Hallo Lehrer, entschuldigen Sie die Unannehmlichkeiten, aber der Link ist nicht verfügbar. Könnte jemand so freundlich sein, ihn erneut hochzuladen?
Ich bin neu in Linux, aber ich versuche es hart.
PS: Weiß jemand genau, was er wissen muss, um in der Computersicherheit zu arbeiten?
weil ich in diese schöne Gegend kommen möchte,
Auch welche Sprachen sind für diese Welt besser geeignet?
Atte: Vielen Dank.