Ata që janë në dijeni të lajmeve në internet, lajme të lidhura me Anonim, veprimet e tyre, ata do të dinë që faqet e internetit të tilla si FBI, CIA, Departamenti i Drejtësisë i SH.B.A.-së dhe shumë faqe të tjera të rëndësishme (Interpol, Vatikani, etj.) i kanë mbajtur jashtë linje për disa orë ... për të mos e bërë historinë shumë të gjatë 🙂
Vetëm disa ditë më parë doli lajmi që administratorët e faqes së njohur në internet Taringa akuzohen dhe do të përballen me "drejtësi" në një gjyq. Dhe veprimet nga Anonim Ata nuk pritën, sepse shpejt dolën jashtë linje (përmes sulmeve DDoS) site të ndryshme qeveritare nga Argjentina
Por ... Çfarë është sulmi DDoS?
Do ta shpjegoj sa më thjeshtë që të jetë e mundur
sulm DDoS do të thotë sulm i Mohimi i Shërbimit. Dhe me pak fjalë, bëhet fjalë për të hyrë mijëra mijëra herë në një faqe në internet. Me fjalë të tjera, nëse ju ose unë tani hyjmë në sitin X, kjo gjeneron një ngarkesë të caktuar (vendos serverin aty ku do të punojë faqja) ... 100 ose 1000 njerëz që hyjnë në të njëjtën faqe do të gjenerojnë një ngarkesë më të madhe se 10, është logjike. Epo, sulmet DDoS janë ekuivalente e qindra mijëra (miliona) përdoruesve që hyjnë në të njëjtën faqe në internet PERR T SEC DYT. Kjo është, 100.000 përdorues të supozuar hyjnë, por pas 1 sekonde shtohen më shumë ... dhe gjithnjë e më shumë në sekondë. pasojat? ... e thjeshtë, do të vijë një kohë kur ngarkesa e punës e serverit (ku është faqja e internetit) do të jetë aq shumë, por KA SHUM, saqë thjesht mbaron RAM dhe nuk mund të bëjë asgjë tjetër ... dhe kjo miqtë e mi, do të bëjë që faqja e internetit të shkëputet.
U përpoqa ta shpjegoja sa më thjeshtë hahaha. Kjo është arsyeja pse mbase më të diturit e di që ata do të gjejnë ndonjë gabim ose detaj tjetër që është përjashtuar, faljet e mia për këtë
Tani, këtu do t'ju mësoj se si t'i bëni ato sulme DDoS, duke përdorur një mjet të zhvilluar nga e njëjta Anonim: LOIQ.
Po ... ekziston LOIKAcfare do te thote Top i Jonit me Orbitë të Ulët, dhe mund të përdoret në Windows, Mac ose Linux. Problemi është se për ta përdorur atë në Linux, duhet të instaloni Wine dhe në këtë (në Wine) Windows Net.Kornizat. Kjo është, për ta bërë atë të funksionojë në Windows duhet të imitoni LOIKA (.exe) në distro tonë. Një mënyrë tjetër (të cilën nuk e kam provuar) është përdorimi i bibliotekave Mono.
Personalisht nuk më pëlqen asnjëra nga këto dy alternativa. Nuk më pëlqen shumë të përdor Verë, dhe me të vërtetë e urrej Monon ¬_¬… kështu që çfarë të bëj në këtë rast?
Për fat të mirë, ekziston një version i LOIKA thirrje LOIQ (ndryshimi nga C në Q) shkruar në C ++ ... dhe përdor biblioteka Qt
Ta themi thjesht ...
Ne thjesht zbresim një .tar.gz, ne e zbërthejmë atë, dhe ne thjesht ekzekutojmë skedarin loiq dhe BINGO !! ne kemi LOIQ (që është e njëjtë me LOIKA) hapur në distro tonë, dhe të gatshëm për të përdorur 😉… ose !! … Ata thjesht mund të instalojnë një .deb dhe voila
Këtu janë lidhjet e shkarkimit:
LOIQ (Orbit i ulët Jon Jon në C ++ dhe Qt) -" Arkivi .DEB
LOIQ (Orbit i ulët Jon Jon në C ++ dhe Qt) -" Arkivi .TAR.BZ2
Unë direkt përdor .tar.bz2, sepse në këtë mënyrë unë kursej që të instaloj një paketë tjetër në sistemin tim si të tillë.
Kjo është, që unë ta ekzekutoj atë, unë shkarkoj .tar.bz2, e zbërthej atë dhe ekzekutoj.
Unë do t'ju lë një komandë që do të bëjë sa vijon:
- Shkarkoni paketën .tar.bz2
- Zbërtheni atë.
- Dhe kjo do t'ju lejojë thjesht duke shtypur një terminal «shiko»(Pa kuotat) zbatoni aplikacionin për to.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Ata do të pyeten për fjalëkalimin e tyre, ata e shkruajnë atë dhe shtypin [Hyni], dhe kaq, asgjë më shumë more
Hapni një terminal tjetër dhe shtypni «shiko»(Pa thonjëza) dhe shtypni [Hyni], duhet të paraqitet e mëposhtme:
Dhe kjo është LOIQ ... e cila nuk është as më shumë e as më pak se LOIKA por për Linux, duke përdorur bibliotekat Qt.
Për të bërë një sulm (unë do të bëj një provë me një server të brendshëm të punës sime), në fushën e parë ku thotë URL vendosim domenin (për shembull, server.domain.com), ose nëse njohim IP-në mund ta vendosim këtë në fushën më poshtë, atë që thotë IP. Pasi të dhënat janë shkruar në njërën nga këto dy fusha, ne shtypim butonin në të djathtë të fushës që thotë «Mbylle« Tjetra, poshtë dhe në qendër thotë 10 dhe më poshtë «Temat«, Rriteni këtë në çdo numër, unë do të vendos 100. Ky numër do të jetë numri i paketave / kërkesave që do të bëhen, dhe menjëherë pranë (sipër ku thotë Metoda) ne zgjedhim HTTP në listën zbritëse. Ata kanë shumë më tepër mundësi, timeout, direktori që duan të sulmojnë, etj etj.
Meqenëse po bëjmë vetëm një provë, le ta lëmë atë me kaq. Unë lë screenshot se si doli për mua:
Dhe pastaj, pasi të jenë futur të dhënat ... ata thjesht shtypin butonin më të madh, atë me shumë shkronja të çuditshme hahaha (thotë: IMMAH CHARGIN MAH LAZOR)… Dhe sulmi fillon
Do ta bëj këtu, dhe në më pak se 5 sekonda serveri që po sulmoj (mbaj mend, një server nga këtu në punë) do të ketë gati 100% të RAM-it të zënë, dhe CPU-të maksimalisht ... shiko:
Siç mund ta shihni ... 4CPU (fizike, jo virtuale) dhe 2 GB RAM shkuan në tokë, server jashtë linje, nuk u hap asnjë faqe në internet e atyre që ishin atje, shërbimi POP3, shërbimi IMAP, gjithçka u vendos jashtë linje, sepse serveri nuk kishin më burime për t'iu përgjigjur kërkesave që ishin bërë.
Dhe mbani mend, kjo është bërë vetëm nga 1 person (unë, një LOIQ / LOIC i vetëm) dhe me vetëm 100 kërkesa ... A mund të imagjinoni më shumë se 3000 njerëz që bëjnë sulme DDoS në të njëjtin server? (figure e vertete ...)… Thashë, edhe CIA dhe FBI kanë rënë në pushtet
Unë sqaroj, se ky manual është me QURLLIMET ARSIMORE !!
Objektivi i vendosjes së këtij tutoriali është që vetëm disa orë pasi të jetë botuar, ne do të vendosim një manual tjetër iptables dhe si të fitoni mbrojtje ndaj DDoS. Vetëm për këtë e vendosim këtë udhëzim
Informacione të tjera për t'u marrë parasysh ...
Nëse do të bëni DDoS (gjë që nuk po ju them të bëni hahaha), ju rekomandoj që së pari të lexoni Udhëzues anonim i sigurisë, atje ata shpjegojnë për VPN dhe të tjerët.
Gjithsesi. Shpresoj se je i mirë dhe mos e përdor këtë për qëllime të dëmshme ... mos lejo që ana e errët të të thithë
të fala
Jo shumë kohë më parë si gjiri i piratëve ashtu edhe wikileaks pësuan sulme ddos për disa orë dhe tani keni ardhur me këtë.
E di ... më besoni se nuk jam aspak i vetëdijshëm për ndonjë informacion të këtij lloji.
Unë nuk jam dakord (as edhe një grimë) me atë që ka ndodhur me PirateBay dhe WikiLeaks, dhe jam i vetëdijshëm që Anonymous nuk ka marrë pjesë zyrtarisht ose nuk e ka mbështetur atë (llogaritë zyrtare të tyre u shprehën kundër sulmit dhe fajtori do të zbulohet ...).
Nëse e vë këtë tutorial, është thjesht për t'i dhënë vazhdimësi serisë së udhëzuesve / udhëzimeve për iptables që kemi vendosur, sepse udhëzimi tjetër do të jetë fitimi i mbrojtjes ndaj DDoS.
Kjo është arsyeja e vetme pse e vendos këtë manual.
Shpresoj se kjo nuk është keqkuptuar ...
…… Qij shok, ju e bëni atë të tingëllojë si unë kisha marrë pjesë në DDoS kundër PirateBay O_O
Rruga për në ferr është plot me qëllime të mira.
Nga rruga, ju e dini kush është ai, ai ishte një "renegat" që rrëfeu në Twitter.
Po, ashtu si interneti është plot me mësime për DDoS, SQLi, hping3, përmbytje, XSS, shfrytëzime, etj.
Këtu bëmë, ne vendosëm një tutorial DDoS, dhe qëllimi i tij NUK ishte ajo që mendoni ... por gjithashtu, ne vendosëm një tutorial se si të fitoni mbrojtje ndaj këtij lloji të sulmit.
Nga rruga, ato rregulla mund të rregullohen nga tutoriali që autori testoi (dhe përdor) në punën e tij, efektiv kundër hping3 dhe LOIC / LOIQ.
Pershendetje shoku
+1 Unë nuk jam për këtë lloj artikulli, por hej. Në fund Anonim duke u përpjekur të bëjë drejtësi, ai po kryen një krim.
Duart nuk i janë përgjigjur kërkesës për panairin në UCI .. Çfarë ndodh, ELAV nuk dëshiron të vijë ...
Jemi në një mijë e dy gjëra. Nga rruga, kam nevojë që ju të më përgjigjeni në lidhje me emailin që ju dërgova, sepse koha po mbaron dhe unë duhet të lëviz me atë ...
Shumë nuk do të mbajnë dëshirën për ta përdorur atë për qëllime "edukative"
Nëse ata sqaruan për qëllime arsimore për të hedhur serverin e universitetit tim siç ju thashë në IRC LOL
Mos e bëj, bëhu më mirë se ata dhe mos u jep atyre kënaqësinë
Informacion shumë i mirë, unë kam qenë i interesuar në këtë temë për një kohë të gjatë por nuk kisha bërë shumë hulumtime mbi të. Udhëzuesi është shumë i qartë, shumë faleminderit.
0000 OO
hahaha tuto shume e mire ... Une i kisha te dy versionet HIOC dhe LOIC por per Windows. dhe @ KZKG ^ Gaara eksperimentoi me një test nga serverat e mi te serverat e tyre jeej ... sqarim shumë i mirë, përdoret vetëm për qëllime edukative, edhe pse siç thotë KZKG ^ Gaara me konfigurimin e duhur të Iptables, është për kënaqësi që sulmet DdoS kryhet
Provojeni që të shihni hahaha ... se unë shkoj atje personalisht dhe ju rrah në dreq haha.
Pas pak do të botoj tutorialin anti-DDoS të iptables hehe
A e keni vërejtur edhe loic cf? ai program përdor IP-në tuaj reale për të kryer sulmin, dhe të gjitha hyrjet dhe IP-të janë të regjistruara në server, që do të thotë që ju mund të shkoni direkt në burg sepse dëshironi të luani juanker.
Deri në çfarë mase anonimët përdorin VPN-të, makinat për mumje ose kafenetë në internet për të kryer sulme pa u zbuluar kaq lehtë.
Lexoni paragrafët e fundit ju lutem ...
Atje sqaroj, se së pari ata NUK duhet të bëjnë DDoS, dhe gjithashtu nëse përdorin VPN më parë, unë madje vendos një lidhje me një manual sigurie Anonim.
Uffff, mrekullueshëm, kjo është vërtet e lezetshme hehe: P .. Faleminderit shumë shoku im.
PS: duke pritur tutorialin tjetër anti-DDoS
Përshëndetje!
Së shpejti, thjesht duhet të bëjmë një fotografi për ta vendosur në postim, se iptabilet / firewall-in që kemi i kemi përdorur shumë tashmë
hajde, të gjithë bëjnë sulme ddos desdelinux për të testuar serverin
lol
regards
🙂
Do të ishit në gjendje? ... burrë, do të duhej të kishe ndjenja shumë të këqija, ose do të kishim bërë diçka shumë të keqe për ty
ishte thjesht një koment ironik pa qëllim fyerjeje
🙂
Shiko. Do të ishte mirë nëse ata do të na jepnin ilaçet tona, le të shohim nëse KZKG ^ Gaara do të më dëgjojë ndonjëherë ^^
Mëso nëse mençuria është e përjetshme hahahahaha
Pajtohem me Elav, nuk mendoj se vendosja e këtij lloji mësimesh është më e suksesshmja në një hapësirë publike si kjo, përveç inkurajimit të dikujt për të bërë diçka pa kuptim, mund të tërheqë vëmendje të panevojshme (një kuptim i mirë ...)
Epo, duhet të mos pajtohem.
Mbi të gjitha, një tutorial Linux është akoma një tutorial, dhe ky artikull nuk është asgjë më shumë sesa informacion interesant për çdo përdorues të Linux (nëse është i dobishëm apo jo, varet nga secili). Loic në libraritë Qt? Unë, të paktën, nuk e kam njohur dhe tani po e njoh.
Me të vërtetë. Unë, si të gjithë (ose të paktën shumë) administratorë të rrjetit, duhet të jem gjithmonë inovator, duke mësuar për llojet e reja të sulmeve etj. Sapo lexova dhe gjeta LOIC, kuptova që marrja e tij për të punuar në Linux ishte mjaft problem, atëherë (muaj më vonë) gjeta LOIQ, dhe mendova se ishte interesante ta ndaja këtë.
Për më tepër, objektivi kryesor i këtij postimi nuk është askush tjetër veçse t'i jepet hapësirë këtij që vendosim pranë këtij, atij të sigurisë anti-DDoS.
Përshëndetje shoku
hehe ai kurioz pikërisht në universitet po shoh këtë çështje sulmet e DDoS nëse do ta kishin botuar këtë para se ta kisha shtuar këtë si pjesë të një shembulli të hulumtimit tim XD, informacione të shkëlqyera, përshëndetje.
Hyrja shumë e mirë me informacion shumë të mirë, të shpjeguar mirë për të gjithë përdoruesit e Linux, nga këndvështrimi im gjithmonë kam menduar që kjo lloj pune ose pentesti duhet bërë desde Linux ose ndonjë Unix meqenëse Windows nuk më bind për shkak të kaq shumë viruseve dhe çështjeve të tjera, në Unix ne mund të bëjmë një netstat ose një tcpdump dhe mund të shohim qartë se çfarë po bëjmë dhe ku po e bëjmë.
Një program tjetër interesant ose një mjet më mirë i thënë është ky skenar i shkruar në perl
Lorisi i ngadaltë
http://ha.ckers.org/slowloris/
Shumë interesante për
Apache 1.x
Apache 2.x
dhttpd
Shërbyes në internet GoAhead
Në lidhje me këtë temë, është mirë të dimë se si funksionojnë sulmet për të kuptuar se si funksionon mbrojtja pasi kjo vetëm do të na mësojë më shumë, dhe gjithashtu këtë do t'ua bënim vetëm faqeve tona për të provuar pasi një çështje tjetër është IP.
Pershendetje
pershendetje, une ndoqa tutorialin:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
por kur përpiqeni të ekzekutoni aplikacionin:
root @ ubuntu: / usr / local / bin # ls
shiko
root @ ubuntu: / usr / local / bin # loiq
më hedh gabimin vijues:
root @ ubuntu: / usr / local / bin # loiq
loiq: gabim gjatë ngarkimit të bibliotekave të ndara: libQtGui.so. 4: nuk mund të hap skedarin e objektit të përbashkët: Asnjë skedar apo direktori e tillë
gjë që mund të jetë e gabuar nga sa kuptoj që nuk mund ta hapni objektin e skedarit të përbashkët
Gabimi nuk gjendet në procedurën e instalimit, detaji është se bibliotekat Qt të nevojshme për të ekzekutuar aplikacionin nuk janë instaluar në sistemin tuaj. Si partneri im gaara përdorni KDE, nuk e ka këtë problem, por në vend të kësaj, pasi përdorni Gnome (GTK), ju merrni atë "gabim". Fatkeqësisht për momentin nuk përdor Ubuntu / Debian në asnjë nga kompjuterët e mi, kështu që nuk mund t'ju tregoja se cilat paketa janë të nevojshme për të ekzekutuar saktë aplikacionin :(.
@Gaara ju përdorni Debian, nuk do të ishte keq nëse e zgjeroni artikullin për të kapërcyer këtë problem ...
Pershendetje
Gabimi im, më fal ... Unë duhet ta kisha specifikuar këtë pak më shumë hehe.
Ndodh që LOIQ, siç e thashë në postim, është shkruar me biblioteka Qt, domethënë… KDE, kështu që nëse përdorni Gnome (Unitet, Kanellë), Xfce ose një mjedis tjetër që NUK është KDE, kjo do të ndodhë me ju.
Për të mos u ngatërruar shumë, provoni .deb
Përshëndetje dhe çdo problem që jemi këtu për t'ju ndihmuar.
«Dhe mbani mend, kjo është bërë vetëm nga 1 person (unë, një LOIQ / LOIC i vetëm) dhe me vetëm 100 kërkesa ... A mund të imagjinoni më shumë se 3000 njerëz që bëjnë sulme DDoS në të njëjtin server? (figura reale ...) ... ajo që u tha, edhe CIA dhe FBI kanë nënshtruar »
Çfarë lidhje do të ketë një sulm i kryer në rrjetin tuaj lokal me një sulm të kryer në Internet? Gjithsesi ... duke folur pa patur një të dhënë ... një blog i shkëlqyer huh uh
Përshëndetje dhe mirëseardhje
Sigurisht asgjë, ato janë dy media krejtësisht të ndryshme. Unë thashë atë që ju citoni në komentin tuaj, në mënyrë që përdoruesi më pak ekspert të mund të marrë një ide se çfarë mund të arrihet, shikoni (dhe lexoni me disa fjalë) se çfarë u bisedua në fillim të postimit, sepse unë e bëra nuk synoj që ky të ishte vetëm një post më shumë i teorisë së drejtë.
…… E drejtë, nuk kam ide
A mundeni, nëse jeni kaq i sjellshëm, të më shpjegoni se çfarë ose ku gabova ose thashë diçka të gabuar? E dini, ne të sapoardhurit jemi të prirur të bëjmë gabime
Faleminderit në të dy rastet casos
Faleminderit për vizitën dhe komentin tuaj, unë pres përgjigjen tuaj ^ - ^
@perseo, @ garaa gra .grax për informacionin që e provoj dhe ju tregoj si shkoi
Më falni mik dhe për ta çinstaluar atë nga terminali, çfarë komande përdor? '
Nëse e keni instaluar duke përdorur .DEB thjesht duhet të kërkoni për paketën duke përdorur Synaptic, ose duke përdorur:
kërkim apt-cache loiq
Atëherë duke supozuar që pakoja quhet: loiq
Kjo do të ishte e mjaftueshme për ta fshirë atë:
sudo apt-get spastrim loiq
të fala
Pershendetje pershendetje..interesant artikulli juaj… por si pjese e dyte do te ishte mire te dini si ta mbushni ip-in qe te mos perfundoni para gjykates. Në pritje të mësimeve tuaja, mësues dhe forca mund të jetë me ju.
Unë çuditem. duke kërkuar për një udhëzues kundër sulmit e gjej këtë. Unë nuk bie nga habia ime, djalë bravo ...
Uy po Uy po… Ne jemi legjion, jemi anonim ..
Përshëndetje bro, si quhet programi ku shikoni kërkesat HTTP dhe trafikun e gjeneruar nga LOIQ?
Përshëndetje mësues, më falni për shqetësimin, por lidhja është e prishur, a mund dikush të jetë aq i mirë për ta ringritur?
jam i ri në linux, por përpiqem shumë.
PS: A di dikush saktësisht se çfarë të dijë se çfarë të dijë për të punuar në sigurinë e kompjuterit?
sepse do të doja të hyja në këtë zonë të bukur,
gjithashtu cilat gjuhë janë më të përshtatshme për këtë botë?
Atte: Faleminderit shumë.