Los que están al tanto de las noticias en internet, noticias vinculadas a Anonymous, sus acciones, sabrán que han mantenido offline durante varias horas sitios webs como el del FBI, CIA, Departamento de Justicia de EUA, y muchos sitios importantes más (Interpol, Vaticano, etc) … para no hacerles el cuento demasiado largo 🙂
Justo hace unos días salió la noticia de que los administradores del popular sitio web Taringa están acusados y responderán ante la «justicia» en un juicio. Y las acciones por parte de Anonymous no se hicieron esperar, pues rápidamente pusieron offline (mediante ataques DDoS) varios sitios gubernamentales de Argentina.
Pero… ¿qué es un ataque DDoS?
Lo explicaré tan simple como pueda ser posible 🙂
Ataque DDoS significa ataque de Denegación de Servicio. Y resumido, se trata de acceder miles de miles de veces a un sitio web. O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga (pone a trabajar al servidor donde está el sitio)… 100 o 1000 personas accediendo a un mismo sitio, generarán una carga mayor que 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se suman más… y más y más por segundo. ¿consecuencias? … simple, llegará un momento en que la carga de trabajo del servidor (donde está el sitio web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no pueda hacer nada más… y esto amigos míos, hará que el sitio web quede offline.
Intenté explicarlo tan simple como fuera posible jajaja. Por eso tal vez los más conocedores sé que encontrarán algún que otro error o detalle que ha sido excluido, mis disculpas por esto 😉
Ahora, aquí les enseñaré a hacer esos ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.
Sí… existe LOIC, que significa Low Orbit Ion Cannon, y puede ser usado en Windows, Mac o Linux. El problema es que para usarlo en Linux, hace falta instalar Wine y en este (en Wine) los Net.Frameworks de Windows. O sea, para hacerlo funcionar en Windows se necesita emular el LOIC (.exe) en nuestra distro. Otra forma (que no la he probado) es usando librerías Mono.
Personalmente no me gusta ninguna de estas dos alternativas. No me gusta mucho usar Wine, y realmente odio Mono ¬_¬ … así que, ¿que hacer en este caso?
Afortunadamente, existe una versión de LOIC llamada LOIQ (cambio de C por Q) escrita en C++ … y usa librerías Qt 😀
Dicho de forma simple…
Simplemente bajamos un .tar.gz, lo descomprimimos, y simplemente ejecutamos el archivo loiq y BINGO!! ya tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distro, y listo para usar 😉 … ó!! … pueden simplemente instalar un .deb y listo 😀
Aquí tienen los links de descarga:
LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .DEB
LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .TAR.BZ2
Yo uso directamente el .tar.bz2, pues así me ahorro tener que instalar como tal otro paquete en mi sistema.
O sea, para yo ejecutarlo me descargo el .tar.bz2, lo descomprimo, y ejecuto.
Les dejaré un comando que hará lo siguiente:
- Descargar el paquete .tar.bz2
- Descomprimirlo.
- Y les permitirá simplemente escribiendo en una terminal «loiq» (sin las comillas) que se les ejecute la aplicación.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Se les pedirá su password, lo escriben y presionan [Enter], y listo nada más 😀
Abran otra terminal y escriban «loiq» (sin las comillas) y presionen [Enter], les deberá aparecer lo siguiente:
Y ese es LOIQ … que no es ni más ni menos que LOIC pero para Linux, usando librerías Qt.
Para hacer algún ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice «Lock On«. Seguidamente, más abajo y al centro dice 10 y debajo «Threads«, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.
Como estamos haciendo una prueba solamente, dejemos eso simplemente así. Les dejo el screenshot sobre cómo me quedó a mí:
Y luego, una vez puesto los datos… simplemente presionan el botón más grande, el que tiene montón de letras raras jajaja (dice: IMMAH CHARGIN MAH LAZOR) … y empieza el ataque 😀
Lo haré acá, y en menos de 5 segundos el servidor al que estoy atacando (recuerdo, un servidor de acá del trabajo) tendrá casi el 100% de la RAM ocupada, y los CPU al máximo… vean:
Como ven… 4CPU (físicos, no virtuales), y 2GB de RAM se fueron por tierra, servidor offline, ningún sitio web de los que estaban ahí abría, servicio POP3, servicio IMAP, todo fue puesto offline, pues el servidor no tenía más recursos para responder a las peticiones que se le hacían.
Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido 😉
Aclaro, que este tutorial es con FINES EDUCATIVOS!!
El objetivo de poner este tutorial, es que justo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo ganar protección contra DDoS. Solo por eso ponemos este tutorial 😉
Otros datos a tener en cuenta…
Si van a hace DDoS (que no les digo que lo hagan jajaja), les recomiendo que primero se lean la guía de seguridad de Anonymous, ahí les explican sobre VPN y demás.
En fin. Espero sean buenos y no usen esto con fines dañinos… no dejen que el lado oscuro los absorba 😀
Saludos
Hace poco tanto the pirate bay como wikileaks sufrieron ataques ddos por unas horas y ahora vienes con esto.
Lo sé… créeme que no estoy ajeno de ninguna información de este tipo, en lo absoluto.
No estoy de acuerdo (ni solo un poco) con lo que sucedió a PirateBay y WikiLeaks, y estoy al tanto de que Anonymous oficialmente no participó ni lo apoyó (cuentas oficiales de ellos se manifestaron en contra del ataque, y se descubrirá el culpable…).
Si pongo este tutorial, es simplemente para darle continuidad a la serie de guías/tutoriales sobre iptables que hemos estado poniendo, pues el próximo tutorial será para ganar protección contra DDoS.
Ese es el único motivo por el cual pongo este tutorial.
Espero no se malinterprete esto…
🙁 … joder amigo, que lo haces sonar como si yo hubiese participado en el DDoS contra PirateBay O_O…
El camino al infierno esta lleno de buenas intenciones…….
De paso, ya se sabe quien es, fue un «renegado» que lo confeso por twitter.
Sí, al igual que internet está lleno de tutoriales de DDoS, SQLi, hping3, flood, XSS, exploits, etc.
Aquí sí, pusimos un tutorial de DDoS, y la intención del mismo NO era lo que se piensa… pero además, pusimos un tutorial sobre cómo ganar protección para este tipo de ataques.
Por cierto, las reglas esas de iptables del tutorial el autor las probó (y usa) en su trabajo, eficaces contra hping3 y LOIC/LOIQ.
Saludos amigo
+1 Yo no estoy a favor de este tipo de artículos, pero bueno. Al final Anonymous tratando de hacer justicia, está cometiendo un delito.
Manos no me han constestado al peticion a la feria en la UCI .. ke pasa ELAV no kieren venir…
Estamos en mil dos cosas. Necesito que de paso me respondan sobre el correo que les mandé, pues el tiempo corre y necesito moverme con eso..
Muchos no van soportar las ganas de usarlo de forma con fines «educativos» 🙂
Si si claron con fines educativos a tirar el server de mi universidad como te lo dije en el IRC LOL
No lo hagas, sé mejor que ellos y no les des el gusto 🙂
Muy buena info, hace rato que me interesa el tema pero no había investigado mucho al respecto. La guía es muy clara, muchas gracias.
0000 O.O
jajaja muy bueno el tuto… yo tenia las dos versiones la HIOC y la LOIC pero para Windows…. y @KZKG^Gaara experimento una prueba desde mis server a sus server jeej… muy buena aclaracion solo utilizarce con fines educativos, aunque como dice KZKG^Gaara con la configuracion adecuada de Iptables es por gusto que te realicen ataques DdoS
Inténtalo para que veas jajaja… que voy allá en persona y te muelo a hostias jaja.
En un rato hago público el tutorial anti-DDoS de iptables jeje
¿Siquiera te fijaste en el cf de loic? ese programa usa tu IP real para realizar el ataque, y todos los accesos e IPs quedan registradas en el server, lo que significa que podes ir derechito a la cárcel por querer jugar al juanker.
Hasta donde se los anónimos usan VPNs, maquinas zombis o cyber cafés para realizar los ataques sin ser tan fácilmente detectados.
Leer los últimos párrafos por favor…
Ahí aclaro, que primeramente NO deben hacer DDoS, y además en caso de hacerlo usar antes VPN, inclusive puse link a un manual de seguridad de Anonymous.
Uffff, de maravilla, esto si que esta chevere hehe :P.. Muchas gracias amigo mio.
PD: en espera del sgte tutorial anti-DDoS
Saludos!
Dentro de poco, solo falta hacerle una foto para ponerla en el post, que las de iptables/firewall que tenemos las hemos usado mucho ya 😉
venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server
jajaja
saludos
🙂
¿Serías capaz? … hombre, tendrías que tener muy malos sentimientos, o nosotros haberte hecho algo muy malo 🙁
era solo un comentario irónico sin animo de ofender
🙂
See. Sería bueno que nos dieran de nuestra propia medicina, a ver si KZKG^Gaara me hace caso alguna vez ^^
Maestro si sabiduría es eterna jajájajaja
Coincido con Elav, no creo que colocar este tipo de tutoriales sea lo mas acertado en un espacio público como este, además de animar a alguien a hacer algo tonto, podría atraer una atención innecesaria (a buen entendedor…)
Bueno, tengo que discrepar.
Al fin y al cabo un tutorial Linux no deja de ser un tutorial, y este artículo no es más que información interesante para todo usuario Linux (que sea útil o no ya depende de cada uno). Loic en librerías Qt? Yo, por lo menos, no lo conocía y ahora sí.
En efecto. Yo, como todo (o al menos muchos) administradores de red, tengo que siempre estar innovando, aprendiendo sobre nuevos tipos de ataques y demás. Una vez leí y encontré LOIC, me dí cuenta que para hacerlo funcionar en Linux era todo un problema, luego (meses después) encontré LOIQ, y pensé que era interesante compartir esto.
Además, el objetivo principal de este post no es otro que darle espacio al que pusimos siguiente a este, el de seguridad anti-DDoS.
Saludos amigo 😀
jeje que curioso precisamente en la universidad estoy viendo este tema los ataques DDoS si hubieran publicado esto antes hubiera agregado esto como parte de un ejemplo de mi investigacion XD, excelente la informacion un saludo.
Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.
Otro programa o mejor dicho herramienta interesante es este script escrito en perl
Slowloris
http://ha.ckers.org/slowloris/
Muy interesante para
Apache 1.x
Apache 2.x
dhttpd
GoAhead WebServer
En cuanto al tema es bueno saber como funcionan los ataques para entender como funciona la defensa ya que esto solo nos aprender mas, y ademas esto solo se lo haríamos a nuestros sitios para test ya que otro asunto es la ip.
Saludos 😀
hola, he seguido el tutorial:
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
pero al momento de intentar ejecutar la aplicación:
root@ubuntu:/usr/local/bin# ls
loiq
root@ubuntu:/usr/local/bin# loiq
me arroja el siguiente error:
root@ubuntu:/usr/local/bin# loiq
loiq: error while loading shared libraries: libQtGui.so.4: cannot open shared object file: No such file or directory
que puede estar mal, por lo que entiendo no puede abrir el objeto del archivo compartido
El error no se encuentra en el procedimiento de instalación, el detalle es que en tu sistema no existen instaladas las librerias Qt necesarias para ejecutar la aplicación. Como mi socio Gaara usa KDE, no tiene este problema, sin en cambio como tu usas Gnome (GTK) te aparece ese «error». Lamentablemente en este momento no uso Ubuntu/Debian en ninguno de mis equipos por lo que no podría indicarte que paquetes son necesarios para correr correctamente la app :(.
@Gaara tu usas Debian, no estaría mal que ampliaras el articulo para sortear este inconveniente…
Saludos 😉
Mi error, lo siento… debí especificar un poco más esto jeje.
Sucede que LOIQ como dije en el post, está escrito con librerías Qt, o sea… de KDE, por lo que si usas Gnome (Unity, Cinnamon), Xfce u otro entorno que NO sea KDE, te sucederá esto.
Para no liarnos mucho, intenta con el .deb 😉
Saludos y cualquier problema acá estamos para ayudar.
«Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido »
¿Qué tendrá que ver un ataque realizado en tu red local con un ataque realizado a través de Internet? En fin…hablar sin tener ni idea…un gran blog eh 🙂
Hola y bienvenido 😉
Claro que nada, son dos medios completamente diferentes. Dije lo que citas en tu comentario, para que el usuario menos experto se hiciera una idea de lo que se puede lograr, vea (y lea en pocas palabras) de lo que se habló al inicio del post, pues no pretendía que este fuese solo un post más de solo teoría.
😉 … cierto, no tengo ni idea 😀
¿Podrías tú si eres tan amable, explicarme en qué o dónde me equivoqué o dije algo no acertado? Ya sabes, nosotros los novatos somos propensos a equivocarnos 🙂
Gracias en cualquiera de los dos casos 😀
Gracias por tu visita y comentario, espero tu respuesta ^-^
@perseo, @garaa….grax por la info lo pruebo y les comento como me fue……
Disculpa amigo y para desinstalarlo desde la terminal que comando utilizo?’
Si lo instalaste mediante el .DEB solo debes buscar el paquete mediante Synaptic, o bien mediante:
apt-cache search loiq
Luego suponiendo que el paquete se llame: loiq
Bastaría esto para borrarlo:
sudo apt-get purge loiq
Saludos
Hola, hola..interesante tu articulo…pero como segunda parte estaría bien saber como ofuscar la ip para no acabar delante de un tribunal. A la espera de tus lecciones, maestro y que la fuerza te acompañe.
yo flipo…. buscando un tuto anti ataques me encuentro con esto…. no caigo de mi asombro, bravo muchacho…
Uy si Uy si… Somos legion, somos anonymous..
Hola bro, como se llama el programa donde visualizas las peticiones HTTP y el tráfico que genera LOIQ??
Hola maestros, disculpen las molestias pero el link esta caido, podria alguien tener la amabilidad de resubirlo?
soy nuevo en linux, pero le pongo empeño.
Pd: alguien sabe exactamente que se debe saber que es lo que se debe saber para trabajar en seguridad informática?
porque quisiera meterme en este hermoso rubro,
ademas que lenguajes son mas aptos para este mundo?
Atte: Muchas gracias.