İnternetteki haberlerden haberdar olanlar, bağlantılı haberler AnonimFBI, CIA, ABD Adalet Bakanlığı gibi web sitelerinin ve diğer birçok önemli sitenin (Interpol, Vatikan, vb.) hikayeyi çok uzun sürmemesi için birkaç saattir çevrimdışı olduğunu bilecekler 🙂
Sadece birkaç gün önce haberler çıktı popüler web sitesi Taringa yöneticilerinin suçlandığı ve bir duruşmada "adaletle" karşılaşacağı. Ve eylemler Anonim Beklemediler çünkü hızla çevrimdışı oldular (DDoS saldırıları aracılığıyla) çeşitli hükümet siteleri Arjantin çıkışlı
Ama ... DDoS saldırısı nedir?
Olabildiğince basit açıklayacağım 🙂
saldırı DDoS saldırı anlamına gelir Hizmet Reddi. Kısacası, bir web sitesine binlerce kez erişmekle ilgilidir. Başka bir deyişle, siz veya ben şimdi X sitesine girersek, bu belirli bir yük oluşturur (sunucuyu sitenin çalışacağı yere koyar) ... Aynı siteye erişen 100 veya 1000 kişi 10'dan fazla bir yük oluşturacaktır, bu mantıklıdır. DDoS saldırıları, yüzbinlerce (milyon) kullanıcının aynı web sitesine SANİYE BAŞINA erişmesine eşdeğerdir. Yani, 100.000 varsayılan kullanıcı erişim sağlar, ancak 1 saniye sonra daha fazlası eklenir ... ve saniyede daha da fazlası. sonuçlar? ... basit, sunucunun iş yükünün (web sitesinin olduğu yer) çok fazla olacağı bir zaman gelecek, ancak ÇOK, RAM'i bitiyor ve başka bir şey yapamıyor ... ve bu arkadaşlarım, web sitesi çevrimdışı oluyor.
Bunu olabildiğince basit bir şekilde açıklamaya çalıştım hahaha. Bu yüzden belki de en bilgili olanı, dışlanmış başka bir hata veya ayrıntı bulacaklarını biliyorum, bunun için özür dilerim 😉
Şimdi, burada sana bu saldırıları nasıl yapacağını öğreteceğim DDoSaynı kişi tarafından geliştirilen bir aracı kullanarak Anonim: LOIQ.
Evet ... var LOİKbu ne anlama geliyor Düşük Yörünge İyon Topuve Windows, Mac veya Linux'ta kullanılabilir. Sorun şu ki, onu Linux'ta kullanmak için Wine'ı ve bunda (Wine'da) Windows Net.Frameworks'ü yüklemeniz gerekiyor. Yani, Windows'ta çalışmasını sağlamak için, LOİK (.exe) dağıtımımızda. Başka bir yol (denemediğim) Mono kitaplıklarını kullanmaktır.
Şahsen ben bu iki alternatifi sevmiyorum. Wine'ı kullanmayı gerçekten sevmiyorum ve Mono ¬_¬'dan gerçekten nefret ediyorum… peki bu durumda ne yapmalı?
Neyse ki, bir sürümü var LOİK çağrı LOIQ (C'den Q'ya geçmek) C ++ ile yazılmıştır ... ve Qt kitaplıklarını kullanır 😀
Basit ifadeyle ...
Sadece aşağı iniyoruz .tar.gz, sıkıştırmayı çözüyoruz ve sadece loiq dosyasını ve BINGO'yu çalıştırıyoruz !! sahibiz LOIQ (aynı olan LOİK) dağıtımımızda açın ve kullanıma hazır 😉… veya !! … Basitçe bir . Deb ve işte 😀
İndirme bağlantıları şunlardır:
LOIQ (C ++ ve Qt'de Düşük Yörüngeli İyon Topu) -" Arşiv .DEB
LOIQ (C ++ ve Qt'de Düşük Yörüngeli İyon Topu) -" Arşiv .TAR.BZ2
Doğrudan kullanıyorum .tar.bz2, çünkü bu şekilde sistemime başka bir paket kurmak zorunda kalmıyorum.
Yani, yürütmem için .tar.bz2'yi indiriyorum, sıkıştırmasını açıyorum ve çalıştırıyorum.
Size aşağıdakileri yapacak bir komut bırakacağım:
- .Tar.bz2 paketini indirin
- Açın.
- Ve bir terminal girerek size basitçe izin verecektir «bak»(Tırnak işaretleri olmadan) uygulamanın onlar için çalışmasını sağlayın.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Onlardan şifreleri istenecek, yazacaklar ve [Girmek]ve işte bu, daha fazlası değil 😀
Başka bir terminal açın ve «yazınbak»(Tırnak işaretleri olmadan) ve [Girmek], aşağıdaki görünmelidir:
Ve bu LOIQ ... ne daha fazla ne de daha az LOİK ama için Linux, Qt kitaplıklarını kullanarak.
Saldırı yapmak için (işimin dahili sunucusuyla bir test yapacağım), URL'nin bulunduğu 1. alanda etki alanını koyuyoruz (örneğin, server.domain.com) veya IP'yi biliyorsak bunu aşağıdaki alana, IP yazan alana koyabiliriz. Veriler bu iki alandan birine yazıldıktan sonra, alanın sağındaki «yazan düğmeye basıyoruz.Hedefe kilitlenmek«. Sonra, altında ve ortada 10 ve altı yazıyor «Konular«, Bunu herhangi bir sayıya yükseltin, 100 koyacağım. Bu sayı, yapılacak paket / istek sayısı olacak ve hemen yanında (Yöntem yazdığı yerin üstünde) açılır listede HTTP'yi seçiyoruz. Daha birçok seçeneği, zaman aşımı, saldırmak istedikleri dizin vb. Var.
Sadece bir test yaptığımız için, onu burada bırakalım. Benim için nasıl sonuçlandığının ekran görüntüsünü bırakıyorum:
Ve sonra, veriler girildiğinde ... sadece en büyük düğmeye basıyorlar, içinde birçok tuhaf harf olan hahaha (diyor: IMMAH CHARGIN MAH LAZOR)… Ve saldırı başlıyor 😀
Burada yapacağım ve 5 saniyeden daha kısa bir süre içinde saldırdığım sunucu (hatırlıyorum, buradan iş yerindeki bir sunucu) RAM'in neredeyse% 100'üne sahip olacak ve CPU'lar maksimumda ...
Gördüğünüz gibi ... 4CPU'lar (fiziksel, sanal değil) ve 2GB RAM yere gitti, çevrimdışı sunucu, orada bulunanların hiçbir web sitesi açılmadı, POP3 hizmeti, IMAP hizmeti, her şey çevrimdışı hale getirildi, çünkü sunucuda daha fazlası yoktu yapılan isteklere yanıt vermek için kaynaklar.
Ve unutmayın, bu sadece 1 kişi (ben, tek bir LOIQ / LOIC) tarafından ve yalnızca 100 istekle yapıldı ... 3000'den fazla kişinin aynı sunucuda DDoS saldırısı yaptığını hayal edebiliyor musunuz? (gerçek figür ...)… CIA ve FBI bile yenildi dedim 😉
Bu öğreticinin, EĞİTİMSEL AMAÇLAR!!
Bu öğreticiyi koymanın amacı, yayınlandıktan sadece birkaç saat sonra, başka bir öğretici koyacağız. iptables ve DDoS'ye karşı nasıl koruma kazanılır. Sırf bunun için bu öğreticiyi koyduk 😉
Dikkate alınacak diğer bilgiler ...
DDoS yapacaksanız (ki size hahaha yapmanızı söylemiyorum), önce Anonim güvenlik kılavuzu, orada VPN ve diğerleri hakkında açıklama yapıyorlar.
Her neyse. Umarım iyisindir ve bunu zararlı amaçlar için kullanma ... karanlık tarafın seni emmesine izin verme 😀
selamlar
Kısa bir süre önce hem korsan körfezi hem de wikileaks birkaç saat boyunca ddos saldırılarına maruz kaldı ve şimdi bununla geliyorsunuz.
Biliyorum ... inan bana bu tür bilgilerden hiç de habersiz değilim.
PirateBay ve WikiLeaks'e olanlara katılmıyorum (bir parça bile) ve Anonymous'un resmen katılmadığının veya desteklemediğinin farkındayım (resmi açıklamaları saldırıya karşı çıktı ve suçlu bulunacak ...).
Bu öğreticiyi koyarsam, basitçe koymakta olduğumuz iptables hakkındaki kılavuzlar / öğreticiler serisine süreklilik kazandırmaktır, çünkü bir sonraki eğitim DDoS'ye karşı koruma sağlamak olacaktır.
Bu öğreticiyi koymamın tek nedeni budur.
Umarım bu yanlış anlaşılmamıştır ...
🙁… siktir dostum, sanki PirateBay O_O'ya karşı DDoS'a katılmışım gibi konuşuyorsun…
Cehenneme giden yol iyi niyetlerle dolu …….
Bu arada, onun kim olduğunu biliyorsunuz, o Twitter'da itiraf eden bir "dönek" idi.
Evet, tıpkı internetin DDoS, SQLi, hping3, flood, XSS, istismarlar vb. Üzerine öğreticilerle dolu olması gibi.
Burada yaptık, bir DDoS öğreticisi koyduk ve bunun amacı düşündüğünüz gibi DEĞİL ... ama aynı zamanda, bu tür saldırılara karşı nasıl koruma sağlanacağına dair bir eğitim de ekledik.
Bu arada, yazarın çalışmalarında test ettiği (ve kullandığı) öğreticideki iptables kuralları, hping3 ve LOIC / LOIQ'ya karşı etkili.
Selam arkadaşım
+1 Bu tür makalelerden yana değilim, ama hey. Sonunda Anonim adaleti sağlamaya çalışıyor, suç işliyor.
Eller UCI'de fuara gelen talebe cevap vermedi .. Ne olur ELAV gelmek istemiyor ...
Bin iki şeyin içindeyiz. Geçerken, size gönderdiğim e-postayla ilgili bana cevap vermeniz gerekiyor çünkü zaman azalıyor ve bununla hareket etmem gerekiyor ...
Çoğu kişi onu "eğitim" amacıyla kullanma dürtüsüne katlanmayacak 🙂
IRC LOL'da size söylediğim gibi üniversitemin sunucusunu atmaya eğitim amaçlı açıklığa kavuşturdularsa
Yapma, onlardan daha iyi ol ve onları memnun etme 🙂
Çok güzel bilgi, konuyla uzun zamandır ilgileniyordum ama bu konuda çok fazla araştırma yapmamıştım. Rehber çok açık, çok teşekkür ederim.
0000 OO
hahaha çok iyi tuto ... Hem HIOC hem de LOIC sürümlerine sahiptim ama Windows için .... ve @ KZKG ^ Gaara, sunucularımdan sunucularına kadar bir test yaşadı jeej ... çok iyi bir açıklama, sadece eğitim amaçlı kullanılıyor, ancak KZKG ^ Gaara'nın dediği gibi, Iptables'ın doğru yapılandırmasıyla DdoS saldırılarının gerçekleştirilmesi zevk içindir senin dışında
Deneyin ki hahaha ... ben oraya şahsen gidiyorum ve sizi cehenneme kadar dövüyorum haha.
Bir süre sonra iptables anti-DDoS eğitimini yayınlayacağım hehe
Loic'in CF'sini fark ettin mi? Bu program saldırıyı gerçekleştirmek için gerçek IP adresinizi kullanır ve tüm erişimler ve IP'ler sunucuya kaydedilir, bu da Juanker oynamak istediğiniz için doğrudan hapse girebileceğiniz anlamına gelir.
Anonim olarak, bu kadar kolay tespit edilmeden saldırıları gerçekleştirmek için VPN'leri, zombi makineleri veya siber kafeleri ne ölçüde kullanırsınız.
Lütfen son paragrafları okuyun ...
Orada, önce DDoS YAPMAMALIDIRlar ve ayrıca daha önce VPN kullanıyorlarsa, Anonim bir güvenlik kılavuzuna bir bağlantı bile koyuyorum.
Uffff, harika, bu gerçekten harika hehe: P .. Çok teşekkür ederim arkadaşım.
Not: bir sonraki DDoS karşıtı öğreticiyi bekliyor
Selamlar!
Yakında, gönderiye koymak için bir fotoğraf çekmemiz gerekiyor, sahip olduğumuz iptables / güvenlik duvarı zaten çokça kullandı 😉
Haydi herkes ddos saldırısı yapsın desdelinux sunucuyu test etmek için
lol
Saygılarımızla
🙂
Yapabilir misin? ... dostum, çok kötü hisler beslemelisin, yoksa sana çok kötü bir şey yapardık 🙁
rahatsız etme niyeti olmayan ironik bir yorumdu
🙂
Görmek. Bize kendi ilacımızı verseler iyi olur, bakalım KZKG ^ Gaara beni dinleyecek mi ^^
Usta eğer bilgelik ebediyse hahahahaha
Elav'a katılıyorum, böyle bir kamusal alana bu tür öğreticiler yerleştirmenin en başarılı olduğunu düşünmüyorum, birini aptalca bir şey yapmaya teşvik etmenin yanı sıra, gereksiz dikkat çekebilir (iyi bir anlayışa ...)
Katılmamalıyım.
Sonuçta, bir Linux eğitimi hala bir öğreticidir ve bu makale, her Linux kullanıcısı için ilginç bilgilerden başka bir şey değildir (yararlı olup olmadığı her birine bağlıdır). Loic, Qt kitapçılarında mı? En azından ben onu tanımıyordum ve şimdi biliyorum.
Aslında. Tüm (veya en azından birçok) ağ yöneticileri gibi ben de her zaman yenilik yapmak, yeni saldırı türleri hakkında bilgi edinmek vb. LOIC'i okuduktan ve bulduktan sonra, onu Linux'ta çalıştırmanın oldukça sorun olduğunu anladım, sonra (aylar sonra) LOIQ'yu buldum ve bunu paylaşmanın ilginç olduğunu düşündüm.
Ek olarak, bu yazının temel amacı, bunun yanına koyduğumuza, anti-DDoS güvenliğine yer vermekten başka bir şey değildir.
Selamlar arkadaş 😀
hehe tam da üniversitede o kadar merak ediyorum ki, bu konuyu DDoS saldırıları daha önce yayınlamış olsaydı, bunu XD araştırmamın bir parçası olarak eklerdim, mükemmel bilgiler, selamlar.
Tüm Linux kullanıcıları için çok iyi açıklanmış çok iyi bilgilerle çok iyi bir giriş, benim bakış açıma göre, Windows beni pek çok virüs nedeniyle ikna etmediği için bu tür işlerin veya pentest testlerinin Linux veya bazı Unix'ten yapılması gerektiğini hep düşünmüşümdür ve diğer sorunlar, Unix'te bir netstat'ı bir tcpdump yapabiliriz ve ne yaptığımızı ve nerede yaptığımızı iyi görürüz.
Başka bir ilginç program veya daha iyi bahsedilen araç, perl ile yazılmış bu komut dosyasıdır
Yavaş loris
http://ha.ckers.org/slowloris/
İçin çok ilginç
Apaçi 1.x
Apaçi 2.x
dhttpd
GoAhead Web Sunucusu
Konuyla ilgili olarak, savunmanın nasıl çalıştığını anlamak için saldırıların nasıl çalıştığını bilmek iyidir çünkü bu sadece daha fazlasını öğrenecektir ve ayrıca bunu sadece test için sitelerimize yapacağız çünkü başka bir sorun iptir.
Selamlar 😀
merhaba, öğreticiyi takip ettim:
cd $ HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $ HOME / .loiq-0.3.1a / loiq / usr / local / bin /
ancak uygulamayı çalıştırmaya çalışırken:
root @ ubuntu: / usr / local / bin # ls
bak
root @ ubuntu: / usr / local / bin # loiq
bana şu hatayı atıyor:
root @ ubuntu: / usr / local / bin # loiq
loiq: paylaşılan kitaplıkları yüklerken hata: libQtGui.so.4: paylaşılan nesne dosyası açılamıyor: Böyle bir dosya veya dizin yok
anladığım kadarıyla yanlış olabilir, paylaşılan dosya nesnesini açamazsınız
Hata kurulum prosedüründe bulunmaz, detay, uygulamayı çalıştırmak için gerekli Qt kütüphanelerinin sisteminize kurulu olmamasıdır. Partnerim olarak gaara KDE kullanın, bu sorunu yaşamaz, onun yerine Gnome (GTK) kullandığınızda bu "hatayı" alırsınız. Maalesef şu anda bilgisayarlarımın hiçbirinde Ubuntu / Debian kullanmıyorum, bu yüzden uygulamayı doğru şekilde çalıştırmak için hangi paketlerin gerekli olduğunu size söyleyemedim :(.
@Gaara Debian'ı kullanırsanız, bu sorunu aşmak için makaleyi genişletirseniz fena olmaz ...
Selamlar 😉
Hatam, özür dilerim ... Bunu biraz daha belirtmeliydim hehe.
Yazıda söylediğim gibi LOIQ, Qt kütüphaneleri ile yazılmıştır, yani ... KDE, yani Gnome (Unity, Cinnamon), Xfce veya KDE OLMAYAN başka bir ortamı kullanırsanız, bu sizin başınıza gelecek .
Çok fazla karışmamak için .deb 😉
Selamlar ve buradaki herhangi bir soruna yardımcı olmak zorundayız.
«Ve unutmayın, bu sadece 1 kişi tarafından (I, tek bir LOIQ / LOIC) ve sadece 100 istekle yapıldı ... 3000'den fazla kişinin aynı sunucuda DDoS saldırısı yaptığını hayal edebiliyor musunuz? (gerçek rakam ...) ... ne söylendi, CIA ve FBI bile yenildi »
Yerel ağınızda gerçekleştirilen bir saldırının İnternet üzerinden gerçekleştirilen bir saldırı ile ne ilgisi olacak? Her neyse ... ipucu olmadan konuşmak ... harika bir blog ha h
Merhaba ve hoş geldiniz 😉
Elbette hiçbir şey, tamamen farklı iki medya. Yorumunuzda ne alıntı yaptığınızı söyledim, böylece daha az uzman olan kullanıcı nelerin başarılabileceğine dair bir fikir edinebilir, yazının başında söylenenleri görebilir (ve birkaç kelimeyle okuyabilir), çünkü ben yapmadım bunun adil teoriden sadece bir tane daha olması niyetinde.
😉… doğru, hiçbir fikrim yok 😀
Bu kadar kibarsan, neyi veya nerede yanlış yaptığımı veya yanlış bir şey söylediğimi bana açıklayabilir misin? Biliyorsunuz, biz yeniler hatalara yatkınız 🙂
Her iki durumda da teşekkür ederim casos
Ziyaretiniz ve yorumunuz için teşekkür ederim, cevabınızı bekliyorum ^ - ^
@perseo, @ garaa… .grax bilgi için deniyorum ve size nasıl gittiğini anlatıyorum ……
Afedersiniz arkadaşım ve onu terminalden kaldırmak için hangi komutu kullanıyorum? '
.DEB kullanarak yüklediyseniz, Synaptic kullanarak paketi aramanız veya şunu kullanmanız yeterlidir:
apt-cache arama loiq
Ardından paketin şu şekilde adlandırıldığını varsayarsak: loiq
Bu, onu silmek için yeterli olacaktır:
sudo apt-get tasfiye loiq
selamlar
Merhaba, merhaba .. makalenizi ilgilendiriyor… ama ikinci kısım olarak ipi nasıl gizleyeceğinizi bilmek, böylece mahkeme önüne çıkmamak için iyi olacaktır. Derslerinizi bekliyorum, öğretmen ve güç yanınızda olsun.
Çıldırdım…. bir anti-saldırı öğreticisi arıyorum bunu buldum…. Şaşkınlığımdan düşmüyorum bravo oğlum ...
Uy evet uy evet… Biz lejyonuz, anonimiz ..
Merhaba kardeşim, HTTP isteklerini ve LOIQ tarafından üretilen trafiği görüntülediğiniz programın adı nedir?
Merhaba öğretmenler, rahatsızlıktan dolayı özür dilerim ama bağlantı kesik, birisi onu yeniden yüklemek için yeterince nazik olabilir mi?
Linux'ta yeniyim ama çok çalışıyorum.
Not: Bilgisayar güvenliğinde çalışmak için ne bileceğini tam olarak bilen var mı?
çünkü bu güzel bölgeye girmek istiyorum
ayrıca bu dünya için hangi diller daha uygundur?
Atte: Çok teşekkür ederim.