LOIQ: Cómo hacer ataques DDoS con LOIC en Linux, sin usar Wine

Los que están al tanto de las noticias en internet, noticias vinculadas a Anonymous, sus acciones, sabrán que han mantenido offline durante varias horas sitios webs como el del FBI, CIA, Departamento de Justicia de EUA, y muchos sitios importantes más (Interpol, Vaticano, etc) … para no hacerles el cuento demasiado largo 🙂

Justo hace unos días salió la noticia de que los administradores del popular sitio web Taringa están acusados y responderán ante la “justicia” en un juicio. Y las acciones por parte de Anonymous no se hicieron esperar, pues rápidamente pusieron offline (mediante ataques DDoS) varios sitios gubernamentales de Argentina.

Pero… ¿qué es un ataque DDoS?

Lo explicaré tan simple como pueda ser posible 🙂

Ataque DDoS significa ataque de Denegación de Servicio. Y resumido, se trata de acceder miles de miles de veces a un sitio web. O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga (pone a trabajar al servidor donde está el sitio)… 100 o 1000 personas accediendo a un mismo sitio, generarán una carga mayor que 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se suman más… y más y más por segundo. ¿consecuencias? … simple, llegará un momento en que la carga de trabajo del servidor (donde está el sitio web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no pueda hacer nada más… y esto amigos míos, hará que el sitio web quede offline.

Intenté explicarlo tan simple como fuera posible jajaja. Por eso tal vez los más conocedores sé que encontrarán algún que otro error o detalle que ha sido excluido, mis disculpas por esto 😉

Ahora, aquí les enseñaré a hacer esos ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.

Sí… existe LOIC, que significa Low Orbit Ion Cannon, y puede ser usado en Windows, Mac o Linux. El problema es que para usarlo en Linux, hace falta instalar Wine y en este (en Wine) los Net.Frameworks de Windows. O sea, para hacerlo funcionar en Windows se necesita emular el LOIC (.exe) en nuestra distro. Otra forma (que no la he probado) es usando librerías Mono.

Personalmente no me gusta ninguna de estas dos alternativas. No me gusta mucho usar Wine, y realmente odio Mono ¬_¬ … así que, ¿que hacer en este caso?

Afortunadamente, existe una versión de LOIC llamada LOIQ (cambio de C por Q) escrita en C++ … y usa librerías Qt 😀

Dicho de forma simple…

Simplemente bajamos un .tar.gz, lo descomprimimos, y simplemente ejecutamos el archivo loiq y BINGO!! ya tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distro, y listo para usar 😉 … ó!! … pueden simplemente instalar un .deb y listo 😀

Aquí tienen los links de descarga:

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .DEB

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .TAR.BZ2

Yo uso directamente el .tar.bz2, pues así me ahorro tener que instalar como tal otro paquete en mi sistema.

O sea, para yo ejecutarlo me descargo el .tar.bz2, lo descomprimo, y ejecuto.

Les dejaré un comando que hará lo siguiente:

  1. Descargar el paquete .tar.bz2
  2. Descomprimirlo.
  3. Y les permitirá simplemente escribiendo en una terminal “loiq” (sin las comillas) que se les ejecute la aplicación.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Se les pedirá su password, lo escriben y presionan [Enter], y listo nada más 😀

Abran otra terminal y escriban “loiq” (sin las comillas) y presionen [Enter], les deberá aparecer lo siguiente:

Y ese es LOIQ … que no es ni más ni menos que LOIC pero para Linux, usando librerías Qt.

Para hacer algún ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice “Lock On“. Seguidamente, más abajo y al centro dice 10 y debajo “Threads“, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.

Como estamos haciendo una prueba solamente, dejemos eso simplemente así. Les dejo el screenshot sobre cómo me quedó a mí:

Y luego, una vez puesto los datos… simplemente presionan el botón más grande, el que tiene montón de letras raras jajaja (dice: IMMAH CHARGIN MAH LAZOR) … y empieza el ataque 😀

Lo haré acá, y en menos de 5 segundos el servidor al que estoy atacando (recuerdo, un servidor de acá del trabajo) tendrá casi el 100% de la RAM ocupada, y los CPU al máximo… vean:

Como ven… 4CPU (físicos, no virtuales), y 2GB de RAM se fueron por tierra, servidor offline, ningún sitio web de los que estaban ahí abría, servicio POP3, servicio IMAP, todo fue puesto offline, pues el servidor no tenía más recursos para responder a las peticiones que se le hacían.

Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido 😉

Aclaro, que este tutorial es con FINES EDUCATIVOS!!

El objetivo de poner este tutorial, es que justo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo ganar protección contra DDoS. Solo por eso ponemos este tutorial 😉

Otros datos a tener en cuenta…

Si van a hace DDoS (que no les digo que lo hagan jajaja), les recomiendo que primero se lean la guía de seguridad de Anonymous, ahí les explican sobre VPN y demás.

En fin. Espero sean buenos y no usen esto con fines dañinos… no dejen que el lado oscuro los absorba 😀

Saludos


41 comentarios

  1.   leonardopc1991 dijo

    Si si claron con fines educativos a tirar el server de mi universidad como te lo dije en el IRC LOL

    1.    KZKG^Gaara dijo

      No lo hagas, sé mejor que ellos y no les des el gusto 🙂

  2.   TheSandman86 dijo

    Muy buena info, hace rato que me interesa el tema pero no había investigado mucho al respecto. La guía es muy clara, muchas gracias.

  3.   Anon dijo

    0000 O.O

  4.   anubis_linux dijo

    jajaja muy bueno el tuto… yo tenia las dos versiones la HIOC y la LOIC pero para Windows…. y @KZKG^Gaara experimento una prueba desde mis server a sus server jeej… muy buena aclaracion solo utilizarce con fines educativos, aunque como dice KZKG^Gaara con la configuracion adecuada de Iptables es por gusto que te realicen ataques DdoS

    1.    KZKG^Gaara dijo

      Inténtalo para que veas jajaja… que voy allá en persona y te muelo a hostias jaja.
      En un rato hago público el tutorial anti-DDoS de iptables jeje

  5.   diazepan dijo

    Hace poco tanto the pirate bay como wikileaks sufrieron ataques ddos por unas horas y ahora vienes con esto.

    1.    KZKG^Gaara dijo

      Lo sé… créeme que no estoy ajeno de ninguna información de este tipo, en lo absoluto.
      No estoy de acuerdo (ni solo un poco) con lo que sucedió a PirateBay y WikiLeaks, y estoy al tanto de que Anonymous oficialmente no participó ni lo apoyó (cuentas oficiales de ellos se manifestaron en contra del ataque, y se descubrirá el culpable…).

      Si pongo este tutorial, es simplemente para darle continuidad a la serie de guías/tutoriales sobre iptables que hemos estado poniendo, pues el próximo tutorial será para ganar protección contra DDoS.
      Ese es el único motivo por el cual pongo este tutorial.

      Espero no se malinterprete esto…

      🙁 … joder amigo, que lo haces sonar como si yo hubiese participado en el DDoS contra PirateBay O_O…

      1.    diazepan dijo

        El camino al infierno esta lleno de buenas intenciones…….

        De paso, ya se sabe quien es, fue un “renegado” que lo confeso por twitter.

        1.    KZKG^Gaara dijo

          Sí, al igual que internet está lleno de tutoriales de DDoS, SQLi, hping3, flood, XSS, exploits, etc.
          Aquí sí, pusimos un tutorial de DDoS, y la intención del mismo NO era lo que se piensa… pero además, pusimos un tutorial sobre cómo ganar protección para este tipo de ataques.

          Por cierto, las reglas esas de iptables del tutorial el autor las probó (y usa) en su trabajo, eficaces contra hping3 y LOIC/LOIQ.

          Saludos amigo

        2.    elav <° Linux dijo

          +1 Yo no estoy a favor de este tipo de artículos, pero bueno. Al final Anonymous tratando de hacer justicia, está cometiendo un delito.

  6.   hipersayan_x dijo

    ¿Siquiera te fijaste en el cf de loic? ese programa usa tu IP real para realizar el ataque, y todos los accesos e IPs quedan registradas en el server, lo que significa que podes ir derechito a la cárcel por querer jugar al juanker.
    Hasta donde se los anónimos usan VPNs, maquinas zombis o cyber cafés para realizar los ataques sin ser tan fácilmente detectados.

    1.    KZKG^Gaara dijo

      Leer los últimos párrafos por favor…
      Ahí aclaro, que primeramente NO deben hacer DDoS, y además en caso de hacerlo usar antes VPN, inclusive puse link a un manual de seguridad de Anonymous.

  7.   Rob3r dijo

    Manos no me han constestado al peticion a la feria en la UCI .. ke pasa ELAV no kieren venir…

    1.    elav <° Linux dijo

      Estamos en mil dos cosas. Necesito que de paso me respondan sobre el correo que les mandé, pues el tiempo corre y necesito moverme con eso..

  8.   Algabe dijo

    Muchos no van soportar las ganas de usarlo de forma con fines “educativos” 🙂

  9.   Elynx dijo

    Uffff, de maravilla, esto si que esta chevere hehe :P.. Muchas gracias amigo mio.

    PD: en espera del sgte tutorial anti-DDoS

    Saludos!

    1.    KZKG^Gaara dijo

      Dentro de poco, solo falta hacerle una foto para ponerla en el post, que las de iptables/firewall que tenemos las hemos usado mucho ya 😉

  10.   nonamed dijo

    venga, todo el mundo a hacer ataques ddos a desdelinux para testear el server

    jajaja

    saludos

    🙂

    1.    KZKG^Gaara dijo

      ¿Serías capaz? … hombre, tendrías que tener muy malos sentimientos, o nosotros haberte hecho algo muy malo 🙁

      1.    nonamed dijo

        era solo un comentario irónico sin animo de ofender

        🙂

    2.    elav <° Linux dijo

      See. Sería bueno que nos dieran de nuestra propia medicina, a ver si KZKG^Gaara me hace caso alguna vez ^^

  11.   kondur05 dijo

    Maestro si sabiduría es eterna jajájajaja

  12.   Hugo dijo

    Coincido con Elav, no creo que colocar este tipo de tutoriales sea lo mas acertado en un espacio público como este, además de animar a alguien a hacer algo tonto, podría atraer una atención innecesaria (a buen entendedor…)

    1.    Ernest dijo

      Bueno, tengo que discrepar.
      Al fin y al cabo un tutorial Linux no deja de ser un tutorial, y este artículo no es más que información interesante para todo usuario Linux (que sea útil o no ya depende de cada uno). Loic en librerías Qt? Yo, por lo menos, no lo conocía y ahora sí.

      1.    KZKG^Gaara dijo

        En efecto. Yo, como todo (o al menos muchos) administradores de red, tengo que siempre estar innovando, aprendiendo sobre nuevos tipos de ataques y demás. Una vez leí y encontré LOIC, me dí cuenta que para hacerlo funcionar en Linux era todo un problema, luego (meses después) encontré LOIQ, y pensé que era interesante compartir esto.

        Además, el objetivo principal de este post no es otro que darle espacio al que pusimos siguiente a este, el de seguridad anti-DDoS.

        Saludos amigo 😀

  13.   Kaoz Lira dijo

    jeje que curioso precisamente en la universidad estoy viendo este tema los ataques DDoS si hubieran publicado esto antes hubiera agregado esto como parte de un ejemplo de mi investigacion XD, excelente la informacion un saludo.

  14.   hackloper775 dijo

    Muy buena entrada con muy buena información bien explicada para todo linuxero,yo en mi punto de vista siempre he pensado que este tipo de trabajos o pruebas de pentest se deben hacer desde Linux o algún Unix ya que Windows no me convence por tanto virus y otras cuestiones ,en Unix podemos hacer un netstat un tcpdump y vemos bien lo que estamos haciendo y por donde lo estamos haciendo.

    Otro programa o mejor dicho herramienta interesante es este script escrito en perl

    Slowloris

    http://ha.ckers.org/slowloris/

    Muy interesante para

    Apache 1.x
    Apache 2.x
    dhttpd
    GoAhead WebServer

    En cuanto al tema es bueno saber como funcionan los ataques para entender como funciona la defensa ya que esto solo nos aprender mas, y ademas esto solo se lo haríamos a nuestros sitios para test ya que otro asunto es la ip.

    Saludos 😀

  15.   Aaron Luna dijo

    hola, he seguido el tutorial:

    cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

    pero al momento de intentar ejecutar la aplicación:

    root@ubuntu:/usr/local/bin# ls
    loiq
    root@ubuntu:/usr/local/bin# loiq

    me arroja el siguiente error:

    root@ubuntu:/usr/local/bin# loiq
    loiq: error while loading shared libraries: libQtGui.so.4: cannot open shared object file: No such file or directory

    que puede estar mal, por lo que entiendo no puede abrir el objeto del archivo compartido

    1.    Perseo dijo

      El error no se encuentra en el procedimiento de instalación, el detalle es que en tu sistema no existen instaladas las librerias Qt necesarias para ejecutar la aplicación. Como mi socio Gaara usa KDE, no tiene este problema, sin en cambio como tu usas Gnome (GTK) te aparece ese “error”. Lamentablemente en este momento no uso Ubuntu/Debian en ninguno de mis equipos por lo que no podría indicarte que paquetes son necesarios para correr correctamente la app :(.

      @Gaara tu usas Debian, no estaría mal que ampliaras el articulo para sortear este inconveniente…

      Saludos 😉

    2.    KZKG^Gaara dijo

      Mi error, lo siento… debí especificar un poco más esto jeje.
      Sucede que LOIQ como dije en el post, está escrito con librerías Qt, o sea… de KDE, por lo que si usas Gnome (Unity, Cinnamon), Xfce u otro entorno que NO sea KDE, te sucederá esto.

      Para no liarnos mucho, intenta con el .deb 😉

      Saludos y cualquier problema acá estamos para ayudar.

  16.   lolencio dijo

    “Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido ”

    ¿Qué tendrá que ver un ataque realizado en tu red local con un ataque realizado a través de Internet? En fin…hablar sin tener ni idea…un gran blog eh 🙂

    1.    KZKG^Gaara dijo

      Hola y bienvenido 😉

      ¿Qué tendrá que ver un ataque realizado en tu red local con un ataque realizado a través de Internet?

      Claro que nada, son dos medios completamente diferentes. Dije lo que citas en tu comentario, para que el usuario menos experto se hiciera una idea de lo que se puede lograr, vea (y lea en pocas palabras) de lo que se habló al inicio del post, pues no pretendía que este fuese solo un post más de solo teoría.

      En fin…hablar sin tener ni idea

      😉 … cierto, no tengo ni idea 😀
      ¿Podrías tú si eres tan amable, explicarme en qué o dónde me equivoqué o dije algo no acertado? Ya sabes, nosotros los novatos somos propensos a equivocarnos 🙂

      un gran blog eh

      Gracias en cualquiera de los dos casos 😀

      Gracias por tu visita y comentario, espero tu respuesta ^-^

  17.   Aaron Luna dijo

    @perseo, @garaa….grax por la info lo pruebo y les comento como me fue……

  18.   alejandro dijo

    Disculpa amigo y para desinstalarlo desde la terminal que comando utilizo?’

    1.    KZKG^Gaara dijo

      Si lo instalaste mediante el .DEB solo debes buscar el paquete mediante Synaptic, o bien mediante:
      apt-cache search loiq

      Luego suponiendo que el paquete se llame: loiq
      Bastaría esto para borrarlo:
      sudo apt-get purge loiq

      Saludos

  19.   Jorgeleitor dijo

    Hola, hola..interesante tu articulo…pero como segunda parte estaría bien saber como ofuscar la ip para no acabar delante de un tribunal. A la espera de tus lecciones, maestro y que la fuerza te acompañe.

  20.   viktor dijo

    yo flipo…. buscando un tuto anti ataques me encuentro con esto…. no caigo de mi asombro, bravo muchacho…

  21.   Ivan dijo

    Uy si Uy si… Somos legion, somos anonymous..

  22.   Gray dijo

    Hola bro, como se llama el programa donde visualizas las peticiones HTTP y el tráfico que genera LOIQ??

  23.   Marcelo Martinez dijo

    Hola maestros, disculpen las molestias pero el link esta caido, podria alguien tener la amabilidad de resubirlo?
    soy nuevo en linux, pero le pongo empeño.

    Pd: alguien sabe exactamente que se debe saber que es lo que se debe saber para trabajar en seguridad informática?
    porque quisiera meterme en este hermoso rubro,
    ademas que lenguajes son mas aptos para este mundo?

    Atte: Muchas gracias.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.