degenen die op de hoogte zijn van het nieuws op het internet, nieuws gelinkt aan Anonymous, hun acties, zullen weten dat websites zoals de FBI, CIA, het Amerikaanse Ministerie van Justitie en vele andere belangrijke sites (Interpol, Vaticaan, enz.) al enkele uren offline zijn… om het verhaal niet te lang te maken 🙂
een paar dagen geleden kwam het nieuws uit dat de beheerders van de populaire website Taringa beschuldigd worden en in een proces “gerechtigheid” tegemoet zullen zien. En acties van Anonymous ze niet wachten, omdat ze snel offline ging (door middel van DDoS-aanvallen) diverse overheidssites Argentinië.
maar … wat is een DDOS-aanval?
ik leg het zo eenvoudig mogelijk uit 🙂
aanval DDoS betekent aanval van Denial of Service. Kortom, het gaat om duizenden keren toegang tot een website. Met andere woorden, als u of ik nu x site in te voeren, dit genereert een bepaalde belasting (het zet de server waar de site moet werken) … 100 of 1000 mensen die dezelfde site bezoeken zullen een belasting van meer dan 10 genereren, dat is logisch. Nou, DDoS-aanvallen zijn het equivalent van honderdduizenden (miljoenen) gebruikers toegang tot dezelfde website per seconde. Dat wil zeggen, 100.000 vermeende gebruikers toegang, maar na 1 seconde meer worden toegevoegd … en meer en meer per seconde. gevolgen? … eenvoudig, er zal een tijd komen dat de werklast van de server (waar de website is) zal zo veel, maar zo veel, dat het gewoon loopt uit RAM, en kan niets anders doen … en dit mijn vrienden, zal ervoor zorgen dat de website offline gaat.
ik probeerde het zo eenvoudig mogelijk uit te leggen hahaha. Dat is de reden waarom misschien wel de meest deskundige ik weet dat ze een andere fout of detail dat is uitgesloten vinden, mijn excuses voor deze 😉
nu, hier zal ik je leren hoe je die aanvallen DDoS, met behulp van een tool ontwikkeld door dezelfde Anonymous: LOIQ.
Ja … bestaat LOIC, wat betekent Low Orbit Ion Cannon, en kan worden gebruikt op Windows, Mac of Linux. Het probleem is dat om het in Linux te gebruiken, je Wine moet installeren en in dit (in Wine) het Windows Net.Kader. Dat wil zeggen, om het te laten werken in Windows moet je de LOIC emuleren (.exe) in onze distributie. Een andere manier (die ik niet heb geprobeerd) is het gebruik van Mono bibliotheken.
persoonlijk houd ik niet van een van deze twee alternatieven. Ik hou niet echt van het gebruik van wijn, en ik haat Mono _ … dus wat te doen in dit geval?
gelukkig is er een versie van LOIC call LOIQ (verandering van C naar Q) geschreven in C ++ … en gebruikt Qt-bibliotheken 😀
simpel gezegd …
we gaan gewoon naar beneden a .teer.gz, we openen het, en we draaien het loiq bestand en BINGO !! we hebben LOIQ (dat is hetzelfde als LOIC) open in onze distro, en klaar om te gebruiken 😉 … of !! … Ze kunnen gewoon installeren een .deb en voila 😀
hier zijn de downloadlinks:
LOIQ (Low Orbit Ion Cannon In C ++ and Qt) – ” Archive .DEB
LOIQ (Low Orbit Ion Cannon In C ++ and Qt) – ” Archive .TEER.BZ2
Ik gebruik direct de. tar. bz2, omdat ik op deze manier bespaar op het installeren van een ander pakket als zodanig op mijn systeem.
dat wil zeggen, voor mij om het uit te voeren, download ik de .tar.bz2, unzip het, en uitvoeren.
ik laat u een commando achter dat het volgende zal doen:
- Download het.tar. bz2-pakket
- pak het uit.
- en het zal u toelaten om eenvoudig door het typen in een terminal “loiq” (zonder de aanhalingstekens) de toepassing draaien voor hen.
cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/
ze zullen om hun wachtwoord worden gevraagd, ze schrijven het op en drukken , en dat is het, niets meer 😀
Open een andere terminal en typ “loiq” (zonder de aanhalingstekens) en druk op, het volgende zou moeten verschijnen:
en dat is LOIQ … dat is niet meer of minder dan LOIC, maar voor Linux, met behulp van Qt-bibliotheken.
om een aanval uit te voeren (Ik zal een test doen met een interne server van mijn werk), in het 1e veld waar het URL zegt zetten we het domein (bijvoorbeeld, server.domein.com), of als we weten het IP kunnen we dit in het veld hieronder, degene die zegt IP. Zodra de gegevens in een van deze twee velden zijn geschreven, drukken we op de knop rechts van het veld waarop staat “Lock On”. Volgende, onder en in het midden zegt 10 en onder “Threads”, verhoog Dit naar een willekeurig aantal, Ik zal 100. Dit nummer is het aantal pakketten / verzoeken dat zal worden gemaakt, en rechts naast (boven waar het zegt methode) selecteren we HTTP in de drop-down lijst. Ze hebben veel meer opties, time-out, directory die ze willen aanvallen, enz. etc.
aangezien we alleen een test doen, laten we dat hierbij laten. Ik laat de screenshot van hoe het bleek voor mij:
en dan, zodra de gegevens binnen zijn … ze drukken gewoon op de grootste knop, die met een heleboel rare letters hahaha (zegt: IMMAH CHARGIN MAH LAZOR)… en de aanval begint 😀
ik doe het hier, en in minder dan 5 seconden de server die ik aanvalt (ik herinner me, een server van hier aan het werk) zal bijna 100% van het RAM-geheugen bezet, en de CPU ‘ s op maximum … zie:
zoals je kunt zien … 4CPUs (fysiek, niet virtueel), en 2GB RAM ging naar de grond, offline server, geen website van degenen die er werden geopend, POP3 service, IMAP service, alles werd offline gezet, omdat de server had geen middelen meer om te reageren op verzoeken die werden gemaakt.
en vergeet niet, dit werd alleen gedaan door 1 Persoon (I, een enkele LOIQ / LOIC) en met slechts 100 Verzoeken … Kun je je voorstellen dat meer dan 3000 mensen DDoS-aanvallen doen op dezelfde server? (echte figuur …) … Ik zei, zelfs de CIA en FBI zijn bezweken 😉
ik verduidelijk, dat deze tutorial is met educatieve doeleinden!!
het doel van deze tutorial is dat we slechts een paar uur na publicatie een andere tutorial over iptables zullen plaatsen en hoe we bescherming tegen DDoS kunnen krijgen. Alleen daarvoor zetten we deze tutorial 😉
andere informatie om rekening mee te houden …
als je DDoS gaat doen (wat ik je niet vertel om hahaha te doen), adviseer ik je eerst de anonieme beveiligingsgids te lezen, daar leggen ze uit over VPN en anderen.
in ieder geval. Ik hoop dat je goed bent en gebruik dit niet voor schadelijke doeleinden … laat de donkere kant u niet absorberen 😀
regards