miércoles, 22 de junio de 2011

Como participar en un ataque DDoS o de Denegación del Servicio

http://truconsola.com/wp-content/uploads/2011/05/anonymous-logo.jpg 
Una de las principales herramientas de la que dispone Anonymous es el ataque DDoS o de Denegación del Servicio. Que consiste en un grupo de personas coordinadas enviando muchas peticiones a una web al mismo tiempo para que esta se colapse. Cuanto mas potente es el servidor web más personas hacen falta para bloquearlo. Este bloqueo es temporal, es decir, dura solo lo que dure el ataque, por lo tanto no debes dejar de disparar aunque el servidor esté caído.

LOIC, Low Orbit Ion Cannon:

Instalacion en windows:

1. Si no lo tienes, instala MS .NET Framework.
2. Descarga Hivemind LOIC. Y descomprímelo en tu escritorio.




3. Inicia Loic ejecutando Loic.exe y fíjate en la parte superior.


4. IRC Server (servidor): loic.anonops.in
5. Channel (canal): #hispano-loic
6. Elige "IRC Mode (hivemind)" (recomendado).
7. Siéntate y disfruta del espectáculo.


Instalación en linux:

LOIC con wine (recomendado)


1. Descargar y extraer la última versión de LOIC.
2. Abre un terminal y escribir (sin comillas) “sudo apt-get install wine” y espera a que finalice la instalación
3. En un terminal escribe (sin comillas) “wget http://www.kegel.com/wine/winetricks”.
4. En un terminal escribe (sin comillas) “sh winetricks” y en la aplicación selecciona dotnet20, e instalalo
5. Ve a aplicaciones >> Wine click en “Browse C: drive” luego mueve los archivos extraídos de LOIC en c:
6. Ahora ve a donde moviste los archivos y selecciona LOIC.EXE y dale a propiedades
7. En la pestaña de permisos selecciona “permitir ejecutar archivo”
8. Click derecho sobre LOIC.EXE y luego abrir con Wine
9. IRC Server (servidor): loic.anonops.in
10. Channel (canal): #loic
11. Sino te funcionan estas instrucciones consulta estas.


hping3

1. Instalar el programa hping3 (está en los repositorios de todas las distribuciones comunes, si no: http://www.hping.org/download.php)
2. Utilizar hping3 como root (sudo en ubuntu) con el comando: "hping3 -q -n -S -i u4000 -p PUERTO NOMBRE_DOMINIO
3. Modifica el parámetro "-i u4000" según tu conexión. Cuanto más bajo sea el número más ancho de banda usarás para el ataque.
4. Si dispones de mucho ancho de banda (servidores, fibra, etc) sustituye "-i u4000" por "--faster" (irá a unos 400 kB/s)


Instalación en mac OS X

1. Primero baja la última versión LOIC.
2. Descomprime el zip en el escritorio. Debe quedar en una carpeta llamada loic.1.1.1.19
3. Instala Mono: vete a la página de descargas de mono: http://www.go-mono.com/mono-downloads/download.html, elige Latest Stable Version: 2.8.2 y haz click el icono MAC OS X.
4. Instala Universal Framework.
5. Abre el Terminal (dentro de Aplicaciones, Utilidades).
6. Copia y pega el comando:
mono ~/Desktop/loic.1.1.1.19/debug/LOIC.exe
7. IRC Server (servidor): loic.anonops.net
8. Channel (canal): #loic
9. Elige "hivemind mode" (recomendado).
10. Siéntate y disfruta del espectáculo.



FAQ:

P: Que hace el LOIC?
R: El LOIC manda peticiones de conexion al objetivo. Eso conlleva a que el objetivo funcione mas despacio o simplemente no funcione.

P: Que es el Hive?
R: El Hive es un sistema de auto-objetivo. Nosotros controlamos el Hive, por lo que tu no tienes que hacerlo manualmente y te evitas no solo no configurarlo, si no responsabilidades.

P: Entonces si no hago nada mas, de que sirvo yo?
R: Tú lo eres todo en Anonymous, eres la columna vertebral de nuestra fuerza. Y si es nuestra fuerza, es la tuya también.



Glosario

* LOIC: Programa de ataque DDoS contra páginas web. Consiste en hacer miles de peticiones a dicha web hasta que esta no puede atender más peticiones.
* Target: Es la dirección web a la que se pretende atacar, el objetivo a destruir, normalmente el target se anuncia en el Topic del canal, puedes teclear !topic para verlo, pero no abuses porque le aparecerá a esa información a todos los conectados al canal.
* Hivemind: Es la manera automática de atacar, simplemente pon la dirección del servidor hivemind y el seleccionará al target por ti. Podrás ver cual es el servidor hivemind en el topic del canal #hispano.
* Speed (faster/slower): Velocidad con la que se disparan peticiones hacia el target.
* Port: Puerto por el cual se dirige el ataque. Normalmente será el 80 o 443.
* Threads: Es la cantidad de "cañones" que usarás en tu ataque. Intenta evitar que el número de threads sea muy alto, si quieres subir la intensidad del ataque, más vale subir antes la velocidad (Speed) que el número de threads.
* URL: Dirección web o IP del objetivo que se pretende atacar.
* Requested: Número de paquetes enviados por el programa.
* Failed: Números de paquetes fallados que envía el LOIC. Si ves que este número aumenta no te preocupes, puede ser porque el servidor esté tan saturado por el ataque que no pueda responder a ninguna petición y por eso te da Failed. Da igual, sigue atacando para mantener al objetivo caído.


Preguntas Frecuentes

¿Porqué no sube el número de requests? Porque el servidor está filtrando tus paquetes pero sigue atacando porque aun así le estás consumiendo el ancho de banda (y se produce DDoS).
¿Porqué no conecta mi LOIC?
Desactiva tu MSE. Además puedes escribir el comando /map en el irc para ver la lista de servidores a los que puedes conectar el hivemind.
¿Puedo usar un proxy? NO, estarias atacando el proxy.
¿Está el LOIC infectado con un virus? NO, tu antivirus te está da un falso positivo. Haz que te antivirus te permita usarlo o desactivalo.
Si tienes Windows Server 2008 con SP2 o Vista con SP2 y no te funciona bien el ataque bájate el parche TCP-Z y sigue estas instrucciones.

Fuente: AnonHispano

1 comentario: