Δημοσιεύτηκε από Constantinos
Όπως ειδαμε, τα ξημερώματα της 12ης προς 13η Φεβρουαρίου, με αφορμή στη Βουλή τη ψήφιση του νέου μνημονίου, τ’ οποίο και βρίσκει αντίθετη τη πλειοψηφία του Ελληνικού λαού, παράλληλα έγιναν και μικρής κλίμακας, συμβολικές επιθέσεις, γνωστές με την ονομασία DDoS attacks, σε κυβερνητικές ιστοσελίδες.
Παράλληλα, είδαμε και διάφορες δημοσιεύσεις, ιδιαίτερα στο Facebook, σχετικά με τις επιθέσεις και τη προτροπή να κατεβάσουν διάφορα εργαλεία ωστε να μετέχουν και οι απλοί χρήστες.
Το δε χειρότερο ήταν πως αυτά τα έλεγαν μέσω του προφίλ τους, στο Facebook.
Παρακάτω θα διαβασετε μια αναφορά σε ένα από αυτά τα εργαλεία με την ονομασία LOIC, τ’ οποίο επιτρέπει σε απλούς χρήστες να μετέχουν σε DDoS επιθέσεις, μη κάνοντας τίποτε παραπάνω από το να επικολλήσουν τη δικτυακή διεύθυνση (url) της ιστοσελίδας στόχου.
Το LOIC λοιπόν, είναι Ανοιχτού Κώδικα, διαθέσιμο για Linux, Windows, OSX, FreeBSD και έχει γραφεί στη γλώσσα προγραμματισμού C#.
Η δημιουργία της, κρατάει από το Praetox Technologies με σκοπό να είναι ένα stress testing και denial-of-service attack.
Στη πορεία άνοιξε τον κώδικα του και τον διέθεσε και αναπτύχθηκε περαιτέρω από χακτιβιστές του 4Chan, κάνοντας το στην ουσια ένα απλό Java script που επιτρέπει τη συμμετοχή οποιοιδήποτε, απλά και μόνο μέσω του browser του.Το πλήρες όνομα του είναι: Low Orbit Ion Cannon και έτσι (LOIC), ονομαζόταν ένα όπλο από το δημοφιλέστατο παιχνίδι Command & Conquer.
Δημοφιλές και γνωστό στο ευρύ κοινό, έγινε κατόπιν της γνωστής κινητοποίησης Operation Global Blackout.
Έχει ενσωματωμένο ένα χαρακτηριστικό που ονομάζεται: Hivemind τ’ οποίο και δίνει τη δυνατότητα σε αυτόν που το χρησιμοποιεί, να συνδέσει το αντίγραφο της εφαρμογής που έχει κατεβάσει με κάποιον IRC server.
Με αυτό τον τρόπο δίνει την άδεια σε κάποιον άλλο να πάρει τον έλεγχό της εφαρμογής του, δηλαδη την υπολογιστική του ισχύ και να την στρέψει, μαζί με όλους τους υπόλοιπους συνδεδεμένους clients, προς την ιστοσελίδα στόχο.
Για να γίνει αυτό χρειάζονται χιλιάδες LOIC να στοχεύουν προς μια και μόνο ιστοσελίδα ωστε η επίθεση να έχει αποτέλεσμα.
Η κεντρική διαχείριση να γίνεται από ένα και μόνο άτομο, ο οποίος και θ’ αποφασίσει το πότε ακριβώς θα εξαπολύσει την επίθεση. Αυτό φυσικά συνεπάγεται πως δίνουμε σε κάποιον τρίτο, τον έλεγχο του υπολογιστή μας.
Ένας ασφαλής τρόπος για κάτι τέτοιο είναι η διαδικασία να γίνει με μια διανομη Linux που θα τρέχει σε καποιο usb στικακι live (η από καποιο cd).
Η δουλειά δηλαδή που κάνουν όλα αυτά τα ενωμένα (χιλιάδες) LOIC, είναι να χρησιμοποιούν τις συνδέσεις των χρηστών, προκείμενου να στέλνουν συνεχόμενα αιτήματα (requests) απευθείας προς τον server που φιλοξενείται η ιστοσελίδα στόχος.
Αν και μόνο ένας υπολογιστής μπορεί να δημιουργήσει κάμποσα αιτήματα TCP, UDP ή HTTP που απαιτούνται ώστε να υπερφορτώσει ένας server, εν τούτοις είναι σχεδον αδύνατο να τα καταφέρει επειδή τα requests που στέλνονται έτσι, αγνοούνται εύκολα από τον στοχοποιημενο server.
Αυτός και ο λόγος που χρειάζεται να είναι ενωμένοι ταυτόχρονα πολλοί υπολογιστές (συνδεσεις+υπολογιστική ισχύς), ωστε οι αιτήσεις (requests) που δέχεται ο επιτιθέμενος server είναι τόσες πολλές και τελικά αδυνατώντας ν’ αντέξει, τερματίζει εντελώς τη λειτουργία του, “πέφτοντας” και μη μπορώντας να τον επισκεφθεί κανείς:
Πρακτικά τώρα, αν κάποιος το χρησιμοποιήσει, αν η επίθεση DDoS είναι πετυχημένη τα πάντα από τον server στόχο, βρίσκονται εκτός λειτουργίας.
Αυτό έχει και σαν συνέπεια τα αρχεία (log files) που καταγράφουν κάθε εισερχόμενη σύνδεση, να μη δουλεύουν και να έτσι να μη καταγράφουν τιποτε απολύτως.
Ακόμη όμως κι αν σε κάποια σπάνια περίπτωση τα log-files προλάβουν και καταγράψουν κάτι, οι χρήστες του LOIC μπορούν άπλα ισχυριστούν πως έπεσαν θύματα,καθώς κάποιος άγνωστος σε αυτούς, κατάφερε και εισήλθε στο δίκτυό τους ή πως ο υπολογιστής τους ήταν θύμα κάποιου bot net (ενός DDoS client) που εγκαταστάθηκε στο σύστημα εν αγνοία τους και συνεπώς αυτό ανάγκασε τον υπολογιστή τους, να έχει τέτοια συμπεριφορά (του LOIC).
Αυτό άλλωστε, είναι κάτι που συμβαίνει καθημερινά και όπως και να έχει σε καμία περίπτωση δεν υπάρχει η δυνατότητα να εξακριβωθεί (εκτός αν αρχίσετε να το διαλαλείτε στο Facebook, κλπ, όπου σαφέστατα το παραδεχόσαστε. Το διαβάσατε το link στη αρχή του άρθρου, για το Facebook? Αν όχι κάντε το).
Ανησυχία για το αν το LOIC περιλαμβάνει κακόβουλο κώδικα, δεν πρέπει να υπάρχει, καθώς είναι Ανοιχτού Κώδικα και έτσι ο κίνδυνος είναι ανύπαρκτος. Βασική φυσικά, προϋπόθεση είναι να κατέβει και από την επίσημη σελίδα του και όχι από οπουδήποτε αλλού.
Στην ουσία, το μόνο πρόβλημα είναι αυτό που αναφέραμε πιο πάνω, ότι στην ουσία δίνετε τον πλήρη έλεγχο του υπολογιστή σας, σε κάποιο τρίτο άτομο, τ’ οποίο και το πιο πιθανό είναι να μη γνωρίζετε, τ’ οποίο προσπερνιέται με μια Linux διανομη. όπως αναφέραμε.
-Θα επαναλάβουμε πως η χρήση του πρέπει να είναι για τεχνικούς και μόνο λόγους. Υπάρχουν και άλλα εργαλεία αντίστοιχα, μα το LOIC είναι το πιο διαδεδομένο και αυτό που χρησιμοποιείται καθημερινά, για τον οποιοδήποτε λόγο, στο διαδίκτυο.
Για να το χρησιμοποιήσετε δοκιμαστικά στην ιστοσελίδα σας, θα πρέπει προηγουμένως, να έχετε επικοινωνήσει με την εταιρεία web-hosting που έχετε.
Ιστοσελίδα LOIC
-Δίνουμε και το Description που αναφέρει στην ιστοσελίδα του:
ΠΗΓΗ
Όπως ειδαμε, τα ξημερώματα της 12ης προς 13η Φεβρουαρίου, με αφορμή στη Βουλή τη ψήφιση του νέου μνημονίου, τ’ οποίο και βρίσκει αντίθετη τη πλειοψηφία του Ελληνικού λαού, παράλληλα έγιναν και μικρής κλίμακας, συμβολικές επιθέσεις, γνωστές με την ονομασία DDoS attacks, σε κυβερνητικές ιστοσελίδες.
Παράλληλα, είδαμε και διάφορες δημοσιεύσεις, ιδιαίτερα στο Facebook, σχετικά με τις επιθέσεις και τη προτροπή να κατεβάσουν διάφορα εργαλεία ωστε να μετέχουν και οι απλοί χρήστες.
Το δε χειρότερο ήταν πως αυτά τα έλεγαν μέσω του προφίλ τους, στο Facebook.
Παρακάτω θα διαβασετε μια αναφορά σε ένα από αυτά τα εργαλεία με την ονομασία LOIC, τ’ οποίο επιτρέπει σε απλούς χρήστες να μετέχουν σε DDoS επιθέσεις, μη κάνοντας τίποτε παραπάνω από το να επικολλήσουν τη δικτυακή διεύθυνση (url) της ιστοσελίδας στόχου.
ΠΡΟΣΟΧΗ: Ο ΠΑΠΑΓΑΛΟΣ ΤΟΥ ΔΙΑΔΙΚΤΥΟΥ, ΔΕΝ προτρέπει κανέναν να μετέχει σε κάτι τέτοιο. Το άρθρο είναι καθαρά ενημερωτικό, με αφορμή τα πρόσφατα γεγονότα που προαναφέραμε και αφορά μια εφαρμογή Ανοιχτού Κώδικα που κυκλοφορεί και είναι διαθέσιμη στον οποιοδήποτε. Σκοπός της ύπαρξης της είναι οι εκπαιδευτικοί και δοκιμαστικοί λόγοι.
ΚΑΝΕΙΣ μη έμπειρος χρήστης δεν θα πρέπει να κάνει κάτι τέτοιο, καθώς δε γνωρίζει όλες τις τεχνικές που απαιτούνται. Ακόμα και αν δεν είναι εύκολο να εντοπιστεί και διωχθεί ποινικά, καθώς το παραπάνω διώκεται υπό την ισχύουσα νομοθεσία, εν ‘ τούτοις πάντα υπάρχει ένα ρίσκο. Μιλάμε πάντα για άπειρους χρήστες.
Το LOIC λοιπόν, είναι Ανοιχτού Κώδικα, διαθέσιμο για Linux, Windows, OSX, FreeBSD και έχει γραφεί στη γλώσσα προγραμματισμού C#.
Η δημιουργία της, κρατάει από το Praetox Technologies με σκοπό να είναι ένα stress testing και denial-of-service attack.
Στη πορεία άνοιξε τον κώδικα του και τον διέθεσε και αναπτύχθηκε περαιτέρω από χακτιβιστές του 4Chan, κάνοντας το στην ουσια ένα απλό Java script που επιτρέπει τη συμμετοχή οποιοιδήποτε, απλά και μόνο μέσω του browser του.Το πλήρες όνομα του είναι: Low Orbit Ion Cannon και έτσι (LOIC), ονομαζόταν ένα όπλο από το δημοφιλέστατο παιχνίδι Command & Conquer.
Δημοφιλές και γνωστό στο ευρύ κοινό, έγινε κατόπιν της γνωστής κινητοποίησης Operation Global Blackout.
Έχει ενσωματωμένο ένα χαρακτηριστικό που ονομάζεται: Hivemind τ’ οποίο και δίνει τη δυνατότητα σε αυτόν που το χρησιμοποιεί, να συνδέσει το αντίγραφο της εφαρμογής που έχει κατεβάσει με κάποιον IRC server.
Με αυτό τον τρόπο δίνει την άδεια σε κάποιον άλλο να πάρει τον έλεγχό της εφαρμογής του, δηλαδη την υπολογιστική του ισχύ και να την στρέψει, μαζί με όλους τους υπόλοιπους συνδεδεμένους clients, προς την ιστοσελίδα στόχο.
Για να γίνει αυτό χρειάζονται χιλιάδες LOIC να στοχεύουν προς μια και μόνο ιστοσελίδα ωστε η επίθεση να έχει αποτέλεσμα.
Η κεντρική διαχείριση να γίνεται από ένα και μόνο άτομο, ο οποίος και θ’ αποφασίσει το πότε ακριβώς θα εξαπολύσει την επίθεση. Αυτό φυσικά συνεπάγεται πως δίνουμε σε κάποιον τρίτο, τον έλεγχο του υπολογιστή μας.
Ένας ασφαλής τρόπος για κάτι τέτοιο είναι η διαδικασία να γίνει με μια διανομη Linux που θα τρέχει σε καποιο usb στικακι live (η από καποιο cd).
Η δουλειά δηλαδή που κάνουν όλα αυτά τα ενωμένα (χιλιάδες) LOIC, είναι να χρησιμοποιούν τις συνδέσεις των χρηστών, προκείμενου να στέλνουν συνεχόμενα αιτήματα (requests) απευθείας προς τον server που φιλοξενείται η ιστοσελίδα στόχος.
Αν και μόνο ένας υπολογιστής μπορεί να δημιουργήσει κάμποσα αιτήματα TCP, UDP ή HTTP που απαιτούνται ώστε να υπερφορτώσει ένας server, εν τούτοις είναι σχεδον αδύνατο να τα καταφέρει επειδή τα requests που στέλνονται έτσι, αγνοούνται εύκολα από τον στοχοποιημενο server.
Αυτός και ο λόγος που χρειάζεται να είναι ενωμένοι ταυτόχρονα πολλοί υπολογιστές (συνδεσεις+υπολογιστική ισχύς), ωστε οι αιτήσεις (requests) που δέχεται ο επιτιθέμενος server είναι τόσες πολλές και τελικά αδυνατώντας ν’ αντέξει, τερματίζει εντελώς τη λειτουργία του, “πέφτοντας” και μη μπορώντας να τον επισκεφθεί κανείς:
Πρακτικά τώρα, αν κάποιος το χρησιμοποιήσει, αν η επίθεση DDoS είναι πετυχημένη τα πάντα από τον server στόχο, βρίσκονται εκτός λειτουργίας.
Αυτό έχει και σαν συνέπεια τα αρχεία (log files) που καταγράφουν κάθε εισερχόμενη σύνδεση, να μη δουλεύουν και να έτσι να μη καταγράφουν τιποτε απολύτως.
Ακόμη όμως κι αν σε κάποια σπάνια περίπτωση τα log-files προλάβουν και καταγράψουν κάτι, οι χρήστες του LOIC μπορούν άπλα ισχυριστούν πως έπεσαν θύματα,καθώς κάποιος άγνωστος σε αυτούς, κατάφερε και εισήλθε στο δίκτυό τους ή πως ο υπολογιστής τους ήταν θύμα κάποιου bot net (ενός DDoS client) που εγκαταστάθηκε στο σύστημα εν αγνοία τους και συνεπώς αυτό ανάγκασε τον υπολογιστή τους, να έχει τέτοια συμπεριφορά (του LOIC).
Αυτό άλλωστε, είναι κάτι που συμβαίνει καθημερινά και όπως και να έχει σε καμία περίπτωση δεν υπάρχει η δυνατότητα να εξακριβωθεί (εκτός αν αρχίσετε να το διαλαλείτε στο Facebook, κλπ, όπου σαφέστατα το παραδεχόσαστε. Το διαβάσατε το link στη αρχή του άρθρου, για το Facebook? Αν όχι κάντε το).
Ανησυχία για το αν το LOIC περιλαμβάνει κακόβουλο κώδικα, δεν πρέπει να υπάρχει, καθώς είναι Ανοιχτού Κώδικα και έτσι ο κίνδυνος είναι ανύπαρκτος. Βασική φυσικά, προϋπόθεση είναι να κατέβει και από την επίσημη σελίδα του και όχι από οπουδήποτε αλλού.
Στην ουσία, το μόνο πρόβλημα είναι αυτό που αναφέραμε πιο πάνω, ότι στην ουσία δίνετε τον πλήρη έλεγχο του υπολογιστή σας, σε κάποιο τρίτο άτομο, τ’ οποίο και το πιο πιθανό είναι να μη γνωρίζετε, τ’ οποίο προσπερνιέται με μια Linux διανομη. όπως αναφέραμε.
-Θα επαναλάβουμε πως η χρήση του πρέπει να είναι για τεχνικούς και μόνο λόγους. Υπάρχουν και άλλα εργαλεία αντίστοιχα, μα το LOIC είναι το πιο διαδεδομένο και αυτό που χρησιμοποιείται καθημερινά, για τον οποιοδήποτε λόγο, στο διαδίκτυο.
Για να το χρησιμοποιήσετε δοκιμαστικά στην ιστοσελίδα σας, θα πρέπει προηγουμένως, να έχετε επικοινωνήσει με την εταιρεία web-hosting που έχετε.
Ιστοσελίδα LOIC
-Δίνουμε και το Description που αναφέρει στην ιστοσελίδα του:
Low Orbit Ion Cannon.
The project just keeps and maintenances (bug fixing) the code written by the original author – Praetox, but is not associated or related with it.
DISCLAIMER: USE ON YOUR OWN RISK. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDER OR CONTRIBUTORS “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED.
IN NO EVENT SHALL THE COPYRIGHT HOLDER OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES.
ΠΗΓΗ
0 comments:
Δημοσίευση σχολίου