LOIC: la herramienta DDoS utilizada por Anonymous

Publicado por Anónimo martes, 15 de noviembre de 2011  at 17:08
0 comentarios
Labels :

LOIC (Low Orbit Ion Cannon o Cañón de Iones de Órbita Baja) es una aplicación de pruebas de estrés en red de código abierto, escrita en C# y desarrollada por Praetox Technologies.
Ejecuta ataques de denegación de servicio distribuidos (DDoS) sobre el sitio objetivo inundando el servidor con paquetes TCP, UDP o peticiones HTTP, con la intención de interrumpir el servicio de un host. El nombre de la herramienta proviene de un arma ficticia de la serie de videojuegos de Command & Conquer.

LOIC fue utilizado por los hacktivistas de Anonymous primero durante la "Operación Chanology" para atacar a los sitios web de la Iglesia de la Cienciología, posteriormente contra la web de la Recording Industry Association of America y sobretodo y actualmente está siendo utilizada para tumbar los sitios web de las compañías y organizaciones que se oponen a Wikileaks durante las famosas "Operación Payback" y "Operación vengar Assange", donde se llegaron a registrar más de 30.000 descargas entre el 8 y el 10 de diciembre.

La última versión de esta herramienta tiene dos modos de funcionamiento: uno manual en el que el usuario puede especificar el objetivo y las diferentes opciones, y otro automático que permite que el equipo del usuario pueda ser controlado a través de IRC, convirtiéndolo practicamente en un miembro más de una botnet. Los comandos de activación y parada por IRC son transmitidos en texto claro:

!lazor args start
!lazor stop

ej. !lazor default targethost=www.moneybookers.com subsite=/ speed=3 threads=15 method=tcp wait=false random=true checked=false message=Sweet_dreams_from_AnonOPs port=80 start

Los tipos de ataques, tanto por TCP, UDP o HTTP son muy similares: abren múltiples conexiones en el mismo objetivo enviando continuamente una cadena predeterminada en el mensaje. No obstante hay que tener en cuenta que la herramienta no tiene ninguna función para ocultar la dirección IP del atacante, por lo que el objetivo podría identificar fácilmente el orígen de los ataques al menos que se utilice TOR u otra red similar de anonimato.

Por último, existe también una versión de LOIC en Javascript para permitir su ejecución directamente desde el navegador web. Eso sí, el modo de funcionamiento en este caso es exclusivamente manual y sólo soporta ataques HTTP.

DISCLAIMER: Hackplayers no se hace responsable de cualquier uso que se le pueda dar a esta herramienta, incluidos ataques a cualquier servidor o sitio web. Esta herramienta ha sido publicada con propósitos educativos y sin ninguna garantía.

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Facebook Twitter RSS
 

Labels

Revoluzine Designed by Linkbuilder XML Decoded by Phones 4u
Theme Supported by Google Chrome Offline Installer
Copyright © 2011 Expresiondigital.es All Rights Reserved.
Header IMG Created by Swirly Blue Abstract