Ne, jotka ovat tietoisia Internetin uutisista, linkitettyihin uutisiin anonyymi, toimintansa, he tietävät, että he ovat pitäneet verkkosivustoja, kuten FBI, CIA, Yhdysvaltain oikeusministeriö ja monet muut tärkeät sivustot (Interpol, Vatikaani jne.) offline-tilassa useita tunteja... jotteivät tarina liian pitkä
Vain muutama päivä sitten uutiset tulivat esiin että suositun Taringan verkkosivuston ylläpitäjiä syytetään ja he joutuvat "oikeudenmukaisuuteen" oikeudenkäynnissä. Ja toimet anonyymi He eivät odottaneet, koska he menivät nopeasti offline-tilaan (DDoS-hyökkäysten kautta) erilaiset valtion sivustot Argentiinasta
Mutta ... Mikä on DDoS-hyökkäys?
Selitän sen mahdollisimman yksinkertaisesti
hyökkäys DDoS tarkoittaa hyökkäystä Palvelunestohyökkäys. Lyhyesti sanottuna kyse on pääsystä tuhansia tuhansia kertoja verkkosivustolle. Toisin sanoen, jos sinä tai minä nyt syötämme X-sivustoa, se tuottaa tietyn kuormituksen (se asettaa palvelimen, jossa sivuston on toimittava) ... 100 tai 1000 ihmistä, jotka käyttävät samaa sivustoa, tuottavat suuremman kuormituksen kuin 10, mikä on loogista. No, DDoS-hyökkäykset vastaavat satojatuhansia (miljoonia) käyttäjiä, jotka käyttävät samaa verkkosivustoa SEKUNTIA kohti. Toisin sanoen 100.000 1 oletettua käyttäjää käyttää, mutta XNUMX sekunnin kuluttua lisätään lisää ... ja yhä enemmän sekunnissa. seuraukset? ... yksinkertainen, tulee aika, jolloin palvelimen (missä verkkosivusto on) työmäärä on niin suuri, mutta niin PALJON, että siinä vain loppuu RAM-muistia, eikä se voi tehdä mitään muuta ... ja tämä ystäväni tekevät verkkosivusto menee offline-tilaan.
Yritin selittää sen mahdollisimman yksinkertaisesti hahaha. Siksi ehkä paremmin tietävät tietävät löytävänsä satunnaisen virheen tai yksityiskohdan, joka on jätetty pois, pahoitteluni tästä
Nyt täällä opetan sinulle kuinka tehdä nuo hyökkäykset DDoS, käyttämällä saman kehittämää työkalua anonyymi: LOIQ.
Kyllä ... on olemassa LAKImikä tarkoittaa Matala kiertorata-ionitykki, ja sitä voidaan käyttää Windowsissa, Macissa tai Linuxissa. Ongelmana on, että sen käyttämiseksi Linuxissa sinun on asennettava Wine ja tähän (Wine) Windows Net.Frameworks. Eli, jotta se toimisi Windowsissa, sinun on jäljiteltävä LAKI (.exe) meidän distro. Toinen tapa (jota en ole kokeillut) on Mono-kirjastojen käyttö.
Henkilökohtaisesti en pidä kumpaakaan näistä kahdesta vaihtoehdosta. En todellakaan pidä viinin käytöstä, ja vihaan todella Monoa ¬_¬ ... joten mitä tehdä tässä tapauksessa?
Onneksi on olemassa versio LAKI puhelu LOIQ (muutos C: stä Q: ksi) kirjoitettu C++… ja käyttää Qt-kirjastoja
Yksinkertaistettuna ...
Menemme vain alas .tar.gz, puramme sen ja yksinkertaisesti suoritamme loiq-tiedoston ja BINGO !! meillä on LOIQ (mikä on sama kuin LAKI) auki distrossamme ja käyttövalmis … tai!! …he voivat yksinkertaisesti asentaa a debytantti ja siinä se
Tässä ovat latauslinkit:
LOIQ (Matalan kiertoradan ionitykki C ++: ssa ja Qt: ssä) - "Arkisto .DEB
LOIQ (Matalan kiertoradan ionitykki C ++: ssa ja Qt: ssä) - "Arkisto .TAR.BZ2
Käytän suoraan .tar.bz2, koska tällä tavalla säästän tarvetta asentaa toinen paketti sellaisenaan järjestelmääni.
Toisin sanoen, jotta voin suorittaa sen, lataan .tar.bz2, puran sen ja suoritan.
Jätän sinulle komennon, joka tekee seuraavat:
- Lataa .tar.bz2-paketti
- Pura se.
- Ja sen avulla voit yksinkertaisesti kirjoittaa terminaalin «loik»(Ilman lainausmerkkejä) anna sovelluksen ajaa heille.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Heiltä kysytään salasanaa, he kirjoittavat sen muistiin ja painavat [Tulla sisään], ja siinä kaikki, ei enempää
Avaa toinen pääte ja kirjoita «loik»(Ilman lainausmerkkejä) ja paina [Tulla sisään], tulee ilmestyä seuraava:
Ja se on LOIQ ... mikä ei ole enempää eikä pienempi kuin LAKI mutta Linux, käyttämällä Qt-kirjastoja.
Hyökkäyksen tekemiseksi (teen testin työni sisäisen palvelimen kanssa), ensimmäiseen kenttään, jossa lukee URL, laitamme verkkotunnuksen (esimerkiksi server.domain.com), tai jos tiedämme IP: n, voimme laittaa tämän alla olevaan kenttään, joka sanoo IP. Kun tiedot on kirjoitettu yhteen näistä kahdesta kentästä, painamme kentän oikealla puolella olevaa painiketta «Lukitse«. Seuraavaksi laske alas ja keskustassa lukee 10 ja alle «Langat«, Lisää tämä mihin tahansa lukuun, laitan 100. Tämä numero on tehtyjen pakettien / pyyntöjen määrä ja aivan (yläpuolella, jossa lukee Method) valitsemme HTTP avattavasta luettelosta. Heillä on paljon enemmän vaihtoehtoja, aikakatkaisu, hakemistot, joihin he haluavat hyökätä, jne. Jne.
Koska teemme vain testin, jätetään vain se. Jätän kuvakaappauksen siitä, miten se minulle osoittautui:
Ja sitten kun tiedot ovat ... he vain painavat suurinta painiketta, jossa on paljon outoja kirjaimia hahaha (sanoo: IMMAH CHARGIN MAH LAZOR) … ja hyökkäys alkaa
Teen sen täällä, ja alle viiden sekunnin kuluttua palvelimella, jota hyökkään (muistan, palvelin täältä), on melkein 5% RAM-muistista varattu ja suorittimet enintään ... katso:
Kuten näette ... 4 keskusyksikköä (fyysistä, ei virtuaalista) ja 2 Gt RAM-muistia meni maahan, offline-palvelin, ei siellä avattujen verkkosivustoja avattu, POP3-palvelu, IMAP-palvelu, kaikki asetettiin offline-tilaan, koska palvelimella ei ollut enää resursseja vastaamaan esitettyihin pyyntöihin.
Ja muista, että tämän teki vain yksi henkilö (minä, yksi LOIQ / LOIC) ja vain 1 pyyntöä ... Voitteko kuvitella, että yli 100 ihmistä tekee DDoS-hyökkäyksiä samalla palvelimella? (todellinen hahmo ...) … mitä on sanottu, jopa CIA ja FBI ovat antaneet periksi
Selventän, että tämä opetusohjelma on mukana KOULUTUSTAVOITTEET !!
Tämän opetusohjelman laatimisen tavoitteena on, että vain muutama tunti julkaisemisen jälkeen laitamme toisen opetusohjelman iptables ja miten saada suojaa DDoS: ää vastaan. Juuri siksi laitoimme tämän opetusohjelman
Muut huomioon otettavat tiedot ...
Jos aiot tehdä DDoS: n (jota en kehota sinua tekemään hahaha), suosittelen ensin lukemaan Nimetön turvallisuusopas, siellä he selittävät VPN: stä ja muista.
Lopulta. Toivottavasti olet hyvä etkä käytä tätä haitallisiin tarkoituksiin... älä anna pimeän puolen imeä itseäsi
terveiset