Installation et utilisation de LOIC sous GNU/Linux
Depuis que le groupe Anonymous a utilisé Low Orbit Ion Cannon (LOIC) pour attaquer un certain nombre d'entreprises ayant mis des battons dans les roues de Wikileaks et de son patron, ce logiciel a été mis sur le feux des projecteurs.
Ce logiciel permet en un clic de souris de lancer une attaque de type Deny Of Service (DOS) sur une machine cible. Utilisé par une personne bienveillante, ce logiciel de "script kiddies" peut être utilisé pour tester la réaction d'un de ses serveur par rapport à une telle attaque et également de tester les mécanismes de sécurité associés.
Développé en C# (burk...), LOIC est disponible sous les OS Windows Xp ou supérieur. Il est bien sur possible de l'utiliser également sous GNU/Linux moyennant quelques manipulations...
Installation de LOIC sous GNU/Linux
C'est en lisant ce forum que j'ai trouvé une solution simple et élégante pour installer la dernière version de LOIC sous Ubuntu, Fedora ou Debian (et surement sur toutes distributions GNU/Linux disposant des pré-requis).
On commence par installer les logiciels suivants:
Sous Ubuntu/Debian:
sudo aptitude install git-core monodevelop
Sous Fedora (en root):
yum install git mono-devel
Ensuite on récupére un script SHELL qui va permettre: d'installer, de mettre à jour et de lancer LOIC sur votre distribution GNU/Linux:
mkdir ~loic
cd ~loic
wget http://svn.nicolargo.com/loic/trunk/loic.sh
chmod a+x loic.sh
Installation de LOIC
On lance la commande suivante:
./loic.sh install
Le script va télécharger la dernière version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.
Mise à jour de LOIC
On lance la commande suivante:
./loic.sh update
Le script va vérifier l'existence d'une nouvelle version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.
Lancement de LOIC
On passe au chose sérieuse en lançant le logiciel:
./loic.sh run
La fenêtre suivante devrait apparaitre:
Utilisation de LOIC
Attention à ne pas tester ce logiciel sur un site qui ne vous appartient pas ! En effet, le logiciel ne dispose d'aucun mécanisme pour cacher votre adresse IP et vous serez facilement repéré par le site cible. Cela serait dommage de se faire bannir par les mécanismes de filtrage de votre blog préféré
Comme vous allez le voir, même mon fils de 4 ans et demi peut se servir de ce logiciel. Il suffit de (1) saisir l'URL (ou l'adresse IP) de la machine à attaquer puis (2) de cliquer sur le bouton "Lock on" puis (3) enfin sur le bouton "IMMA CHARGIN MAH LAZER".
Par défaut, les attaques sont de type flood sont lancées sur le port TCP/80 (mais il est possible de faire des attaques de type UDP ou HTTP). 10 processus sont lancés en parallèle.
La ligne de status devrait se mettre à jour pour voir la progression de l'attaque:
Que fait LOIC ?
En capturant le trafic généré par LOIC à l'aide d'un logiciel comme tshark, on peut voir qu'il génére un grand nombre de requêtes TCP dans le but de saturer la machine cible.
Avec un simple PC bureautique, j'arrive à un débit de requête de l'ordre de 4.5 Mbps. Imaginez le résultat si 1000 personnes font la même chose vers une même cible...