LOIQ: Kako DDoS napade napadati LOIC-om na Linuxu, bez upotrebe vina

Alejandro (a.k.a KZKG^Gaara)

6 minuta

Oni koji su svjesni vijesti na internetu, vijesti povezane s anoniman, njihove radnje, znat će da su web-mjesta poput FBI-a, CIA-e, Ministarstva pravosuđa SAD-a i mnoge druge važne stranice (Interpol, Vatikan, itd.) držali izvan mreže nekoliko sati… kako ne bi ispala priča dugo 

Prije samo nekoliko dana izašle su vijesti da su administratori popularne web stranice Taringa optuženi i da će se suočiti s "pravdom". I akcije anoniman Nisu čekali, jer su brzo otišli van mreže (kroz DDoS napade) razna vladina mjesta iz Argentine

Ali ... Što je DDoS napad?

Objasnit ću to što je moguće jednostavnije 

napad DDoS znači napad od Uskraćivanje usluge. Ukratko, riječ je o pristupu web mjestu tisućama tisuća puta. Drugim riječima, ako vi ili ja sada uđemo u X web mjesto, to generira određeno opterećenje (stavlja poslužitelj na kojem web lokacija treba raditi) ... 100 ili 1000 ljudi koji pristupaju istoj stranici generirat će opterećenje veće od 10, to je logično. Pa, DDoS napadi ekvivalent su stotinama tisuća (milijuna) korisnika koji pristupaju istoj web stranici PO SEKUNDI. Odnosno, pristupa 100.000 1 navodnih korisnika, ali nakon XNUMX sekunde dodaje se još ... i sve više i više u sekundi. posljedice? ... jednostavno, doći će vrijeme kada će radno opterećenje poslužitelja (na kojem je web mjesto) toliko, ali TOLIKO, da mu jednostavno ponestane RAM-a i ne može učiniti ništa drugo ... i ovo će moji prijatelji web stranica prelazi van mreže.

Pokušao sam to objasniti što jednostavnije hahaha. Zato možda oni upućeniji znaju da će pronaći pokoju grešku ili detalj koji je isključen, ispričavam se na ovome 

Sada ću vas ovdje naučiti kako raditi te napade DDoS, koristeći alat koji je razvio isti anoniman: LOIQ.

Da ... postoji LOICšto to znači Ionski top male orbite, a može se koristiti na sustavima Windows, Mac ili Linux. Problem je u tome što je za upotrebu u Linuxu potrebno instalirati Wine i u ovaj (u Wine) Windows Net.Frameworks. Odnosno, da biste radili u sustavu Windows, morate oponašati LOIC (.exe) u našoj distribuciji. Drugi način (koji nisam isprobao) je korištenje Mono knjižnica.

Meni se osobno ne sviđa niti jedna od ove dvije alternative. Ne volim voljeti vino i stvarno mrzim Mono ¬_¬… pa što učiniti u ovom slučaju?

Srećom, postoji verzija LOIC poziv LOIQ (promjena iz C u Q) napisan u C++… i koristi Qt biblioteke 

Jednostavno rečeno ...

Samo se spustimo dolje .tar.gz, raspakiramo ga, i samo pokrenimo loiq datoteku i BINGO !! imamo LOIQ (što je isto što i LOIC) otvoren u našoj distribuciji i spreman za korištenje  … ili!! ...mogu jednostavno instalirati a debitant i to je to 

Evo poveznica za preuzimanje:

LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .DEB

LOIQ (Ionski top male orbite u C ++ i Qt) - "Arhiva .TAR.BZ2

Ja izravno koristim .tar bz2, jer mi ovo štedi potrebu za instaliranjem drugog paketa kao takvog na svoj sustav.

Odnosno, da bih ga izvršio, preuzmem .tar.bz2, raspakiram ga i izvršim.

Ostavit ću vam naredbu koja će učiniti sljedeće:

  1. Preuzmite paket .tar.bz2
  2. Otkopčajte ga.
  3. I to će vam omogućiti jednostavnim upisivanjem u terminal «loik»(Bez navodnika) neka se aplikacija pokrene za njih.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Zatražit će se lozinka, napišu je i pritisnu [Unesi], i to je to, ništa više 

Otvorite drugi terminal i upišite «loik»(Bez navodnika) i pritisnite [Unesi], trebalo bi se pojaviti sljedeće:

I to je LOIQ ... što nije ni više ni manje od LOIC ali za Linux, koristeći Qt knjižnice.

Da izvršim napad (napravit ću test s internim poslužiteljem svog rada), u 1. polje gdje piše URL stavljamo domenu (na primjer, server.domain.com), ili ako znamo IP, možemo ga staviti u polje ispod, ono koje kaže IP. Nakon što se podaci upišu u jedno od ova dva polja, pritisnemo tipku s desne strane polja koja kaže «Zaključano«. Zatim, dolje i u sredini kaže 10 i ispod «Teme«, Povećaj ovo na bilo koji broj, stavit ću 100. Ovaj broj će biti broj paketa / zahtjeva koji će se izvršiti i odmah pored (gore gdje stoji Metod) odabiremo HTTP s padajućeg popisa. Imaju mnogo više opcija, timeout, direktorij koji žele napasti itd. Itd.

Budući da radimo samo test, ostavimo to samo na tome. Ostavljam snimku zaslona kako je ispalo za mene:

A onda, kad podaci uđu ... jednostavno pritisnu najveći gumb, onaj s puno čudnih slova hahaha (kaže: IMMAH CHARGIN MAH LAZOR) … i počinje napad 

Učinit ću to ovdje, a za manje od 5 sekundi poslužitelj kojeg napadam (sjećam se, poslužitelj odavde na poslu) imat će zauzeto gotovo 100% RAM-a, a CPU maksimalno ... pogledajte:

Kao što vidite ... 4 CPU-a (fizička, a ne virtualna) i 2 GB RAM-a otišli su na zemlju, izvanmrežni poslužitelj, nijedna web stranica koja je tamo bila otvorena, POP3 usluga, IMAP usluga, sve je stavljeno van mreže, jer poslužitelj više nije imao resurse za odgovor na postavljene zahtjeve.

I zapamtite, to je učinila samo 1 osoba (ja, jedan LOIQ / LOIC) i sa samo 100 zahtjeva ... Možete li zamisliti više od 3000 ljudi koji rade DDoS napade na istom poslužitelju? (stvarna figura ...) … što je rečeno, čak su i CIA i FBI podlegli 

Pojašnjavam da je ovaj tutorial sa OBRAZOVNE SVRHE !!

Cilj stavljanja ovog vodiča je da ćemo staviti samo nekoliko sati nakon objavljivanja iptables i kako dobiti zaštitu od DDoS-a. Upravo zato smo stavili ovaj tutorial 

Ostale informacije koje treba uzeti u obzir ...

Ako ćete raditi DDoS (što vam ne kažem hahaha), preporučujem da prvo pročitate Anonimni sigurnosni vodič, tamo objašnjavaju o VPN-u i drugima.

Na kraju. Nadam se da ste dobri i da ne koristite ovo u štetne svrhe... ne dopustite da vas mračna strana apsorbira 

pozdravi