Coloro che sono a conoscenza delle notizie su internet, notizie legate a Anonymous, le loro azioni, sapranno che siti come FBI, CIA, Dipartimento di Giustizia degli Stati Uniti, e molti altri siti importanti (Interpol, Vaticano, ecc) sono stati offline per diverse ore … per non rendere la storia troppo lunga
Solo pochi giorni fa è uscita la notizia che gli amministratori del popolare sito web Taringa sono accusati e dovranno affrontare “giustizia” in un processo. E le azioni di Anonymous Non hanno aspettato, perché sono andati rapidamente offline (attraverso attacchi DDoS) vari siti governativi Argentina.
Ma What Cos’è un attacco DDoS?
Lo spiegherò nel modo più semplice possibile
Attacco DDoS significa attacco di Denial of Service. E in breve, si tratta di accedere a migliaia di migliaia di volte a un sito web. In altre parole, se tu o io ora entriamo nel sito X, questo genera un certo carico (mette il server in cui il sito deve funzionare) … 100 o 1000 persone che accedono allo stesso sito genereranno un carico maggiore di 10, che è logico. Ebbene, gli attacchi DDoS sono l’equivalente di centinaia di migliaia (milioni) di utenti che accedono allo stesso sito web AL SECONDO. Cioè, 100.000 utenti supposti accedono, ma dopo 1 secondo vengono aggiunti altri … e sempre di più al secondo. conseguenze? … semplice, arriverà un momento in cui il carico di lavoro del server (dove si trova il sito Web) sarà così tanto, ma COSÌ TANTO, che semplicemente esaurisce la RAM e non può fare altro … e questo i miei amici, farà il sito va offline.
Ho cercato di spiegarlo il più semplice possibile hahaha. Ecco perché forse i più informati so che troveranno qualche altro errore o dettaglio che è stato escluso, le mie scuse per questo
Ora, qui vi insegnerò come fare quegli attacchi DDoS, utilizzando uno strumento sviluppato dallo stesso anonimo: LOIQ.
Si’… esiste LOIC, che significa Low Orbit Ion Cannon, e può essere utilizzato su Windows, Mac o Linux. Il problema è che per usarlo in Linux, è necessario installare Wine e in questo (in Wine) la rete di Windows.Quadro. Cioè, per farlo funzionare in Windows è necessario emulare il LOIC (.exe) nella nostra distro. Un altro modo (che non ho provato) sta usando le librerie Mono.
Personalmente non mi piace nessuna di queste due alternative. Non mi piace molto usare il vino, e odio davvero Mono_ so quindi cosa fare in questo caso?
Fortunatamente, c’è una versione di LOIC chiamata LOIQ (cambiamento da C a Q) scritto in C ++ … e usa le librerie Qt
In poche parole …
Abbiamo appena andare giù un .impeciare.gz, lo decomprimiamo, ed eseguiamo il file loiq e BINGO !! abbiamo LOIQ (che è lo stesso di LOIC) aperto nella nostra distro e pronto per l’uso or o !! … Possono semplicemente installare un .deb e voilà
Ecco i link per il download:
LOIQ (Low Orbit Ion Cannon in C ++ e Qt) – ” Archive .DEB
LOIQ (Low Orbit Ion Cannon in C ++ e Qt) – ” Archive .IMPECIARE.BZ2
Uso direttamente .tar.bz2, perché in questo modo salvo dover installare un altro pacchetto come tale sul mio sistema.
Cioè, per eseguirlo, scarico .tar.bz2, lo decomprimo ed eseguo.
Ti lascerò un comando che farà quanto segue:
- Scarica il pacchetto.tar. bz2
- Decomprimilo.
- E ti permetterà semplicemente digitando in un terminale “loiq” (Senza le virgolette) di far funzionare l’applicazione per loro.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
Gli verrà richiesta la loro password, la scriveranno e premeranno, e il gioco è fatto, niente di più
Apri un altro terminale e digita “loiq” (Senza virgolette) e premi, dovrebbe apparire quanto segue:
E questo è LOIQ … che non è né più né meno di LOIC ma per Linux, usando le librerie Qt.
Per fare un attacco (farò un test con un server interno del mio lavoro), nel 1 ° campo dove dice URL mettiamo il dominio (ad esempio, server.dominio.com), o se conosciamo l’IP possiamo metterlo nel campo sottostante, quello che dice IP. Una volta che i dati sono stati scritti in uno di questi due campi, premiamo il pulsante a destra del campo che dice “Lock On”. Successivamente, sotto e al centro dice 10 e sotto “Thread”, Aumentalo a qualsiasi numero, metterò 100. Questo numero sarà il numero di pacchetti / richieste che verranno effettuate, e proprio accanto a (sopra dove si dice Metodo) selezioniamo HTTP nell’elenco a discesa. Hanno molte più opzioni, timeout, directory che vogliono attaccare, ecc. ecc.
Dato che stiamo facendo solo un test, lasciamo stare. Lascio lo screenshot di come è venuto fuori per me:
E poi, una volta che i dati sono in … si basta premere il grande pulsante, quello con un sacco di strane lettere hahaha (dice: IMMAH CHARGIN MAH LAZOR)… E comincia l’attacco 😀
lo faccio qui, e in meno di 5 secondi, il server che sto attaccando (ricordo, un server da qui a lavoro) che hanno quasi il 100% della RAM occupata la Cpu al massimo… da vedere:
Come si può vedere … 4CPU (fisico, non virtuale), e 2GB di RAM è andato a terra, server offline, nessun sito web di quelli che erano lì aperto, servizio POP3, servizio IMAP, tutto è stato messo offline, perché il server non aveva più risorse per rispondere alle richieste che sono state fatte.
E ricorda, questo è stato fatto solo da 1 persona (io, un singolo LOIQ / LOIC) e con solo 100 richieste … Riuscite a immaginare più di 3000 persone che fanno attacchi DDoS sullo stesso server? (figura reale …) said Ho detto, anche la CIA e l’FBI hanno ceduto
Chiarisco, che questo tutorial è con SCOPI EDUCATIVI!!
L’obiettivo di mettere questo tutorial è che solo poche ore dopo essere stato pubblicato, metteremo un altro tutorial su iptables e come ottenere protezione contro DDoS. Solo per questo abbiamo messo questo tutorial
Altre informazioni da prendere in considerazione …
Se hai intenzione di fare DDoS (che non ti dico di fare hahaha), ti consiglio di leggere prima la guida alla sicurezza anonima, lì spiegano su VPN e altri.
Comunque. Spero che tu sia buono e non lo usi per scopi dannosi … non lasciare che il lato oscuro ti assorba
saluti
