Ir al contenido principal
Ataques DDoS con LOIC en Linux.

Los que están al tanto de las noticias en internet, noticias vinculadas a Anonymous, sus acciones, sabrán que han mantenido offline durante varias horas sitios webs como el del FBI, CIA, Departamento de Justicia de EUA, y muchos sitios importantes más (Interpol, Vaticano, etc) … para no hacerles el cuento demasiado largo

Justo hace unos días salió la noticia de que los administradores del popular sitio web Taringa están acusados y responderán ante la “justicia” en un juicio. Y las acciones por parte de Anonymous no se hicieron esperar, pues rápidamente pusieron offline (mediante ataques DDoS) varios sitios gubernamentales de Argentina.

Pero… ¿qué es un ataque DDoS?

Lo explicaré tan simple como pueda ser posible

Ataque DDoS significa ataque de Denegación de Servicio. Y resumido, se trata de acceder miles de miles de veces a un sitio web. O sea, si tú o yo ahora entramos a X sitio, esto genera cierta carga (pone a trabajar al servidor donde está el sitio)… 100 o 1000 personas accediendo a un mismo sitio, generarán una carga mayor que 10, eso es lógico. Bueno, los ataques DDoS son el equivalente a cientos de miles (millones) de usuarios accediendo POR SEGUNDO a un mismo sitio web. O sea, 100.000 supuestos usuarios acceden, pero al pasar 1 segundo se suman más… y más y más por segundo. ¿consecuencias? … simple, llegará un momento en que la carga de trabajo del servidor (donde está el sitio web) será tanta, pero TANTA, que simplemente se le acabe la RAM, y no pueda hacer nada más… y esto amigos míos, hará que el sitio web quede offline.

Intenté explicarlo tan simple como fuera posible jajaja. Por eso tal vez los más conocedores sé que encontrarán algún que otro error o detalle que ha sido excluido, mis disculpas por esto

Ahora, aquí les enseñaré a hacer esos ataques DDoS, usando una herramienta desarrollada por los mismos Anonymous: LOIQ.

Sí… existe LOIC, que significa Low Orbit Ion Cannon, y puede ser usado en Windows, Mac o Linux. El problema es que para usarlo en Linux, hace falta instalar Wine y en este (en Wine) los Net.Frameworks de Windows. O sea, para hacerlo funcionar en Windows se necesita emular el LOIC (.exe) en nuestra distro. Otra forma (que no la he probado) es usando librerías Mono.

Personalmente no me gusta ninguna de estas dos alternativas. No me gusta mucho usar Wine, y realmente odio Mono ¬_¬ … así que, ¿que hacer en este caso?

Afortunadamente, existe una versión de LOIC llamada LOIQ (cambio de C por Q) escrita en C++ … y usa librerías Qt

Dicho de forma simple…

Simplemente bajamos un .tar.gz, lo descomprimimos, y simplemente ejecutamos el archivo loiq y BINGO!! ya tenemos LOIQ (que es lo mismo que LOIC) abierto en nuestra distro, y listo para usar … ó!! … pueden simplemente instalar un .deb y listo

Aquí tienen los links de descarga:

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .DEB
http://ftp.desdelinux.net/loiq_0.3.1-a_i386.deb

LOIQ (Low Orbit Ion Cannon en C++ y Qt) -» Archivo .TAR.BZ2
http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2

Yo uso directamente el .tar.bz2, pues así me ahorro tener que instalar como tal otro paquete en mi sistema.

O sea, para yo ejecutarlo me descargo el .tar.bz2, lo descomprimo, y ejecuto.

Les dejaré un comando que hará lo siguiente:

1.- Descargar el paquete .tar.bz2
2.- Descomprimirlo.
3.- Y les permitirá simplemente escribiendo en una terminal “loiq” (sin las comillas) que se les ejecute la aplicación.

cd $HOME && wget http://ftp.desdelinux.net/loiq-0.3.1a.tar.bz2 && bzip2 -dc loiq-0.3.1a.tar.bz2 | tar -xv && mv loiq-0.3.1a .loiq-0.3.1a && sudo ln -s $HOME/.loiq-0.3.1a/loiq /usr/local/bin/

Se les pedirá su password, lo escriben y presionan [Enter ], y listo nada más

Abran otra terminal y escriban “loiq” (sin las comillas) y presionen [Enter ], les deberá aparecer lo siguiente:



Y ese es LOIQ … que no es ni más ni menos que LOIC pero para Linux, usando librerías Qt.

Para hacer algún ataque (haré una prueba con un servidor interno de mi trabajo), en el 1er campo donde dice URL ponemos el dominio (por ejemplo, servidor.dominio.com), o si conocemos la IP podemos poner esta en el campo de abajo, el que dice IP. Una vez escrito en alguno de estos dos campos el dato, presionamos el botón de la derecha del campo que dice “Lock On“. Seguidamente, más abajo y al centro dice 10 y debajo “Threads“, aumenten esto a un número cualquiera, yo pondré 100. Este número será la cantidad de paquetes/peticiones que se harán, y justo al lado (arriba de donde dice Method) seleccionamos HTTP en el listado desplegable. Tienen muchas más opciones, tiempo de espera (timeout), directorio que desean atacar, etc etc.

Como estamos haciendo una prueba solamente, dejemos eso simplemente así. Les dejo el screenshot sobre cómo me quedó a mí:



Y luego, una vez puesto los datos… simplemente presionan el botón más grande, el que tiene montón de letras raras jajaja (dice: IMMAH CHARGIN MAH LAZOR) … y empieza el ataque

Lo haré acá, y en menos de 5 segundos el servidor al que estoy atacando (recuerdo, un servidor de acá del trabajo) tendrá casi el 100% de la RAM ocupada, y los CPU al máximo… vean:



Como ven… 4CPU (físicos, no virtuales), y 2GB de RAM se fueron por tierra, servidor offline, ningún sitio web de los que estaban ahí abría, servicio POP3, servicio IMAP, todo fue puesto offline, pues el servidor no tenía más recursos para responder a las peticiones que se le hacían.

Y recuerden, esto solo lo hizo 1 persona (yo, un solo LOIQ/LOIC) y con solo 100 peticiones… ¿se imaginan más de 3000 personas haciendo ataques DDoS a un mismo servidor? (cifra real…) … lo dicho, inclusive CIA y FBI han sucumbido

Aclaro, que este tutorial es con FINES EDUCATIVOS!!

El objetivo de poner este tutorial, es que justo unas horas después de ser publicado, pondremos otro tutorial sobre iptables y cómo ganar protección contra DDoS. Solo por eso ponemos este tutorial

Otros datos a tener en cuenta…

Si van a hace DDoS (que no les digo que lo hagan jajaja), les recomiendo que primero se lean la guía de seguridad de Anonymous, ahí les explican sobre VPN y demás.

En fin. Espero sean buenos y no usen esto con fines dañinos… no dejen que el lado oscuro los absorba

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
DEBIAN 10: Novedades e Instalación y DEBIAN 10: Guía de Instalación y Post-instalación - 2019 .   1. Utilitarios variados para el Usuario apt install alacarte baobab bleachbit brasero brasero-cdrkit camera.app cdrskin cheese chromium chromium-l10n converseen dcraw dvd+rw-tools dvdauthor evince ffmpegthumbnailer ffmpegthumbs file-roller firefox-esr firefox-esr-l10n-es-es fslint gdebi gedit gedit-plugins gimp gimp-gmic gimp-data-extras gimp-gap gimp-gutenprint gimp-plugin-registry gimp-help-es gnome-disk-utility gnome-orca gparted gphoto2 gpicview gufw imagination kodi libdvdread4 libdvdnav4 libmimic0 libxm4 lsb-release lsdvd menu-l10n menulibre mirage onboard pitivi ooo-thumbnailer rhythmbox rhythmbox-plugins rhythmbox-plugin-cdrecorder software-properties-gtk seahorse simple-scan shotwell software-properties-gtk sound-juicer synaptic thunderbird thunderbird-l10n-es-es totem totem-plugins update-notifier vlc vlc-plugin-notify vokoscreen xarchiver xscreensaver zipper.app 2. Aplicativo
Leer más
Después de Instalar Elementary OS 6.0 Odín   Todos es ejecutado a través de la TERMINAL y tu tienes que tener acceso de administrador al sistema operativo. Encuentre y abra la aplicación llamada TERMINAL; y ejecute lo siguiente: (esto ha sido el orden que ha funcionado mejor y sin complicaciones. Aunque dependiendo de tu experiencia lo puedes hacer en el orden que desees o necesites) Para asegurarse que tiene los drivers instalados, ejecute lo siguiente en la TERMINAL. sudo ubuntu-drivers autoinstall sudo reboot Para actualizar el LINUX OS ( ELEMENTARY OS), ejecute lo siguiente en la terminal. sudo apt update && sudo apt dist-upgrade -y sudo reboot Para que el hardware funcione con su kernel instalado – especialmente si esta teniendo problema con el wifi etc; ejecute lo siguiente en la TERMINAL. sudo apt-get install linux-headers- uname -r sudo reboot Ahora ya habrás actualizado tu ELEMENTARY OS; completalo instalando los siguien
Leer más
Que hacer luego de instalar Kubuntu 32 / 64 bit.    Abrimos la consola click en menú K >> Aplicaciones >> sistema >> Konsole Instalamos Yakuake (es un emulador de terminal para KDE cuando pulsas F12 la consola aparece en la pantalla) sudo apt-get -y install yakuake Ejecutamos yakuake click en menú K >> Aplicaciones >> sistema >> yakuake A partir de aquí ya podemos abrir la consola mediante la tecla “F12” cada vez que la necesitemos Agregar repositorios extras Para ganar tiempo lo primero que haremos es agregar los repositorios de todos los programas que vamos a instalar y que no están en los repositorios oficiales, si algún programa del post no les gusta y hay que agregar el repositorio no lo hagan ya que lo cargara inútilmente cada vez que hagamos un update. WINE sudo add-apt-repository ppa:ubuntu-wine/ppa JAVA sudo add-apt-repository ppa:webupd8team/java MEDIBUNTU sudo -E wget --output-document=/etc/apt/sources.list.d
Leer más