10 de diciembre de 2010

LOIC

¿LOIC? ¿Qué es eso? ¿Cómo lo uso?

LOIC ("Low Orbit Ion Cannon"), ese gran desconocido para algunos, de lo que tanto se oye hablar en internet, y de lo que mucha gente no tiene ni idea de lo que es. Tranquilos, la solución, aquí, en entropiamundial. [Modo egocentrico = OFF]

Para hablar de LOIC primero hablar para qué nos va a servir, supongo que sabrás lo que es Wikileaks y Anonymous (sino leed los artículos anteriores, y, sobre todo, este), y también sabreis que la defensa de la Libertad de Expresión y de la Libertad de Internet está en nuestras manos, en las nuestras y las de todo el que quiera defender nuestros derechos.
¿Como lo haremos? Bien, hay algunas entidades, corporaciones y gobiernos que no respetan la Libertad de Expresión, y eso no se puede tolerar, y se lo hacemos ver de la única manera que ellos puede llegar a ver, haciendo que nadie pueda entrar a su página web.

¿Porqué este método, y cómo lo haceis?
Bueno, pues este método es el único por el que nos toman, y nos van a tomar en serio siempre. Las manifestaciones y recogidas de firmas no sirven para nada, se lo pasan todo por el forro de los co***es, no hay mas que leer un poco los artículos de Wikileaks, por eso mismo, haciendoles el ataque DDOS (Distributed Denial of Service) [Ataque de Denegación de Servicio], que consiste en enviar cientas de peticiones a una página por segundo, con mucha (pero mucha) gente, se consigue que un servidor de una web se apague. ¿Porqué? Simple, imaginemos que tu servidor tiene potencia para poder servir a 10.000 personas por segundo, y entre todos estamos enviando 9.999 peticiones, no pasaria nada, pero como se envien dos peticiones mas, y seamos 10.001, el servidor se apaga, y entra en un modo de seguridad, hasta pasado un rato que se vuelve a encender, y si seguimos ahi, pues se vuelve a apagar.
No es nada ilegal. Solamente estamos entrando muchas veces a las páginas webs, ¿Que hay en contra de eso? Señores políticos y medios de comunicación, los sistemas han cambiado, ahora vivimos en una sociedad post-moderna llena de tecnología, ¿No era obvio que cambiarían los modos de quejarse?, el DDOS no es mas que un modo pacífico para enseñaros lo que de verdad queremos, y demostraros cuántos están hartos de las mentiras.
He leido que se van a hacer manifestaciones, no digo que estén mal, ni siquiera que no vaya, solo digo que las manifestaciones no sirve para nada hoy en día, el gobierno las tiene controladitas, y, ademas, les suda las pelotas da igual si hay 100.000 personas debajo de su ventana, total, ya se iran, y no molestan. Pero eso si, si llegamos todos a nuestra casa, y nos metemos a la vez en su web, eso ya está mal, y somos todos hackers por ello. NO señores no, que no os confundan, solo estas luchando pacíficamente por un derecho fundamental del hombre.

Bueno, voy a parar de escribir sobre este tema, porque no paro, y escribiria hojas y hojas hablando de lo justo/injusto, deber/no deber, etc,etc... Ademas, para todo eso teneis la carta de Anonymous.


(Pulse Leer Más para continuar)
 |
 |
V




Empecemos de una vez con el LOIC.


¿Qué es el LOIC? LOIC, como he dicho antes, es una aplicación para hacer un denegación de servicio (DDOS) a los servidores, a cualquier puerto, metodo TCP, UDP o HTTP, en fin, un sin fin de posibilidades, y aqui dire como configurarlo.

¿Donde consigo el programa?
Simple, puedes:
1) Descargarte el programa(no requiere instalación), simplemente busca en Google, o, mejor, pincha aquí para el archivo ejecutable, y aquí para el código fuente =D.
2) Usar el LOIC via WEB a través de este link.

¿Pros y contras de cada uno?
De la aplicación, tiene muchisimas mas opciones de configuración y puedes sincronizar via IRC, el completito vamos.
De la web, no tienes que descargarte nada, y ya está "casi" sincronizado con Anonymous, y digo casi, porque ahora mismo esta configurado para paypal.com y el objetivo es moneybookers.

¿Como puedo hacerlos funcionar?


Empecemos por la aplicación web, mucho mas facil de empezar por el ;)
El metodo: describo la aplicación, segun voy describiendolo voy explicando para que sirve la función =D

La primera caja de configuración (Step 1: Select your target) es para elegir a quién va a ir dirigido el DDOS, está puesto http://www.paypal.com:443 ¿Que es esto? http://www.paypal.com es la URL a la que va dirigida, y 443 es el puerto. Aquí, debes informarte de a quien se está atacando, y si es algún puerto específico, si no es ningun puerto especifico es el 80. En este caso, deberias poner: http://www.moneybookers.com:80

La parte de Optional Options, es para, precisamente, opciones opcionales, y vemos dos opciones: "Requests per second" y "Append message". Request per second son las peticiones por segundo que se hará a la página, en este caso esta puesto en 10, que decir tiene que cuanto más, mejor. (Se suele poner a 100, pero si tienes una buena conexion, pon mas =D)
Append message es mensaje un mensaje a enviar, suele ser algo asi como #Payback o #Free Assange o #Freedom Speech, todo depende ;)

y ya solo queda darle a IMMA CHARGIN MAH LAZER para empezar a ddosear como nadie. Empezarán a salir numeritos abajo, Requested son las peticiones enviadas. Succed las que te devuelve bien (malo, eso es que sigue en pie ¬¬) y Failed son las que no te devuelve (bueno, eso es que esta tirado), ah, si tarda mucho en devolverlas (mucha diferencia entre requested y succed, esta casi casi tirado, asi que no te preocupes ;)




Y ahora le toca parte a la aplicación descargada =D
Este tiene mucha mas telita, muchas mas configuraciones ^^ empezaré desde arriba:

0) ves dos checklist, en uno pone: Manual mode, y en el otro FUCKING HAVE MIND. Viene marcado el primero, que será el que nosotros usemos, ya que el segundo es para sincronizar por IRC y que se autoconfigure todo, pero el IRC de Anonymous no funciona... asi que usaremos el manual ^^

1) Select your target: Igual que en el anterior, pero aqui simplemente pondremos o la URL (http://www.moneybookers.com) o la IP (64.4.241.49), y pulsas el boton Lock On de la derecha y si metiste la URL te pondra la IP y al verres reves.

3) Attack Options: de los tres de arriba, el unico que nos interesa es el de la derecha del todo (TCP/UDP message) y escribe el mensaje, como he dicho antes, #Free Assange, #Payback, lo que quieras.
ya que las otras dos opciones no nos interesan, son para subsitio y demas, pero como atacamos a la página principal en sí, no hace falta ;)

Port: Este si que es importante, si han especificado puerto, aqui debes ponerlo (como con paypal, era el 443), y si no (que es lo mas normal) deja puesto el 80, el que ataca directamente a la web.

Method: Aquí es el metodo para atacar, puede ser TCP (Transmission Control  Protocol), UDP (User Datagram Protocol) o HTTP (Hiper Text Transfer Protocol). ¿Que diferencia una a otras? Simple, TCP es el "basico", es como la "ley" de transferencia de datos, no lo recomiendo, es muy lento. UDP es muy rapido, ya que en el mensaje enviado va todo lo necesario, y HTTP es el mas usado en la WWW (de ahi que se ponga siempre antes de una web), es mi favorito, ya que atacas directamente a la aplicación web, y no a subprocesos como el UDP =D

Threads: lo mismo que antes, cuanto mas mejor, recomiendo 100.

Wait for reply, este es importante dejarlo marcado, ya que si no espera la respuesta jamás sabras si ha fallado el ataque =D

y Speed dejadlo tal como viene ;)

Ya estais, dadle a IMMA CHARGIN MAH LAZER y a disfrutar. El mismo procedimiento para saber que tal va, Idle es si no funciona tu conexion, Connecting los paquetes enviandose, Requesting los que estan en proceso de volver, Downloading, lo que estan volviendo, downloaded los que acaban de llegar, Requested los que han salido bien (es decir, la pagina sigue en pie) y Failed los que han salido mal (la página esta tirada)

Solo es importante fijarse en el Requested y Failed, el resto dan bastante igual ;)







Ejemplo:

--------------------------------------------


Y hasta aqui el tutorial del LOIC, para todos aquellos que no hayan sabido usarlo, o, por el contrario, quisiesen saber mas =D

Deciros que no os preocupeis, en españa LOIC es legal (Hasta que cambien las leyes, pero entonces con mas motivo habrá que hacerlo, por prohibir la libertad en Internet), y es que un ataque DDOS no es ilegal, son muchas peticiones a una pagina web, por una razon clara, que es no respetar un derecho fundamental del hombre como es la libertad de expresion.

Espero que os haya gustado, ruladlo por ahi, comentad y FIRE FIRE FIRE!

3 comentarios:

Anónimo dijo...

Encontré esto por ahí
http://www.itespresso.es/los-hackers-de-anonymous-son-facilmente-identificables-48504.html

Sarko dijo...

Sobre lo de que en España es legal, no es cierto, con el cambio de ley ahora hacer Ddos es ilegal, hay que actuar nos van ganando terreno...

Rock Neurotiko dijo...

Tienes razón, escribí el artículo el 10 de Diciembre, la ley se puso el 24 o 25.

Publicar un comentario