Quem conhece as notícias da internet, notícias ligadas a Anônimo, suas ações, eles saberão que sites como o FBI, CIA, Departamento de Justiça dos Estados Unidos e muitos outros sites importantes (Interpol, Vaticano, etc) ficaram offline por várias horas ... para não tornar a história muito longa 🙂
Apenas alguns dias atrás a notícia saiu que os administradores do popular site Taringa são acusados e enfrentarão a "justiça" em um julgamento. E ações por Anônimo Eles não esperaram, porque rapidamente ficaram offline (por meio de ataques DDoS) vários sites do governo Argentina.
Mas ... O que é um ataque DDoS?
Vou explicar o mais simples possível 🙂
Atacar DDoS significa ataque Negação de serviço. Resumindo, trata-se de acessar milhares de milhares de vezes a um site. Ou seja, se você ou eu entrarmos agora no site X, isso gera uma certa carga (coloca o servidor onde o site está para funcionar) ... 100 ou 1000 pessoas acessando o mesmo site vão gerar uma carga maior que 10, isso é lógico. Bem, os ataques DDoS são equivalentes a centenas de milhares (milhões) de usuários acessando o mesmo site POR SEGUNDO. Ou seja, 100.000 supostos usuários acessam, mas após 1 segundo mais são adicionados ... e mais e mais por segundo. consequências? ... simples, chegará um momento em que a carga de trabalho do servidor (onde está o site) será tanto, mas TANTO, que simplesmente ficará sem RAM, e não poderá fazer mais nada ... e isso meus amigos, fará o o site fica offline.
Tentei explicar da forma mais simples possível hahaha. É por isso que talvez os mais bem informados que conheço encontrarão algum outro erro ou detalhe que foi excluído, minhas desculpas por isso 😉
Agora, aqui vou te ensinar como fazer esses ataques DDoS, usando uma ferramenta desenvolvida pelo mesmo Anônimo: LOIQ.
Sim existe LEI, Significado Canhão de Íon de Órbita Baixa, e pode ser usado no Windows, Mac ou Linux. O problema é que para usá-lo no Linux, você precisa instalar o Wine e neste (no Wine) o Windows Net.Frameworks. Ou seja, para fazê-lo funcionar no Windows, você precisa emular o LEI (.exe) em nossa distro. Outra forma (que não tentei) é usar as bibliotecas Mono.
Eu pessoalmente não gosto de nenhuma dessas duas alternativas. Eu realmente não gosto de usar o Wine e realmente odeio Mono ¬_¬ ... então o que fazer neste caso?
Felizmente, existe uma versão de LEI chamada LOIQ (mudar de C para Q) escrito em C ++ ... e usa bibliotecas Qt 😀
Basta colocar ...
Nós apenas descemos um .tar.gz, descompactamos e apenas rodamos o arquivo loiq e o BINGO !! temos LOIQ (que é o mesmo que LEI) aberto em nossa distro e pronto para usar 😉… ou !! … Eles podem simplesmente instalar um . Deb e voila 😀
Aqui estão os links para download:
LOIQ (Canhão de íons de baixa órbita em C ++ e Qt) - "Arquivo .DEB
LOIQ (Canhão de íons de baixa órbita em C ++ e Qt) - "Arquivo .tar.bz2
Eu uso diretamente o .tar.bz2, pois assim evito ter que instalar outro pacote como tal no meu sistema.
Ou seja, para executá-lo, faço o download do .tar.bz2, descompacto e executo.
Vou deixar um comando que fará o seguinte:
- Baixe o pacote .tar.bz2
- Descompacte-o.
- E vai permitir que você simplesmente digite em um terminal «loik»(Sem as aspas) execute o aplicativo para eles.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Será solicitada a senha deles, eles a escrevem e pressionam [Entrar], e é isso, nada mais 😀
Abra outro terminal e digite «loik»(Sem as aspas) e pressione [Entrar], o seguinte deve aparecer:
E isso é LOIQ ... que não é nem mais nem menos que LEI mas para Linux, usando bibliotecas Qt.
Para fazer um ataque (vou fazer um teste com um servidor interno do meu trabalho), no 1º campo onde diz URL colocamos o domínio (por exemplo, server.domain.com), ou se soubermos o IP podemos colocar isso no campo abaixo, aquele que diz IP. Assim que os dados forem escritos em um desses dois campos, pressionamos o botão à direita do campo que diz «Trancar«. Em seguida, mais abaixo e no centro diz 10 e abaixo «Tópicos«, Aumente para qualquer número, colocarei 100. Este número será o número de pacotes / pedidos que serão feitos, e ao lado de (acima de onde diz Método), selecionamos HTTP na lista suspensa. Eles têm muito mais opções, tempo limite, diretório que desejam atacar, etc. etc.
Já que estamos fazendo apenas um teste, vamos deixar por isso mesmo. Deixo a captura de tela de como ficou para mim:
E então, uma vez que os dados estão dentro ... eles simplesmente pressionam o botão maior, aquele com muitas letras estranhas hahaha (diz: IMMAH CHARGIN MAH LAZOR)… E o ataque começa 😀
Vou fazer aqui, e em menos de 5 segundos o servidor que estou atacando (lembro, um servidor daqui do trabalho) terá quase 100% da RAM ocupada, e as CPUs no máximo ... veja:
Como vocês podem ver ... 4CPUs (físicos, não virtuais), e 2GB de RAM foram para o chão, servidor offline, nenhum site dos que estavam ali abertos, serviço POP3, serviço IMAP, foi colocado tudo offline, porque o servidor não tinha mais recursos para responder às solicitações feitas.
E lembre-se, isso só foi feito por 1 pessoa (eu, um único LOIQ / LOIC) e com apenas 100 solicitações ... Você pode imaginar mais de 3000 pessoas fazendo ataques DDoS no mesmo servidor? (figura real ...) ... Eu disse, até a CIA e o FBI sucumbiram 😉
Esclareço que este tutorial é com FINALIDADE EDUCACIONAL!!
O objetivo de colocar este tutorial é que apenas algumas horas após a publicação, colocaremos outro tutorial no iptables e como obter proteção contra DDoS. Só para isso colocamos este tutorial 😉
Outras informações a ter em conta ...
Se você vai fazer DDoS (o que eu não digo para você fazer hahaha), recomendo que primeiro leia o Guia de segurança anônimo, lá eles explicam sobre VPN e outros.
Em fim. Espero que você seja bom e não use isso para fins prejudiciais ... não deixe o lado negro absorvê-lo 😀
lembranças
Não faz muito tempo, tanto a baía do pirata quanto os wikileaks sofreram ataques de ddos por algumas horas e agora você veio com isso.
Eu sei ... acredite em mim, não estou alheio a nenhuma informação desse tipo.
Não concordo (nem um pouco) com o que aconteceu ao PirateBay e ao WikiLeaks, e estou ciente de que o Anonymous não participou ou apoiou oficialmente isso (relatos oficiais deles falaram contra o ataque, e o culpado será descoberto ...).
Se coloco este tutorial, é simplesmente para dar continuidade à série de guias / tutoriais sobre iptables que vimos colocando, pois o próximo tutorial será para ganhar proteção contra DDoS.
Esse é o único motivo pelo qual coloquei este tutorial.
Espero que não seja mal interpretado ...
🙁 ... porra amigo, você faz parecer que eu participei do DDoS contra o PirateBay O_O ...
A estrada para o inferno está cheia de boas intenções …….
Aliás, você sabe quem ele é, ele era um "renegado" que confessou no twitter.
Sim, assim como a internet está cheia de tutoriais sobre DDoS, SQLi, hping3, flood, XSS, exploits, etc.
Sim, colocamos aqui um tutorial de DDoS, e sua intenção NÃO era o que você pensa ... mas também, colocamos um tutorial de como obter proteção contra esse tipo de ataque.
A propósito, as regras de iptables do tutorial que o autor testou (e usa) em seu trabalho, são eficazes contra hping3 e LOIC / LOIQ.
Saudações amigo
+1 Não sou a favor deste tipo de artigo, mas hey. Ao final Anônimo tentando fazer justiça, você está cometendo um crime.
Mãos não responderam ao pedido para a feira na UCI .. O que acontece ELAV não quer vir ...
Estamos em mil e duas coisas. De passagem, preciso que me responda sobre o e-mail que te enviei, pois o tempo está se esgotando e preciso avançar com isso ...
Muitos não suportarão o desejo de usá-lo para fins "educacionais" 🙂
Se eles esclareceram para fins educacionais para jogar fora o servidor da minha universidade como falei no IRC LOL
Não faça isso, seja melhor do que eles e não dê o prazer a eles 🙂
Informação muito boa, há muito tempo me interesso pelo assunto mas não tinha pesquisado muito. O guia é muito claro, muito obrigado.
0000 OO
hahaha tuto muito bom… eu tinha as duas versões do HIOC e do LOIC mas para Windows…. e @ KZKG ^ Gaara experimentou um teste de meus servidores para seus servidores jeej ... muito bom esclarecimento, usado apenas para fins educacionais, embora como KZKG ^ Gaara diz com a configuração adequada de Iptables, é um prazer que ataques DdoS são executados em você
Experimente pra ver hahaha ... que eu vou lá pessoalmente e te dou uma surra no inferno haha.
Daqui a pouco irei publicar o tutorial anti-DDoS do iptables hehe
Você ao menos notou o cf de Loic? esse programa usa seu IP real para realizar o ataque, e todos os acessos e IPs são registrados no servidor, o que significa que você pode ir direto para a cadeia por querer jogar juanker.
No que diz respeito ao anônimo, use VPNs, máquinas zumbis ou cyber cafés para realizar ataques sem serem tão facilmente detectados.
Leia os últimos parágrafos, por favor ...
Lá eu esclareço, que primeiro eles NÃO devem fazer DDoS, e também se eles usam VPN antes, eu até coloquei um link para um manual de segurança do Anonymous.
Uffff, ótimo, isso é muito legal hehe: P .. Muito obrigado meu amigo.
PS: esperando o próximo tutorial anti-DDoS
Saudações!
Daqui a pouco só falta tirar uma foto para colocar no post, que o iptables / firewall que temos já usamos muito 😉
Vamos, todos para fazer ataques ddos desdelinux para testar o servidor
lol
lembranças
🙂
Você seria capaz? ... cara, você teria que ter sentimentos muito ruins, ou teríamos feito algo muito ruim para você 🙁
foi apenas um comentário irônico, sem intenção de ofender
🙂
Vejo. Seria bom se eles nos dessem nosso próprio remédio, vamos ver se KZKG ^ Gaara algum dia vai me ouvir ^^
Mestre, se a sabedoria é eterna hahahahaha
Concordo com Elav, não acho que colocar este tipo de tutoriais seja o mais bem sucedido em um espaço público como este, além de incentivar alguém a fazer algo bobo, poderia atrair atenção desnecessária (para um bom entendimento ...)
Bem, eu tenho que discordar.
Afinal, um tutorial do Linux ainda é um tutorial, e este artigo nada mais é do que informações interessantes para todo usuário Linux (se é útil ou não depende de cada um). Loic nas livrarias Qt? Eu, pelo menos, não o conhecia e agora conheço.
Em efeito. Eu, como todos (ou pelo menos muitos) administradores de rede, tenho que estar sempre inovando, aprendendo sobre novos tipos de ataques e assim por diante. Depois de ler e encontrar o LOIC, percebi que fazê-lo funcionar no Linux era um grande problema, então (meses depois) encontrei o LOIQ e achei interessante compartilhá-lo.
Além disso, o objetivo principal desta postagem nada mais é do que dar espaço ao que colocamos ao lado deste, o da segurança anti-DDoS.
Saudações amigo 😀
hehe que curioso justamente na universidade estou vendo esse problema os ataques DDoS se tivessem publicado isso antes eu teria adicionado isso como parte de um exemplo da minha pesquisa XD, excelente informação, saudações.
Entrada muito boa com informações muito boas e bem explicadas para todos os usuários Linux.Do meu ponto de vista sempre pensei que esse tipo de trabalho ou pentest deveria ser feito. desde Linux ou algum Unix já que o Windows não me convence por causa de tantos vírus e outros problemas, no Unix podemos fazer um netstat ou um tcpdump e podemos ver claramente o que estamos fazendo e onde estamos fazendo.
Outro programa interessante ou melhor, ferramenta é este script escrito em perl
slowloris
http://ha.ckers.org/slowloris/
Muito interessante para
Apache 1.x
Apache 2.x
dhttpd
Servidor Web GoAhead
Falando nisso, é bom saber como funcionam os ataques para entender como funciona a defesa já que isso só vai nos aprender mais, e também isso só faríamos em nossos sites para teste já que outra questão é o ip.
Saudações 😀
oi, eu segui o tutorial:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
mas ao tentar executar o aplicativo:
root @ ubuntu: / usr / local / bin # ls
loik
root @ ubuntu: / usr / local / bin # loiq
ele me lança o seguinte erro:
root @ ubuntu: / usr / local / bin # loiq
loiq: erro ao carregar bibliotecas compartilhadas: libQtGui.so. 4: não é possível abrir o arquivo de objeto compartilhado: Não existe esse arquivo ou diretório
o que pode estar errado pelo que entendi, você não consegue abrir o objeto de arquivo compartilhado
O erro não foi encontrado no procedimento de instalação, o detalhe é que as bibliotecas Qt necessárias para rodar o aplicativo não estão instaladas em seu sistema. Como meu parceiro gaara usar o KDE, ele não tem esse problema, sem, em vez disso, ao usar o Gnome (GTK), você obterá aquele "erro". Infelizmente, no momento não uso Ubuntu / Debian em nenhum dos meus computadores, então não posso dizer quais pacotes são necessários para executar o aplicativo corretamente :(.
@Gaara você usa Debian, não seria ruim se você expandisse o artigo para superar este problema ...
Saudações 😉
Erro meu, desculpe ... Eu deveria ter especificado isso um pouco mais hehe.
Acontece que o LOIQ, como disse no post, é escrito com bibliotecas Qt, ou seja ... KDE, então se você usa Gnome (Unity, Cinnamon), Xfce ou outro ambiente que NÃO seja KDE, isso vai acontecer com você.
Para não bagunçar muito, experimente o .deb 😉
Saudações e qualquer problema estamos aqui para ajudar.
«E lembre-se, isso só foi feito por 1 pessoa (eu, um único LOIQ / LOIC) e com apenas 100 solicitações ... Você pode imaginar mais de 3000 pessoas fazendo ataques DDoS no mesmo servidor? (figura real ...) ... o que foi dito, até a CIA e o FBI sucumbiram »
O que um ataque realizado em sua rede local tem a ver com um ataque realizado pela Internet? Enfim ... falando sem ter noção ... um ótimo blog hein 🙂
Olá e bem vindo 😉
Claro que nada, são duas mídias completamente diferentes. Disse o que você cita em seu comentário, para que o usuário menos experiente pudesse ter uma ideia do que pode ser alcançado, veja (e leia em poucas palavras) o que foi falado no início do post, pois não pretendia que fosse apenas mais um post de apenas teoria.
😉… certo, não tenho ideia 😀
Você poderia, se você for tão gentil, me explicar o que ou onde eu errei ou disse algo errado? Você sabe, nós, novatos, estamos propensos a cometer erros 🙂
Obrigado em qualquer caso
Agradeço sua visita e comentário, aguardo sua resposta ^ - ^
@perseo, @garaa… .grax pela informação, eu experimentei e conto como foi ……
Com licença amigo e para desinstalá-lo do terminal, que comando devo usar? '
Se você instalou usando o .DEB, você só precisa pesquisar o pacote usando o Synaptic, ou usando:
apt-cache pesquisa loiq
Então, supondo que o pacote seja chamado: loiq
Isso seria o suficiente para excluí-lo:
sudo apt-get purge loiq
lembranças
Olá, olá..interessante seu artigo… mas como segunda parte seria bom saber ofuscar o ip para não acabar na frente de um tribunal. Esperando suas aulas, professor e que a força esteja com você.
Eu alucino…. procurando um tutorial anti-ataque, acho isso…. Não caio de espanto, bravo rapaz ...
Sim, sim, sim ... Somos uma legião, somos anônimos ..
Olá mano, qual é o nome do programa onde você visualiza as requisições HTTP e o tráfego gerado pelo LOIQ?
Olá professores, desculpe o transtorno, mas o link está fora do ar, alguém poderia fazer a gentileza de reenviá-lo?
eu sou novo no linux, mas me esforço muito.
Pd: alguém sabe exatamente o que você deve saber o que saber para trabalhar na segurança de computadores?
porque eu gostaria de entrar nesta bela área,
também quais idiomas são mais adequados para este mundo?
Atte: Muito obrigado.