LOIC - Instalação e Uso (Linux)

Desde que o grupo Anonymous usou o Low Orbit Ion Cannon (LOIC) para atacar uma serie de empresas que entraram no caminho do Wikileaks, este software tem sido colocado no centro das atenções.

 

LOIC é uma aplicação open source de ataque de rede, escrito em C. LOIC executa uma negação de serviço, ataque (DoS) (ou quando utilizados por várias pessoas, um ataque DDoS) em um local de destino, inundando o servidor com os pacotes TCP, UDP, HTTP ou pedidos com a intenção de interromper o serviço de um determinado host. As pessoas têm usado para se juntar LOIC alguns botnets.

O LOIC pode ser usando para testar reações em servidores contra tal ataque e também para testar os mecanismos de segurança dos envolvidos.

LOIC esta disponível no sistema operacional Windows XP ou superior, mas claro que é possível também usar no GNU/Linux com algumas manipulações.

Instalando o LOIC

Provavelmente e possível a instalação em todas as distribuições linux. Nessa tutorial estou usando o Ubuntu 11.04.

Começamos instalando os seguinte programas:

No Ubuntu/Debian entre no shell e execute:

sudo apt-get install git-core monodevelop

Encontrei um script que nos permite: Inicia, atualizar e executar o LOIC.

mkdir ~loic 

Baixe o script http://www.4shared.com/file/rly7YCfe/loic.html
e Depois:

mv loic.sh /home/bhior/~loic
cd ~loic
chmod a+x loic.sh

Instalando o LOIC.

Entre com o seguinte comando:

./loic.sh install

O script ira baixar a ultima versão dispobivel, e em seguinda, executar uma instalação no diretorio ~/loic/LOIC.

Atualizando o LOIC

Entre com o seguinte comando:

./loic.sh update

O script irá verificar a existência de uma nova versão disponível no GIT, e em seguida, executar uma instalação no diretório ~/loic/LOIC.

Iniciando o LOIC

Agora e a parte importante:

./loic.sh run

A seguinte janela deverá aparecer:

Não testem este software em um site que não pertence a você! Na verdade, o software não tem nenhum mecanismo para esconder o seu endereço IP, e você será mais facilmente detectado pelo site de destino. Mesmo sem prever o futuro sei que muitos não vão seguir o apelo. hahaha...

Por padrão, o tipo de ataques de inundação são lançados no TCP/80 porta (mas é possível fazer ataques UDP ou HTTP). 10 processos são executados em paralelo.


A interface gráfica e de fácil utilização, crio que e difícil alguém que terá dificuldades.
Segundo @LulzSecBrazil Sexta Feira às 20:20 terá um novo ataque...
Você pode também usar JS LOIC. Pesquisando no google acha os links é exatamente igual sem instalar nada...




Boa Sorte e façam bom Uso!

@LulzSecBrazil - Apoio e Divulgação

Desculpem a demora para atualizações do site mas estou envolvido em outros projetos...

Venho através do blog divulgar uma idéia que apóio...

O LulzSec, um dos grupos de hackers que invadiu sites da Sony e de outros serviços nos últimos meses, aparentemente tem o que pode ser chamado de “filial” no Brasil e já atacou sites governamentais brasileiros.

No início da madrugada desta quarta-feira (22), o Twitter @LulzSecBrazil anunciou que os "alvos" brasil.gov.br e presidencia.gov.br estavam “abaixo”. As páginas ficaram efetivamente fora do ar por alguns minutos. O grupo internacional respondeu o feito: “Nossa unidade brasileira está fazendo progresso. Bem feito, irmãos @LulzSecBrazil !”.

Por meio de uma nota oficial, a Secretaria de Imprensa da Presidência da República informou nesta quarta-feira que o Serviço Federal de Processamento de Dados (Serpro) "bloqueou todas as ação dos hackers, o que levou ao congestionamento das redes, deixando os sites indisponíveis durante cerca de uma hora" e que "os dados e informações destes sites estão absolutamente preservados".

Site da Petrobrás também foi derrubado

Por volta das 13h horas desta quarta-feira (22), o twitter do LulzSecBrazil anunciou que a página da Petrobras havia sido derrubada. Até o momento desta atualização, o site não estava acessível.

"Acorda Brasil! Nao queremos mais comprar combustivel a R$2.75 a R$2.98 e expotar a menos da metade do preco! ACORDA DILMA!", dizia a postagem seguinte (a reprodução mantém os erros de português da mensagem).

 

Anúncio que a página da Petrobras foi derrubada. (Fonte da imagem: Twitter LulzSecBrazil)

Ataques anunciados

A primeira postagem do @LulzSecBrazil data de 18 de junho. Na segunda postagem, a ameaça: “Se conseguirmos 1.000 followers até amanhã, iremos invadir o www.brasil.gov.br”. O número não foi conseguido em um dia, mas a ameaça foi mantida. Uma postagem do dia 19 de junho afirmava que “de acordo com análises feitas recentemente, o site do governo não é tão fraco quanto eu achava. Mas a investida continua...”.

O LulzSecBrazil utiliza o IRC para comunicação e, de acordo com um tweet, atualmente o grupo conta com membros de diversos estados do Brasil. Em poucos dias de atividade, o perfil do Twitter afirmou que a causa do grupo “é apenas derrubar sites ligados ao governo” e apontou que muitos desses sites têm falhas grandes de segurança.

O grupo também tem uma página com domínio brasileiro (lulzsecurity.com.br). No entando, a página está suspensa pelo serviço de hospedagem. Uma das postagens é um vídeo intitulado “Mensagem ao povo brasileiro”, onde, entre outras passagens, o grupo afirma que “a posição do Anonymous é a de que, quando há um conflito de interesses entre o governo e as pessoas, é a vontade do povo que deve prevalecer.

A única ameaça que a transparência oferece aos governos é a ameaça da capacidade de os governos agirem de uma forma que as pessoas discordariam, sem ter que arcar com as consequências democráticas e a responsabilização por tal comportamento.”.

Vocês podem apoiar também, divulgando #AcordaBrasil, seguindo @LulzSecBrazil pois querem derrubar a globo também! ...

Aguardem!