La tarcoteca

by Pablo Heraklio, PHkl/tctca. Contact at Tarcoteca@riseup.net

lunes, 26 de marzo de 2012

Herramientas e-piquetes. LOIC y hping3. Ataques básicos de denegación de servicios.


El control ejercido sobre los cuerpos y las mentes de los trabajadores, esclavitud y alienación, es total y absoluto.
La red, cada vez más controlada. Las empresas nos explotan sin pudor, organizandose como alimañas, protegidas por sus perros, para alimentar a Molok; la máquina no se puede detener, los engranajes no deben frenarse.
Mientras las empresas mantengan sus comunicaciones operativas podrán seguir triturándonos a puertas cerradas.
Hay tiempo suficiente para probar las herramientas propuestas. Creemos que son de las más fáciles de usar. Pero hay cientos. Agucemos el ingenio.
Aquí tenéis unas 1600 empresas denunciadas hasta el momento por los trabajadores por represión.
https://docs.google.com/spreadsheet/lv?key=0Ag08TvuVV0D3dGU5QnQ3am10RWp3bjdvMDVSX2hmOGc&rm=full#gid=0
Eso sí, que no os pillen!!!

LOIC
Low Orbit Ion Cannon LOIC es una aplicación diseñada para realizar un ataque de denegación de servicio durante el proyecto Chanology, desarrollada por «praetox» usando el lenguaje de programación C# (Existe también un fork en C++ y Qt llamado LOIQ). La aplicación realiza un ataque de denegación de servicio del objetivo enviando una gran cantidad de paquetes TCP, paquetes UDP o peticiones HTTP con objeto de determinar cuál es la cantidad de peticiones por segundo que puede resolver la red objetivo antes de dejar de funcionar.http://es.wikipedia.org/wiki/Low_Orbit_Ion_Cannon
Existen cientos de tutoriales.

Windows:
1. Descarga Hivemind LOIC  y descomprímelo: https://github.com/downloads/NewEraCracker/LOIC/loic.v1.1.1.25.zip
2. Inicia LOIC ejecutando LOIC.exe.
3. Server (servidor): loic.anonops.net
4. Port (Puerto): 6667
4. Channel (canal): #loic
5. Elige después la opción: "FUKING HIVE MIND".

Preguntas más frecuentes:
¿Qué es hivemind?
 Es una manera automática de atacar, simplemente pon la dirección del servidor hivemind y el seleccionará al objetivo por ti.

¿Porqué no sube el número de requests (solicitudes de acceso)?
 Porque el servidor está filtrando tus paquetes pero sigue atacando porque aun así le estás consumiendo el ancho de banda (y se produce DDoS).

¿Porqué no conecta mi LOIC?
Desactiva tu MSE. Además puedes escribir el comando /map en el irc para ver la lista de servidores a los que puedes conectar el hivemind.

¿Puedo usar un proxy?
 NO, estarias atacando el proxy.

¿Está el LOIC infectado con un virus?
 NO, tu antivirus te está da un falso positivo. Haz que te antivirus te permita usarlo o desactivalo.

¿Cual es la mejor manera de configurar mi LOIC?
Velocidad alta pero con pocos threads (como mucho: tantos como procesadores tengas).
Si tienes Windows Server 2008 con SP2 o Vista con SP2 y no te funciona bien el ataque bájate el parche TCP-Z y sigue estas instrucciones.

Linux
LOIC con wine (recomendado)
1. Descargar y extraer la ultima versión de LOIC.
2. Abre un terminal y escribir (sin comillas) “sudo apt-get install wine” y espera a que finalice la instalación
3. En un terminal escribe (sin comillas) “wget http://www.kegel.com/wine/winetricks”.
4. En un terminal escribe (sin comillas) “sh winetricks” y en la aplicación selecciona dotnet20, e instalalo
5. Ve a aplicaciones >> Wine click en “Browse C: drive” luego mueve los archivos extraídos de LOIC en c:
6. Ahora ve a donde moviste los archivos y selecciona LOIC.EXE y dale a propiedades
7. En la pestaña de permisos selecciona “permitir ejecutar archivo”
8. Click derecho sobre LOIC.EXE y luego abrir con Wine
9. Server (servidor): irc.hiddenaces.net (Sino te conecta escribe el comando /map en el irc y prueba con otro servidor de los que te 10. aparezcan)
11. Channel (canal): #loic
12. Sino te funcionan estas instrucciones consulta estas.

Para descargarte el LOIC HIVEMIND desde la página oficial, haz click aquí:
https://github.com/downloads/NewEraCracker/LOIC/loic.v1.1.1.25.zip

hping3
con esta herramienta, podemos generar paquetes TCP/IP a medida, que contengan la información que queramos. Esto puede resultar muy interesante para poder efectuar auditorías de red y poder así prevenir ataques malintencionados.
Tutorial: http://www.taringa.net/posts/linux/12071173/Tutorial-Basico-de-Hping3-para-hacer-ataques-DDoS.html

1. Instalar el programa hping3 (está en los repositorios de todas las distribuciones comunes, si no: http://www.hping.org/download.php)
2. Utilizar hping3 como root (sudo en ubuntu) con el comando: "hping3 -q -n -S -i u4000 -p PUERTO NOMBRE_DOMINIO
3. Modifica el parámetro "-i u4000" ó "--flood" según tu conexión. Cuanto más bajo sea el número más ancho de banda usarás para el ataque.
4. Si dispones de mucho ancho de banda (servidores, fibra, etc) sustituye "-i u4000" por "--faster" (irá a unos 400 kB/s)
C++/Qt4 con Hivemind, GPLv3
http://sourceforge.net/projects/loiq/

Salud y anarquía.

1 comentario:

Tu opinión es importante