Ce este LOIC - Low Orbit Ion Cannon: programul folosit pentru inchiderea site-urilor VISA si Mastercard

de R.M.     HotNews.ro
Joi, 9 decembrie 2010, 16:41 Economie | IT

LOIC ("Low Orbit Ion Cannon") este o aplicatie dezvoltata de hackerii afiliati 4Chan conceputa pentru lansarea de atacuri tip Distributed Denial of Service (DDoS), in momentul in care este folosit in masa de mii de utilizatori anonimi. Asa cum s-a intamplat cu Visa.com si Mastercard.com, spre exemplu, scrie site-ul specializat Gizmodo.com.

Un astfel de atac a fost lansat si asupra site-ului HotNews.ro in vara acestui an.

Este o aplicatie simpla...

Ideea din spatele LOIC este ca iti permite sa participi la atacuri chiar daca nu ai nicio idee despre piratare. Descarci o copie a LOIC (disponibila pentru Windows, Mac, si Linux), alegi tinta (un URL sau o adresa IP) si dai enter.

...care poate fi controlata de un user cheie...

Versiunea pentru Windows are o optiune care iti permite sa te conectezi la un server Internet Relay Chat, permitand altcuiva - sa spunem adminii Anon din spatele Operation Payback, campania care loveste in prezent Visa, Mastercard si alte organizatii financiare, ca represiune pentru stoparea legaturilor cu Wikileaks - sa controleze ce site-uri vor ataca toti clientii LOIC.

A acorda unui hacker control asupra PC-ului tau poate parea periculos, dar, avand in vedere ca LOIC este un program open source, sansele de a contacta un virus sunt minimale.

...pentru a lansa pachete imense de cereri ...

LOIC transforma de fapt conexiunea la retea a computerului intr-o multitudine de cereri directionate spre un server tinta. De unul singur, un computer genereaza rareori suficiente cereri TCP, UDP sau HTTP pentru a coplesi un server.

Dar in momentul in care mii de utilizatori ruleaza LOIC in acelasi moment, valul de cereri devine coplesitor si reuseste sa inchida un server complet, or sa impiedice rezolvarea cererilor de raspuns.

...cu riscuri minime din partea utilizatorului.

Pentru ca atacurile DDoS inchid serverele - cel putin atunci cand functioneaza asa cum trebuie - fisierele log care in mod normal ar inregistra orice cerere in mod normal nu vor functiona. Si chiar daca ar functiona, utilizatorii LOIC pot pretinde pur si simplu ca PC-ul lor a fost infestat de un virus...


Citeste mai multe despre   












Jurnal din Israel​

​FOTOGALERIE Tel Aviv: plaje, muzici si trupuri

Greu sa gasesti in lume un oras care petrece mai mult, care se odihneste mai seren. Un New York pe Malul Mediteranei, un colt de Europa sofisticata in Orientul Mijlociu, o destinatie de plaja excelenta, un oras in care noptile de distractie se continua si dupa ce se crapa de ziua. Oameni pe longboard-uri colorate coboara spre faleza orasului, de multe ori purtand doar o pereche de pantaloni scurti. Esti in inima civilizatiei est-mediteraneene, cu hedonismul ei milenar, cu cultul inca pastrat al corpurilor frumoase, cu o senzualitate subtila, dar neascunsa.

12730 vizualizari

  • -9 (25 voturi)    
    Asa.. (Joi, 9 decembrie 2010, 16:47)

    Bulan [utilizator]

    Aratati la cocalari cu sa devina 'hax0r'..
    • -8 (26 voturi)    
      felicitari!! (Joi, 9 decembrie 2010, 17:39)

      george_valentin [utilizator] i-a raspuns lui Bulan

      sustin foarte tare libertatea de exprimare!
      dar promovarea de metode de hacking, mai draga autorule, este similara cu promovarea de pedofilie, pronografie si alte chestii pe care intri tu de la munca, in loc sa faci niste articole calumea!

      rog sa trimiteti o sesizare la editor!
      • +14 (16 voturi)    
        ? (Joi, 9 decembrie 2010, 18:19)

        lll [anonim] i-a raspuns lui george_valentin

        Mai draga,

        Toate aceste informatii se gasesc si in Wikipedia. De ce nu scrii tu la administratori ca sa scoata si acel continut nociv de acolo?

        Cat despre "pronografie", poti sa te exprimi in continuare.
      • -5 (11 voturi)    
        re (Joi, 9 decembrie 2010, 19:15)

        huck [anonim] i-a raspuns lui george_valentin

        Si americanii au sustinut libertatea de exprimare, dar promovarea documentelor care i-au facut re rahat este similara cu promovarea de pedofilie, pronografie si alte chestii pe care intri tu la locul de munca in loc sa faci ceva productiv.
    • +9 (9 voturi)    
      linistiti-va (Joi, 9 decembrie 2010, 18:50)

      gigi [anonim] i-a raspuns lui Bulan

      capacitatea de a produce paguba nu este "meritul" aplicatiei ci a dimensiunii grupului care opereaza.
      un singur pusti cu loic sau orice altceva similar nu va face mare branza. este ca o masina pe autostrada care merge peste limita legala de viteza, deranjeaza dar nu o sa produca decat un accident in cel mai rau caz.
      ceea ce fac grupul anonymous poate fi comparat cu o autostrada blocata voluntar de zece mii de soferi care s-au inteles in prealabil sa se intalneasca toti la kilometrul x.
      nu este "meritul" masinii ci al colaborarii dintre soferi.
      in particular, loic a fost scris pentru teste de stres. eu, spre exemplu, il folosec pe propriile calculatoare, impreuna cu alte aplicatii, pentru a-mi testa propriile produse.
  • +11 (17 voturi)    
    Cap de tabla (Joi, 9 decembrie 2010, 16:54)

    Unu [anonim]

    "A acorda unui hacker control asupra PC-ului tau poate parea periculos, dar, avand in vedere ca LOIC este un program open source, sansele de a contacta un virus sunt minimale."

    Interesanta logica autorului. Il propun pentru o marire de salariu. Haideti sa il sustinem!!
    • +4 (12 voturi)    
      Chiar merita! (Joi, 9 decembrie 2010, 17:37)

      Anon [anonim] i-a raspuns lui Unu

      De ce nu?

      Doar este un lucru stiut ca fiecare potential utilizator de LOIC (si sunt mai mult de 9000!) va lua sursele, le va citi cu atentie sa nu fie probleme, le va compila si va instala LOIC intr-o masina virtuala fara acces la net, pentru teste, urmand ca abia apoi, cand e sigur ca nu se intampla nimic nasol, sa-i dea acces la interfata de retea.
  • +13 (15 voturi)    
    Nu prea (Joi, 9 decembrie 2010, 16:57)

    noobix [anonim]

    "A acorda unui hacker control asupra PC-ului tau poate parea periculos, dar, avand in vedere ca LOIC este un program open source, sansele de a contacta un virus sunt minimale."

    Pai aici avem o problema. Nu din cauza faptului ca acel program e open source sunt minimale sansele de a contacta un virus (de fapt, malware). Ci faptul ca hackerul nu are nici un interes sa infecteze un user care prin folosirea acelu iprogram devine de fapt partnereul ei. Nu infectarea se urmareste, ba din contra: functionarea impecabila a acelui sistem.
  • -2 (24 voturi)    
    hackeri (Joi, 9 decembrie 2010, 16:58)

    arthur22 [anonim]

    Felicitari, bine ca publicati astfel de stiri si informatii pe site. Mai trebuia sa puneti si un link de unde sa se poata downloada programul sa se creada toti pustanii hackeri.
    • +3 (11 voturi)    
      ... (Joi, 9 decembrie 2010, 17:06)

      vasile_r [utilizator] i-a raspuns lui arthur22

      pai cred ca au facut asta (..Descarci o copie a LOIC (disponibila pentru Windows, Mac, si Linux)..). Nu am intrat acolo insa probabil ca linkul atasata la "Descarci o copie" acolo duce
    • +4 (8 voturi)    
      pai (Joi, 9 decembrie 2010, 17:14)

      gogu [anonim] i-a raspuns lui arthur22

      deja au facut-o daca citesti cu mouse-ul
    • -4 (10 voturi)    
      Toti pustanii chiar sunt hackeri acum! (Joi, 9 decembrie 2010, 17:39)

      anon [anonim] i-a raspuns lui arthur22

      ... si vor fi chiar hackeri cu dungi, cand vor descoperi parintii lor ca LOIC e facut la jto, ca orice altceva face Anonymous, si ca pozele lor din vacanta de la mare au ajuns pe 4chan.
  • +3 (17 voturi)    
    eu sunt unul dintre cei care... (Joi, 9 decembrie 2010, 17:01)

    marius [anonim]

    se oftica daca isi ia minusuri la comentariu..., ia'n de vedeti cum va inchid io saitu' pentru o vreme, acu' ca stiu cum se face....
    • +8 (8 voturi)    
      Ca sa faci asta trebuie sa (Joi, 9 decembrie 2010, 18:09)

      bogdan192 [anonim] i-a raspuns lui marius

      Ca sa incerci asta trebuie sa
      a) Fii suficient de retard sa incerci un DDoS de unul singur
      b) Fii suficient de retard sa incerci asta cu un website care nu gafaie la cateva sute de requesturi pe secunda oricum

      Singura metoda sa faci DDoS e ca DoS-ul sa fie Distributed. Adica botnet. Sau un grup de oameni suficient de hotarati sa isi transforme calculatoarele temporar in botnet.
      • +4 (8 voturi)    
        multam'..., (Joi, 9 decembrie 2010, 18:35)

        marius [anonim] i-a raspuns lui bogdan192

        nu stiam ce dreaq nu functioneaza....
  • +6 (6 voturi)    
    x (Joi, 9 decembrie 2010, 17:06)

    SirRaven [utilizator]

    Autorul confunda termenii in mod barbar. Ce treaba are pirateria aici? Credeam ca vorbim de atacuri DDoS.

    http://dexonline.ro/definitie/piraterie/536426
  • +6 (10 voturi)    
    LOIC (Joi, 9 decembrie 2010, 17:09)

    anon [anonim]

    lu bou care a comentat la hakeri

    DDos nu e hack, LOIC nu e altceva decat o posibilitate de protest.
    • -5 (15 voturi)    
      hack (Joi, 9 decembrie 2010, 17:26)

      arthur22 [anonim] i-a raspuns lui anon

      Intradevat DDos nu e hack, nu iti afecteaza integritatea datelor de pe server; dar ti se pare normal sa se publice pe un site ca hotnews cu asa trafic un link catre un astfel de program?
  • +1 (3 voturi)    
    alo hotnews (Joi, 9 decembrie 2010, 17:20)

    ady [anonim]

    va lispeste webmasteru?

    Small-whitebg-red Phishing Attacks

    Threats found: 2
    Here is a complete list: (for more information about a specific threat, click on the Threat Name below)
    Location: http://pastehtml.com/view/090812P1oadoa1.html
    Location: http://pastehtml.com/view/090810O3saXM4h.html
  • +5 (9 voturi)    
    LOIC (Joi, 9 decembrie 2010, 17:42)

    buha [utilizator]

    LOIC e un mod de a protesta fara sa iesi din casa.
    Ca tot suntem majoritatea lenesi, si ne e greu sa ne miscam fundul din fotoliu.

    LOIC e pe souceforge.net
    sau pe goo.gl/Lxak
  • +1 (5 voturi)    
    Sa vedeti cati sustinatori vor avea de acum incolo (Joi, 9 decembrie 2010, 17:52)

    Andu [anonim]

    Poate pana acum au fost anonimi, dar sunt convins ca numarul lor va creste odata cu mediatizarea intensa.

    In felul asta, se pare ca noua afacere mondiala va fi DDoS, cum te supara cineva, zbang, ii blochezi site-ul.
  • +3 (7 voturi)    
    @redactor (Joi, 9 decembrie 2010, 18:04)

    bogdan192 [anonim]

    Domnule redactor.

    Anonymous nu e o organizatie. E un grup de persoane care impart aceleasi interese si pasiuni. Si uneori acelasi spatiu web. Numit Ebaumsword (trollface.jpg).

    Oricare dintre ei e Anonymous. Anon e orice membru al comunitatii. Anonimitatea e pentru membrii comunitatii respective conditia cea mai importanta de participare. Nimanui nu ii pasa cine esti, de unde vii sau ce ai facut inainte.

    Atacurile asupra MasterCard nu au originat de la Anonymous. Anonymous a fost forta de munca din spatele ideii. Threadurile care au generat actiunile Anon au disparut demult (website-ul respectiv le sterge la intervale regulate). Singurele "dovezi" ramase sunt pozele cu data, tintele si modul de actiune.

    Inca o inexactitate in articolul dvs: optiunea de conectare la serverul de IrC e doar pentru coordonare. Aplicatia nu permite remote asupra statiei utilizatorului. Singurul mod prin care atacul poate fi pornit este via actiune directa a userului. Motivatia ca faci parte dintr-un botnet (ti-a fost infestat cumva calculatorul) este de folosit doar in cazul in care organele abilitate ajung sa iti puna intrebari.

    A-i numi pe Anoni "hackeri" e o prostie. Anonii sunt doar un grup de oameni al carui singur scop e sa se distreze pe spinarea altora. Operation Trollback (pardon, Payback) a fost doar o mare caterinca. In care membrii Anonymous au jucat doar rolul de pioni.
  • +2 (4 voturi)    
    SYN Flood (Joi, 9 decembrie 2010, 20:27)

    M.Andrei iulian [anonim]

    Cand un client incerca printr-o conexiune TCP sa se conecteze la un server, atat clientul cat si serverul interschimba o serie de mesaje cum ar fi:
    1.Clientul cere o conexiune trimitand un mesaj SYN (synchronize) catre server;
    2. Serverul dupa ce primeste acel mesaj are la cunostiinta cererea clientului si astfel adauga pachetului SYN inca o informatie SYN+ACK cum ca acesta a primit mesajul si ca stie de cererea clientului si-l trimite in prealabil clientului;
    3. Clientul dupa ce a primit mesajul de la server trimite o componenta ACK de data asta.
    TCP -three-way-handshake este o intelegere tripartita si este fundatia oricarei conexiuni TCP(Transmission Control Protocol).
    Sunt doua metode, ambele implica lipsa acelei componente de informatie ACK. Un client rau intentionat poate sa evazioneze acel pachet ACK. Ori prin a altera informatia (ip-ul) in pachetul SYN+ACK astfel mesajul de la server SYN+ACK sa fi trimis la o adresa IP imaginara, astfel serverul nu va primi componenta finala ACK de la client care este esentiala pentru intelegerea tripartita. In ambele situatii serverul va astepta pachetul ACK adica confirmarea clientului. Daca aceste conexiuni pe jumatate deschise reusesc sa se alipeasca iserverului este posibil ca insistenta lor care-i exhaustiva sa produca stricaciuni serverelor.Interpretare : Wikipedia,http://www.netfilter.org/documentation/HOWTO//networking-concepts-HOWTO.html;
    Apropo open source nu inseamna ca-i software sigur sau ca-i gratis. Difera in faptul ca cel care creeaza o aplicatie noua este moral obligat sa predea codul sursa altora sa-l modifice cum vor ei avand aceeasi conditie codul sursa ii la vedere asta nu inseamna ca nu pot cere $ pe el. This License grants the software "AS IS" we hold no responsibilty for use of this software use it at you're own risk.Nu recomand aplicatii care credeti voi ca te fac Anonymus pe Internet pentru ca iti fura din banda de internet si mai important resursele calculatorului. Cu atat mai putin LOIC.
    • +1 (1 vot)    
      clarificare (Joi, 9 decembrie 2010, 22:47)

      dscst [anonim] i-a raspuns lui M.Andrei iulian

      Atacurile Denial of Service (DoS) se impart in trei categorii majore:

      1. Distributed DoS (DDoS) atack
      2. TCP SYN Attack
      3. Smurf Atack (rar folosit in ziua de azi, putine retele mai sunt vulnerabile la un atac de acest tip)

      LOIC poate fi gasit aici: https://github.com/NewEraCracker/LOIC/ docs, surse etc
      • +1 (3 voturi)    
        Multumesc (Vineri, 10 decembrie 2010, 0:33)

        M.Andrei Iulian [anonim] i-a raspuns lui dscst

        Nu sunt un bun cunascator al hackurilor dar din linkul trimis de tine am retinut ceva foarte interesant:I, NewEraCracker, am not responsible for the use that you give to this tool.
        You cannot blame me if you use this tool to attack servers you #don't own and get caught#.
        This tool is released #for educational purposes only# and comes with no warranty at all.Folosesti pe propria raspundere si sa ai ghinion sa deranjezi fara sa stii o companie din strainatate care are acord bilateral cu Romania risti puscaria.
        • +1 (1 vot)    
          cu placere (Vineri, 10 decembrie 2010, 8:53)

          dscst [anonim] i-a raspuns lui M.Andrei Iulian

          LOIC a fost creat ca un "Network Stress Tool". Practic o unealta pt testarea retelei (proprii). Nu este unic. Da, fiecare il foloseste pe propria raspundere.

          Practic este aproape imposibil de pedepsit vinovatii in caz de atac DoS (de oricare fel). Actiunea trebuie indreptate inspre Bootnet Master (el este vinovatul) - cel care controleaza pc-urile infectate si asta este foarte greu. Utilizarea LOIC si punerea pc-ului la dispozitia unui Bootnet Master reprezinta un fel de "infectare" voluntara (cu ghilimele deoarece utilizatorul inca are controlul asupra pc-ului si poate oricand anula controlul exterior)

          In alta ordine de idei, se pot micsora efectele unui atac de tip DoS, dar necesita un volum foarte mare de munca si o retea care sa suporte un trafic masiv pt ca in cazul unui atac traficul creste la valori uriase. Este nevoie de routere performante (de ex. cu ACL foarte bine implementat), IPS/IDS, firewalls, servere performante, etc.

          p.s. "pc" e folosit la modul general
  • +3 (3 voturi)    
    asa be oameni cu conturi... (Joi, 9 decembrie 2010, 20:51)

    Maracin [anonim]

    http://news.bbc.co.uk/today/hi/today/newsid_9270000/9270954.stm
    pentru toti nervoisii astia cu conturi care se nervesc pe aici
  • +5 (7 voturi)    
    n-am vazut prostie mai mare (Joi, 9 decembrie 2010, 20:52)

    sebastian [anonim]

    Celor care se tot ofuscheaza si se tot adreseaza editorului vis a vis de faptul ca in articol este prezentata metoda de asa zis hacking le zic sa se duca pana la geam si sa bata un pic cu lingura in el.

    Articolul este preluat in proportie de 90% de pe gizmodo.com (asa cum se spune si la inceputul articolului cu link cu tot), care este un site destul de apreciat in afara, asa ca lasati falsa moralitate in acelasi loc unde ati batut cu lingura mai devreme.
    • 0 (2 voturi)    
      gizmodo nu este un site apreciat in afara (Joi, 9 decembrie 2010, 23:38)

      gogu [anonim] i-a raspuns lui sebastian

      ba dimpotriva
  • 0 (0 voturi)    
    Anonymous s-au apucat de chestii mai productive (Sâmbătă, 11 decembrie 2010, 4:23)

    Anon Y Mous [anonim]

    Mai exact, publicat leak-urile carora nu li s-a dat atat de multa atentie in presa. Cautati Operation Leakspin pe wiki

    http://operationleakspin.org/ si http://www.reddit.com/r/WikiLeaks/ pentru release-uri

    http://www.youtube.com/user/bethgranter#g/c/D77871AD5277D764 pentru cei care prefera sa li se citeasca


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi