Tuesday, October 1, 2019

Penjelasan Loic (Orbit Ion Cannon Rendah) - DDOS Attack



DOS (Denial of service) serangan adalah salah satu hacks lebih kuat, mampu benar-benar mengambil server bawah. Dengan cara ini, server tidak akan mampu menangani permintaan pengguna yang valid. Dengan serangan DOS, banyak sistem komputer yang terhubung ke internet akan mencoba untuk membanjiri server dengan permintaan palsu, yang mengarah ke gangguan layanan. Ada banyak cara di mana penyerang dapat memberlakukan serangan ini pada sistem server melalui jaringan atau internet. Beberapa hacker mencoba serangan ini dengan alat-alat mereka sendiri kode sementara yang lain menggunakan alat-alat yang tersedia sebelumnya.

Sebuah Loic (Orbit Ion Cannon Rendah) adalah salah satu yang paling kuat menyerang DOS alat tersedia secara bebas. Jika Anda mengikuti berita yang terkait dengan hacking dan masalah keamanan, Anda pasti telah mendengar tentang hal ini alat untuk beberapa bulan terakhir. Hal ini telah menjadi banyak digunakan, termasuk di beberapa sangat-dipublikasikan serangan terhadap server PayPal, Mastercard dan Visa beberapa bulan yang lalu. Alat ini juga merupakan senjata pilihan dilaksanakan oleh kelompok hacker (dalam) yang terkenal, Anonim, yang telah mengklaim bertanggung jawab atas banyak serangan profil tinggi hacking, di antara mereka, hacks melawan Sony, FBI dan badan-badan keamanan AS lainnya. Kelompok ini tidak hanya menggunakan alat ini, tetapi juga meminta bahwa orang lain men-download dan bergabung serangan Anonim via IRC.

Dalam artikel singkat ini, saya akan memberikan gambaran dan model operasional dari alat. Ada 2 versi dari alat: yang pertama adalah versi biner, yang merupakan alat Loic asli. Yang lainnya adalah berbasis web Loic atau JS Loic.



Tentang Perangkat Loic Asli:

Loic ini awalnya dikembangkan oleh Praetox Teknologi sebagai aplikasi pengujian stres sebelum menjadi tersedia dalam domain publik. Alat ini mampu melakukan serangan dos sederhana dengan mengirimkan urutan besar UDP, TCP atau permintaan HTTP ke server target. Ini adalah alat yang sangat mudah digunakan, bahkan oleh mereka yang tidak memiliki pengetahuan dasar hacking. Satu-satunya pengguna perlu tahu untuk menggunakan alat ini URL dari target. Seorang calon hacker hanya perlu kemudian pilih beberapa pilihan mudah (alamat sistem target dan metode serangan) dan klik tombol untuk memulai serangan.

Alat ini mengambil URL dari server target di mana Anda ingin melakukan serangan. Anda juga dapat memasukkan alamat IP dari sistem target. Alamat IP dari target digunakan di tempat dari sebuah jaringan lokal internal di mana DNS tidak sedang digunakan. Alat ini memiliki tiga metode utama serangan: TCP, UDP dan HTTP. Anda dapat memilih metode serangan pada server target. Beberapa pilihan lainnya termasuk batas waktu, TCP / UDP pesan, Port dan benang. Melihat layar dasar alat dalam snapshot di atas dalam Gambar 1.

Versi Loic digunakan oleh serangan kelompok Anonymous berbeda dari Loic asli. Ini memiliki pilihan untuk menghubungkan klien untuk IRC (Internet Relay Chat). Hal ini memungkinkan alat ini untuk dikendalikan dari jauh, menggunakan protokol IRC. Dalam hal ini, mesin pengguna menjadi bagian dari sebuah botnet. Botnet adalah sistem sistem komputer dikompromikan terhubung satu sama lain melalui internet, yang pada gilirannya dikendalikan oleh penyerang yang mengarahkan malware ke / nya sasarannya. Semakin besar botnet, semakin kuat serangan itu.

Jenis serangan: Seperti yang sudah disebutkan sebelumnya, Loic menggunakan tiga jenis serangan (TCP, UDP dan HTTP). Semua tiga metode menerapkan mekanisme yang sama serangan. Alat ini membuka beberapa sambungan ke server target dan urutan yang kontinu mengirimkan pesan yang dapat didefinisikan dari pilihan TCP / UDP parameter pesan yang tersedia pada alat. Dalam serangan TCP dan UDP, string adalah dikirim sebagai teks biasa, tetapi dalam serangan HTTP, itu termasuk dalam isi pesan HTTP GET.

Alat ini terus mengirimkan permintaan ke server target, setelah beberapa waktu, server target menjadi overload. Dengan cara ini, server target tidak akan lagi mampu merespon permintaan dari pengguna yang sah, efektif mematikannya.

Analisis serangan:

UDP Serangan: Untuk melakukan serangan UDP, pilih metode serangan seperti UDP. Ini memiliki port 80 sebagai pilihan default yang dipilih, tetapi Anda dapat mengubah ini sesuai dengan kebutuhan Anda. Mengubah string pesan atau meninggalkan sebagai default.

TCP Attack: Metode ini mirip dengan serangan UDP. Pilih jenis serangan sebagai TCP untuk menggunakan ini.

HTTP Attack: Dalam serangan ini, alat ini mengirimkan permintaan HTTP ke server target. Sebuah firewall aplikasi web dapat mendeteksi jenis serangan dengan mudah.

Cara menggunakan Loic untuk melakukan serangan Dos: Cukup ikuti langkah-langkah sederhana untuk menetapkan serangan DOS terhadap sebuah situs web (tapi melakukannya di risiko Anda sendiri).


=> Langkah 1: Jalankan alat.

=> Langkah 2: Masukkan URL situs web di Bidang URL dan klik pada Lock O. Kemudian, pilih metode serangan (TCP, UDP atau HTTP). Saya akan merekomendasikan TCP untuk memulai. Ini 2 pilihan yang diperlukan untuk memulai serangan.

=> Figure3: Loic dalam tindakan (saya melukis URL dan IP putih untuk menyembunyikan identitas korban dalam sekejap)

=> Langkah 3: Ubah parameter lain sesuai pilihan Anda atau meninggalkan ke default. Sekarang klik pada Tombol Besar label sebagai Anda baru saja melancarkan serangan pada target "Imma CHARGIN MAH Lazer.".

Setelah memulai serangan itu Anda akan melihat beberapa angka di bidang Serangan status. Bila jumlah yang diminta berhenti meningkat, restart Loic atau mengubah IP. Anda juga dapat memberikan serangan UDP mencoba. Pengguna juga dapat mengatur kecepatan serangan oleh slider. Sudah diatur untuk lebih cepat sebagai default tetapi Anda dapat memperlambat dengan slider. Saya tidak berpikir ada yang akan memperlambat serangan itu.

Berikut arti dari setiap bidang:
  • IDLE: Ini menunjukkan jumlah thread menganggur. Ini harus nol untuk efisiensi yang lebih tinggi dari serangan.
  • Menghubungkan: ini menunjukkan jumlah thread yang mencoba untuk terhubung ke server korban. 
  • Meminta: ini menunjukkan jumlah thread yang meminta beberapa informasi dari server korban. 
  • Download: ini menunjukkan jumlah thread yang memulai download beberapa beberapa informasi dari server. 
  • Download: Angka ini menunjukkan berapa kali download data telah dimulai dari server korban yang Anda menyerang. 
  • Diminta: Angka ini menunjukkan berapa kali download data telah diminta dari server korban. 
  • Gagal: Angka ini menunjukkan berapa kali server tidak menanggapi permintaan tersebut. Sebuah angka yang lebih besar di bidang ini berarti server akan turun. Keberhasilan serangan dapat diukur dengan jumlah yang ditunjukkan dalam bidang ini. 
Loic di hivemind: Versi jendela Loic memiliki fitur yang disebut hivemind. Dengan ini, pengguna dapat menghubungkan klien mereka ke IRC server. Dengan cara ini, dapat dikendalikan dari jarak jauh, sehingga memfasilitasi beberapa serangan berisiko, jadi gunakan dengan bijak. Tapi menghubungkan ke IRC server tidak akan mengizinkan administrasi secara remote dari mesin Anda atau risiko lain untuk sistem anda: hal itu hanya akan mengontrol klien Loic Anda. Metode ini digunakan untuk mengumpulkan lebih banyak orang dalam serangan DDOS terhadap Visa, Mastercard, dan organisasi keuangan lainnya yang mendukung Wikileaks. (Serangan itu disebut "Operasi Pay-kembali.")
  • Dalam mode ini, ribuan serangan sistem pada satu situs Web untuk membuat dampak yang nyata. Semakin banyak orang yang bergabung menyerang melalui IRC, serangan lebih kuat menjadi.
  • Untuk memulai Loic dalam modus hivemind, jalankan perintah ini pada command prompt: LOIC.exe / hivemind irc.server.address
  • Setelah menjalankan perintah di atas, klien Loic Anda akan terhubung ke irc: / / irc.server.adress: 6667/loic
  • Anda juga dapat mengatur parameter lebih dalam perintah untuk menggunakan alat dalam cara yang lebih baik. Menggunakan port dan saluran juga dengan perintah. LOIC.exe / hivemind irc.server.address 1234 # rahasia
  • Ini akan terhubung ke irc: / / irc.server.adress: 1234/secret
  • HIDDEN MODE: Anda juga dapat menjalankan Loic Anda dalam modus tersembunyi saat menggunakan dalam hivemind. Berjalan dalam modus sembunyi berarti Loic akan berjalan tanpa GUI terlihat pada sistem windows Anda. Hanya menambahkan / HIDDDEN di perintah Anda. LOIC.exe / tersembunyi / hivemind irc.server.address
Ini akan menghubungkan klien ke Loic irc: / / irc.server.adress: 6667/loic tanpa GUI terlihat pada jendela.

Berbasis web Loic (JS Loic): Ini versi Loic dirilis pada 9 Desember 2010. Alat ini berbasis web hanya berjalan pada JavaScript-enabled browser web. Dalam JS Loic, JS singkatan dari JavaScript Versi Loic mengirimkan ID dan pesan dengan banyak koneksi dengan masing-masing ID dan pesan. Hal ini lebih mudah digunakan daripada versi desktop. Cukup kunjungi halaman web dengan file HTML dan mulai menyerang. Kekuatan serangan versi ini adalah sama seperti dari desktop.

Kelemahan dari menggunakan Loic: Kelemahan utama dari Loic sebagai alat serangan DOS adalah bahwa sangat mudah untuk menemukan penyerang. Alat ini tidak mengambil tindakan pencegahan untuk menyembunyikan alamat IP asal serangan. Serangan yang dihasilkan oleh alat ini sederhana dan mengekspos alamat IP penyerang dalam setiap paket permintaan dikirim ke server korban banjir antrian permintaan. Jika Anda berpikir bahwa kita dapat menggunakan proxy untuk memecahkan masalah ini, Anda salah. Penyerang tidak dapat menggunakan proxy dalam serangan ini karena Anda akan memukul permintaan proxy server, bukan server target. Jadi Anda tidak akan mampu meluncurkan serangan DOS pada server efektif saat menggunakan proxy. Tetapi beberapa analis mengatakan bahwa ini dapat digunakan dengan server proxy jika proxy cukup kuat. Menurut mereka, semua paket permintaan Anda akan diteruskan ke sistem server dengan proxy di akhir.

Cara mencegah serangan Loic: Loic tersedia gratis untuk download dan digunakan, dan dapat digunakan secara efektif dengan pengalaman hacking sangat sedikit. Siapapun yang ingin dapat menyerang website dengan alat ini.

Seperti dibahas di atas, serangan alat ini sederhana dan mudah untuk mengidentifikasi. Sebuah firewall dikonfigurasi dengan baik cukup untuk mencegah serangan dari sepenuhnya efektif. Dan seorang administrator server dapat melihat permintaan log untuk mengidentifikasi dan memblokir IP IP dari server. Setiap pemilik website atau administrator server harus memonitor lalu lintas dan semua kegiatan yang dilakukan pada server. Hal ini dapat membantu cukup baik terhadap serangan. Tapi ini tidak akan membantu Anda ketika jaringan klien Loic akan api pada sistem server sekaligus. Melindungi server dengan firewall dikonfigurasi untuk menyaring paket yang dikirim oleh Loic adalah cara terbaik untuk melindungi terhadap serangan.

Kesimpulan: Dalam beberapa bulan terakhir, alat ini telah didownload jutaan kali dan digunakan terhadap beberapa situs besar seperti Mastercard, Visa, dan PayPal untuk mendukung Wikileaks. Kelompok yang dikenal sebagai Anonymous menggunakan alat ini untuk menyerang situs ini, tapi itu tidak dilacak. Banyak orang bergabung dengan tim dengan jaringan IRC, jadi tidak ada yang tahu siapa orang-orang nyata di belakang kelompok itu, dalam seperti jaringan besar sistem yang digunakan dalam serangan.

Penggunaan alat ini berarti mengirim pesan mengancam seseorang dengan alamat dan nomor telepon. Anda akan mudah tertangkap. Di beberapa negara, serangan DOS tidak ilegal. Anda dapat menggunakan alat ini sebagai individu, tetapi alat ini tidak akan membantu Anda jika Anda akan menggunakannya dengan sistem anda sendiri. Anda akan membutuhkan jaringan sistem untuk bergabung dengan serangan Anda. Alat ini mudah digunakan dan melihat demonstrasi serangan DOS. Tapi cobalah pada risiko Anda sendiri.

Alat ini tersedia secara gratis di internet sehingga setiap orang dapat men-download dan menciptakan masalah bagi situs web apapun. Meskipun penangkapan penyerang mudah, perlindungan terhadap serangan semacam ini relatif mudah untuk dicapai. Saya menyarankan setiap perusahaan dan administrator server pastikan bahwa firewall mereka dikonfigurasi untuk melindungi dari serangan yang dihasilkan oleh Loic.

Sumber : https://www.facebook.com/pages/Base-Camp-Distric-Hacker-96/156620331108426?ref=stream

No comments:

Post a Comment