LOIC: la herramienta DDoS utilizada por Anonymous

LOIC (Low Orbit Ion Cannon o Cañón de Iones de Órbita Baja) es una aplicación de pruebas de estrés en red de código abierto, escrita en C# y desarrollada por Praetox Technologies.

Ejecuta ataques de denegación de servicio distribuidos (DDoS) sobre el sitio objetivo inundando el servidor con paquetes TCP, UDP o peticiones HTTP, con la intención de interrumpir el servicio de un host. El nombre de la herramienta proviene de un arma ficticia de la serie de videojuegos de Command & Conquer.

LOIC fue utilizado por los hacktivistas de Anonymous primero durante la "Operación Chanology" para atacar a los sitios web de la Iglesia de la Cienciología, posteriormente contra la web de la Recording Industry Association of America y sobretodo y actualmente está siendo utilizada para tumbar los sitios web de las compañías y organizaciones que se oponen a Wikileaks durante las famosas "Operación Payback" y "Operación vengar Assange", donde se llegaron a registrar más de 30.000 descargas entre el 8 y el 10 de diciembre.

La última versión de esta herramienta tiene dos modos de funcionamiento: uno manual en el que el usuario puede especificar el objetivo y las diferentes opciones, y otro automático que permite que el equipo del usuario pueda ser controlado a través de IRC, convirtiéndolo practicamente en un miembro más de una botnet. Los comandos de activación y parada por IRC son transmitidos en texto claro:

!lazor args start
!lazor stop


ej. !lazor default targethost=www.moneybookers.com subsite=/ speed=3 threads=15 method=tcp wait=false random=true checked=false message=Sweet_dreams_from_AnonOPs port=80 start


Los tipos de ataques, tanto por TCP, UDP o HTTP son muy similares: abren múltiples conexiones en el mismo objetivo enviando continuamente una cadena predeterminada en el mensaje. No obstante hay que tener en cuenta que la herramienta no tiene ninguna función para ocultar la dirección IP del atacante, por lo que el objetivo podría identificar fácilmente el orígen de los ataques al menos que se utilice TOR u otra red similar de anonimato.

Por último, existe también una versión de LOIC en Javascript para permitir su ejecución directamente desde el navegador web. Eso sí, el modo de funcionamiento en este caso es exclusivamente manual y sólo soporta ataques HTTP.

DISCLAIMER: Hackplayers no se hace responsable de cualquier uso que se le pueda dar a esta herramienta, incluidos ataques a cualquier servidor o sitio web. Esta herramienta ha sido publicada con propósitos educativos y sin ninguna garantía.

7 comentarios :

  1. * GOIC - Geosynchronous Orbital Ion Cannon (_hxxp://pastebin.com/FH6njMew)
    * HOIC - High Orbit Ion Cannon (_hxxp://hoic.99k.org/)

    ResponderEliminar
  2. aqui LOIC operativo para opgoya 2012

    http://premiosgoya.academiadecine.com/home/index.php

    ResponderEliminar
    Respuestas
    1. Como lo descargo?

      Eliminar
    2. Pues mira pones Ddos descargar o pones LOIC descargar y pones como usarko y tal es muy util

      Eliminar
  3. AQUI LOIC OPERATIVO OPGOYA 2012



    http://pastehtml.com/view/boo3gx2u7.html

    ResponderEliminar
  4. bueno para atacar sin ser descubierto es muy util tor ya que fue diseñado para ocultar la ip y asi navegar en la deep web pero si solo usan tor es mas que suficiente el ataque

    ResponderEliminar
    Respuestas
    1. Tor no encripta los datos que envías, sólo oculta tu IP mediante proxys en cascada. Sólo porque instales Tor no significa que estés seguro. Por ejemplo, si usas Tor y entras en la cuenta de e-mail que usas en la vida real, estás perdido.

      Eliminar