Ne, jotka ovat tietoisia Internetin uutisista, linkitettyihin uutisiin anonyymi, heidän tekonsa, he tietävät, että verkkosivustot, kuten FBI, CIA, Yhdysvaltain oikeusministeriö ja monet muut tärkeät sivustot (Interpol, Vatican, jne.), ovat olleet offline-tilassa useita tunteja ... jotta tarina ei olisi liian pitkä 🙂
Vain muutama päivä sitten uutiset tulivat esiin että suositun Taringan verkkosivuston ylläpitäjiä syytetään ja he joutuvat "oikeudenmukaisuuteen" oikeudenkäynnissä. Ja toimet anonyymi He eivät odottaneet, koska he menivät nopeasti offline-tilaan (DDoS-hyökkäysten kautta) erilaiset valtion sivustot Argentiinasta
Mutta ... Mikä on DDoS-hyökkäys?
Selitän sen mahdollisimman yksinkertaisesti 🙂
hyökkäys DDoS tarkoittaa hyökkäystä Palvelunestohyökkäys. Lyhyesti sanottuna kyse on pääsystä tuhansia tuhansia kertoja verkkosivustolle. Toisin sanoen, jos sinä tai minä nyt syötämme X-sivustoa, se tuottaa tietyn kuormituksen (se asettaa palvelimen, jossa sivuston on toimittava) ... 100 tai 1000 ihmistä, jotka käyttävät samaa sivustoa, tuottavat suuremman kuormituksen kuin 10, mikä on loogista. No, DDoS-hyökkäykset vastaavat satojatuhansia (miljoonia) käyttäjiä, jotka käyttävät samaa verkkosivustoa SEKUNTIA kohti. Toisin sanoen 100.000 1 oletettua käyttäjää käyttää, mutta XNUMX sekunnin kuluttua lisätään lisää ... ja yhä enemmän sekunnissa. seuraukset? ... yksinkertainen, tulee aika, jolloin palvelimen (missä verkkosivusto on) työmäärä on niin suuri, mutta niin PALJON, että siinä vain loppuu RAM-muistia, eikä se voi tehdä mitään muuta ... ja tämä ystäväni tekevät verkkosivusto menee offline-tilaan.
Yritin selittää sen mahdollisimman yksinkertaisesti hahaha. Siksi ehkä kaikkein tuntevin tiedän, että he löytävät jonkin muun virheen tai yksityiskohdan, joka on suljettu pois.
Nyt täällä opetan sinulle kuinka tehdä nuo hyökkäykset DDoS, käyttämällä saman kehittämää työkalua anonyymi: LOIQ.
Kyllä ... on olemassa LAKImikä tarkoittaa Matala kiertorata-ionitykki, ja sitä voidaan käyttää Windowsissa, Macissa tai Linuxissa. Ongelmana on, että sen käyttämiseksi Linuxissa sinun on asennettava Wine ja tähän (Wine) Windows Net.Frameworks. Eli, jotta se toimisi Windowsissa, sinun on jäljiteltävä LAKI (.exe) meidän distro. Toinen tapa (jota en ole kokeillut) on Mono-kirjastojen käyttö.
Henkilökohtaisesti en pidä kumpaakaan näistä kahdesta vaihtoehdosta. En todellakaan pidä viinin käytöstä, ja vihaan todella Monoa ¬_¬ ... joten mitä tehdä tässä tapauksessa?
Onneksi on olemassa versio LAKI puhelu LOIQ (muutos C: stä Q: ksi) kirjoitettu C ++: ssa ... ja käyttää Qt-kirjastoja 😀
Yksinkertaistettuna ...
Menemme vain alas .tar.gz, puramme sen ja yksinkertaisesti suoritamme loiq-tiedoston ja BINGO !! meillä on LOIQ (mikä on sama kuin LAKI) auki distrossamme ja käyttövalmis 😉… tai !! … He voivat yksinkertaisesti asentaa a debytantti ja voila 😀
Tässä ovat latauslinkit:
LOIQ (Matalan kiertoradan ionitykki C ++: ssa ja Qt: ssä) - "Arkisto .DEB
LOIQ (Matalan kiertoradan ionitykki C ++: ssa ja Qt: ssä) - "Arkisto .TAR.BZ2
Käytän suoraan .tar.bz2, koska tällä tavalla säästän tarvetta asentaa toinen paketti sellaisenaan järjestelmääni.
Toisin sanoen, jotta voin suorittaa sen, lataan .tar.bz2, puran sen ja suoritan.
Jätän sinulle komennon, joka tekee seuraavat:
- Lataa .tar.bz2-paketti
- Pura se.
- Ja sen avulla voit yksinkertaisesti kirjoittaa terminaalin «loik»(Ilman lainausmerkkejä) anna sovelluksen ajaa heille.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Heiltä kysytään salasanaa, he kirjoittavat sen muistiin ja painavat [Tulla sisään], eikä mitään muuta valmis
Avaa toinen pääte ja kirjoita «loik»(Ilman lainausmerkkejä) ja paina [Tulla sisään], tulee ilmestyä seuraava:
Ja se on LOIQ ... mikä ei ole enempää eikä pienempi kuin LAKI mutta Linux, käyttämällä Qt-kirjastoja.
Hyökkäyksen tekemiseksi (teen testin työni sisäisen palvelimen kanssa), ensimmäiseen kenttään, jossa lukee URL, laitamme verkkotunnuksen (esimerkiksi server.domain.com), tai jos tiedämme IP: n, voimme laittaa tämän alla olevaan kenttään, joka sanoo IP. Kun tiedot on kirjoitettu yhteen näistä kahdesta kentästä, painamme kentän oikealla puolella olevaa painiketta «Lukitse«. Seuraavaksi laske alas ja keskustassa lukee 10 ja alle «Langat«, Lisää tämä mihin tahansa lukuun, laitan 100. Tämä numero on tehtyjen pakettien / pyyntöjen määrä ja aivan (yläpuolella, jossa lukee Method) valitsemme HTTP avattavasta luettelosta. Heillä on paljon enemmän vaihtoehtoja, aikakatkaisu, hakemistot, joihin he haluavat hyökätä, jne. Jne.
Koska teemme vain testin, jätetään vain se. Jätän kuvakaappauksen siitä, miten se minulle osoittautui:
Ja sitten kun tiedot ovat ... he vain painavat suurinta painiketta, jossa on paljon outoja kirjaimia hahaha (sanoo: IMMAH CHARGIN MAH LAZOR)… Ja hyökkäys alkaa 😀
Teen sen täällä, ja alle viiden sekunnin kuluttua palvelimella, jota hyökkään (muistan, palvelin täältä), on melkein 5% RAM-muistista varattu ja suorittimet enintään ... katso:
Kuten näette ... 4 keskusyksikköä (fyysistä, ei virtuaalista) ja 2 Gt RAM-muistia meni maahan, offline-palvelin, ei siellä avattujen verkkosivustoja avattu, POP3-palvelu, IMAP-palvelu, kaikki asetettiin offline-tilaan, koska palvelimella ei ollut enää resursseja vastaamaan esitettyihin pyyntöihin.
Ja muista, että tämän teki vain yksi henkilö (minä, yksi LOIQ / LOIC) ja vain 1 pyyntöä ... Voitteko kuvitella, että yli 100 ihmistä tekee DDoS-hyökkäyksiä samalla palvelimella? (todellinen hahmo ...) ... sanoin, jopa CIA ja FBI ovat periksi su
Selventän, että tämä opetusohjelma on mukana KOULUTUSTAVOITTEET !!
Tämän opetusohjelman laatimisen tavoitteena on, että vain muutama tunti julkaisemisen jälkeen laitamme toisen opetusohjelman iptables ja miten saada suojaa DDoS: ää vastaan. Juuri sitä varten laitamme tämän opetusohjelman 😉
Muut huomioon otettavat tiedot ...
Jos aiot tehdä DDoS: n (jota en kehota sinua tekemään hahaha), suosittelen ensin lukemaan Nimetön turvallisuusopas, siellä he selittävät VPN: stä ja muista.
Joka tapauksessa. Toivottavasti olet hyvä ja älä käytä tätä haitallisiin tarkoituksiin ... älä anna pimeän puolen imeä sinua 😀
terveiset
Viime aikoina sekä merirosvolaiva että wikileakit kärsivät hyökkäyksistä muutaman tunnin ajan, ja nyt tulet tämän kanssa.
Tiedän ... usko minua, en ole unohtanut minkäänlaista tällaista tietoa.
En ole samaa mieltä (ei edes yhtäkään) PirateBaylle ja WikiLeaksille tapahtuneesta, ja tiedän, että Anonymous ei virallisesti osallistunut tai tukenut sitä (virallinen tili heistä puhui hyökkäystä vastaan, ja syyllinen löydetään ...).
Jos laitan tämän opetusohjelman, se on yksinkertaisesti jatkoa iptables-oppaiden / opetusohjelmien sarjalle, jonka olemme asettaneet, koska seuraava opetusohjelma on suojauksen saaminen DDoS: ää vastaan.
Se on ainoa syy, miksi laitoin tämän opetusohjelman.
Toivon, että tätä ei ymmärretä väärin ...
🙁… vittu kaveri, saatat kuulostamaan siltä, että olen osallistunut DDoS: ään PirateBay O_O: ta vastaan ...
Tie helvettiin on täynnä hyviä aikomuksia ...
Muuten, tiedät kuka hän on, hän oli "renegaatti", joka tunnusti twitterissä.
Kyllä, aivan kuten Internet on täynnä oppaita DDoS: stä, SQListä, hping3: sta, tulvasta, XSS: stä, hyödyntämisestä jne.
Kyllä, tässä me laitamme DDoS-opetusohjelman, ja sen tarkoitus ei ollut mitä luulet ... mutta myös, me laitamme opetusohjelman kuinka saada suojaa tällaista hyökkäystä vastaan.
Muuten, nämä opettajan säännöt, jotka kirjoittaja testasi (ja käyttää) työssä, tehokkaita hping3: ta ja LOIC / LOIQ: ta vastaan.
Terveisiä ystävä
+1 En kannata tällaista artikkelia, mutta hei. Lopussa anonyymi yrität tehdä oikeutta, teet rikoksen.
Kädet eivät ole vastanneet messupyyntöön UCI: ssä .. Mitä tapahtuu, ELAV ei halua tulla ...
Olemme tuhannessa kahdessa asiassa. Haluan sinun vastaavan vastaamaan minulle lähettämääni sähköpostiin, koska aika on loppumassa ja minun on siirryttävä siihen ...
Monilla ei ole halua käyttää sitä "koulutustarkoituksiin" 🙂
Jos he selvittivät koulutustarkoituksessa heittää pois yliopistoni palvelimen, kuten kerroin sinulle IRC LOL: ssa
Älä tee sitä, ole parempi kuin he ja älä anna heille iloa 🙂
Erittäin hyvä info, olen ollut kiinnostunut aiheesta jo pitkään, mutta en ollut tutkinut sitä paljon. Opas on hyvin selkeä, kiitos paljon.
0000 OO
hahaha erittäin hyvä tuto ... Minulla oli molemmat versiot HIOC ja LOIC, mutta Windowsille. ja @ KZKG ^ Gaara kokeili testiä palvelimiltani heidän palvelimilleen jeej ... erittäin hyvä selvennys, käytetään vain koulutustarkoituksiin, vaikka kuten KZKG ^ Gaara sanoo Iptablesin oikean kokoonpanon avulla, on ilo tehdä DdoS-hyökkäyksiä
Kokeile niin näet hahaha ... että menen sinne henkilökohtaisesti ja löin sinut helvettiin haha.
Jonkin ajan kuluttua julkaisen iptables anti-DDoS -opetusohjelman hehe
Huomasitko edes loic cf: n? Tämä ohjelma käyttää todellista IP-osoitettasi hyökkäyksen suorittamiseen, ja kaikki pääsyt ja IP-osoitteet rekisteröidään palvelimelle, mikä tarkoittaa, että voit mennä suoraan vankilaan, jos haluat pelata Juankeria.
Nimettömissä tapauksissa käytä VPN-verkkoja, zombikoneita tai verkkokahviloita hyökkäysten tekoon ilman, että niitä löydettäisiin niin helposti.
Lue viimeiset kappaleet ...
Siellä selvennän, että ensin heidän ei pidä tehdä DDoS: ää, ja jos he käyttävät VPN: ää aiemmin, laitoin jopa linkin nimettömään tietoturvakäsikirjaan.
Uffff, hienoa, tämä on todella siistiä hehe: P .. Kiitos paljon ystäväni.
PS: odottaa seuraavaa anti-DDoS-opetusohjelmaa
Tervehdys!
Pian meidän on vain otettava valokuva, jotta voimme laittaa sen viestiin, että meillä on jo paljon käytettyjä iptables / palomuureja 😉
Tule, kaikki tekemään ddos-hyökkäyksiä desdelinux palvelimen testaamiseen
lol
terveiset
🙂
Voisitko? ... mies, sinulla olisi oltava erittäin huonoja tunteita, tai me olisimme tehneet sinulle jotain erittäin pahaa 🙁
se oli vain ironinen kommentti, jonka tarkoituksena ei ollut loukata
🙂
Katso. Olisi hyvä, jos he antaisivat meille oman lääkkeemme, katsotaanpa, kuunteleeko KZKG ^ Gaara koskaan minua ^^
Mestari, jos viisaus on ikuista hahahahaha
Olen samaa mieltä Elavin kanssa, en usko, että tämän tyyppisten opetusohjelmien sijoittaminen on menestyneintä tällaisessa julkisessa tilassa. Sen lisäksi, että kannustetaan jotakuta tekemään jotain typerää, se voi houkutella tarpeetonta huomiota (hyvään ymmärrykseen ...)
Minun täytyy olla eri mieltä.
Loppujen lopuksi Linux-opetusohjelma on edelleen opetusohjelma, ja tämä artikkeli on muuta kuin mielenkiintoista tietoa jokaiselle Linux-käyttäjälle (onko siitä hyötyä vai ei, riippuu jokaisesta). Loic Qt-kirjakaupoissa? Ainakin en tuntenut häntä ja nyt tunnen.
Todellakin. Minun, kuten kaikkien (tai ainakin monien) verkon ylläpitäjien, on aina oltava innovatiivisia, opittava uudentyyppisistä hyökkäyksistä ja niin edelleen. Kun luin ja löysin LOICin, tajusin, että sen saaminen toimimaan Linuxilla oli melko ongelma, sitten (kuukausia myöhemmin) löysin LOIQ: n ja ajattelin, että oli mielenkiintoista jakaa tämä.
Lisäksi tämän viestin päätavoitteena on kukaan muu kuin antaa tilaa sille, jonka asetamme tämän viereen, anti-DDoS-turvallisuudelle.
Terveisiä ystävä 😀
hehe, että utelias juuri yliopistossa näen tämän aiheen DDoS-hyökkäykset, jos he olisivat julkaisseet tämän ennen, olisin lisännyt tämän osana esimerkkiä tutkimuksestani XD, erinomaista tietoa, terveisiä.
Erittäin hyvä merkintä erittäin hyvällä, hyvin selitetyllä tiedolla kaikille Linux-käyttäjille.Oman näkökulmastani olen aina ajatellut, että tällainen työ tai pentesti pitäisi tehdä. desde Linux tai jokin Unix, koska Windows ei vakuuta minua niin monien virusten ja muiden ongelmien vuoksi, Unixissa voimme tehdä netstatin tai tcpdumpin ja näemme selvästi mitä olemme tekemässä ja missä teemme.
Toinen mielenkiintoinen ohjelma tai parempi työkalu on tämä komento kirjoitettu perl
slowloris
http://ha.ckers.org/slowloris/
Erittäin mielenkiintoinen
Apache 1.x
Apache 2.x
dhttpd
GoAhead-verkkopalvelin
Aiheesta on hyvä tietää, miten hyökkäykset toimivat ymmärtääkseen puolustuksen toiminnan, koska tämä oppii vain enemmän, ja myös tämän teemme vain sivustoillemme testattavaksi, koska toinen asia on ip.
Terveisiä 😀
hei, seurasin opetusohjelmaa:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
mutta kun yrität suorittaa sovellusta:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
se heittää minulle seuraavan virheen:
root @ ubuntu: / usr / local / bin # loiq
loiq: Virhe ladattaessa jaettuja kirjastoja: libQtGui.so.4: ei voi avata jaettua objektitiedostoa: Ei tällaista tiedostoa tai hakemistoa
mikä voi olla väärin siitä, mitä ymmärrän, et voi avata jaettua tiedostoobjektia
Virhettä ei löydy asennusprosessista. Yksityiskohta on, että sovelluksen suorittamiseen tarvittavia Qt-kirjastoja ei ole asennettu järjestelmään. Kumppanini gaara käytä KDE: tä, sillä ei ole tätä ongelmaa, ilman että saat sen "virheen", kun käytät Gnomea (GTK). Valitettavasti en tällä hetkellä käytä Ubuntua / Debiania missään tietokoneessani, joten en voinut kertoa, mitkä paketit ovat tarpeen sovelluksen suorittamiseksi oikein :(.
@Gara käytät Debiania, olisi mukavaa, jos laajennat artikkelia kiertääksesi tämän ongelman ...
Terveisiä 😉
Virheeni, anteeksi ... Olisin pitänyt täsmentää tätä hieman enemmän hehe.
Sattuu, että LOIQ, kuten sanoin viestissä, kirjoitetaan Qt-kirjastojen kanssa, ts. ... KDE: ltä, joten jos käytät Gnome (Unity, Cinnamon), Xfce tai muuta ympäristöä, joka EI ole KDE, tämä tapahtuu sinulle.
Kokeile .deb 😉 -ohjelmaa, jotta et häiritse paljon
Terveiset ja kaikki ongelmat, joiden auttamiseksi olemme täällä.
«Ja muista, että tämän teki vain yksi henkilö (minä, yksi LOIQ / LOIC) ja vain 1 pyyntöä ... Voitteko kuvitella, että yli 100 ihmistä tekee DDoS-hyökkäyksiä samalla palvelimella? (todellinen hahmo ...) ... mitä sanottiin, jopa CIA ja FBI ovat periksi antaneet »
Mitä tekemistä paikallisverkossasi tehdyllä hyökkäyksellä on Internetin kautta tehtyyn hyökkäykseen? Joka tapauksessa ... puhuminen ilman aavistustakaan ... hieno blogi huh 🙂
Hei ja tervetuloa 😉
Tietysti ei mitään, ne ovat kaksi täysin erilaista mediaa. Sanoin kommentissasi lainaamasi, jotta vähemmän ammattitaitoinen käyttäjä saisi käsityksen siitä, mitä voidaan saavuttaa, nähdä (ja lukea muutamalla sanalla), mistä puhuttiin viestin alussa, koska en tarkoittanut, että tämä oli vain yksi viesti vain teoriasta.
😉… oikein, minulla ei ole aavistustakaan 😀
Voisitko, jos olet niin ystävällinen, selittää minulle, mitä tai minne menin pieleen tai sanoin jotain väärin? Me, aloittelijat, olemme alttiita tekemään virheitä 🙂
Kiitos molemmissa tapauksissa Casos
Kiitos vierailustasi ja kommenttisi, odotan vastaustasi ^ - ^
@perseo, @ garaa… .grax tiedoista kokeilen sitä ja kerron kuinka meni ...
Anteeksi ystäväni ja sen poistaminen päätelaitteesta, mitä komentoa käytän? '
Jos olet asentanut sen .DEB: n avulla, sinun tarvitsee vain etsiä pakettia käyttämällä Synapticia tai:
apt-välimuistihaku loiq
Sitten olettaen, että pakettia kutsutaan: loiq
Tämä riittää poistamaan sen:
sudo apt-get purge loiq
terveiset
Hei, hei..artikkelisi kiinnostava ... mutta toisena osana olisi hyvä tietää kuinka hämmentää ip: tä, jotta se ei päätyisi tuomioistuimen eteen. Odotan oppituntejasi, opettaja, ja voima voi olla kanssasi.
Olen friikki ... etsimässä hyökkäyksen vastaista opetusohjelmaa, löydän tämän ... En pudota hämmästyksestäni, bravo poika ...
Uy kyllä Uy kyllä ... Olemme legioonaa, olemme nimettömiä ..
Hei veli, mikä on sen ohjelman nimi, jossa tarkastelet HTTP-pyyntöjä ja LOIQ: n tuottamaa liikennettä?
Hei opettajat, anteeksi haitasta, mutta linkki on poissa käytöstä. Voisiko joku olla ystävällinen lähettämään sen uudelleen?
olen uusi Linuxissa, mutta yritän kovasti.
Pd: Tietääkö kukaan tarkalleen mitä sinun pitäisi tietää mitä tietää työskennellessäsi tietoturvassa?
koska haluaisin päästä tälle kauniille alueelle,
myös mitkä kielet sopivat paremmin tähän maailmaan?
Atte: Paljon kiitoksia.