Hallo sobat, setelah upload tutorial
tentang Cara Mempercepat Koneksi Internet Menggunakan Bitvise SSH
Client. Sekarang Ane akan Memberikan Software Hacking yaitu LOIC
DOS (Denial of service) serangan adalah salah satu hacks lebih kuat,
mampu benar-benar mengambil server bawah. Dengan cara ini, server tidak akan
mampu menangani permintaan pengguna yang valid. Dengan serangan DOS, banyak
sistem komputer yang terhubung ke internet akan mencoba untuk membanjiri server
dengan permintaan palsu, yang mengarah ke gangguan layanan. Ada banyak cara di
mana penyerang dapat memberlakukan serangan ini pada sistem server melalui
jaringan atau internet. Beberapa hacker mencoba serangan ini dengan alat-alat
mereka sendiri kode sementara yang lain menggunakan alat-alat yang tersedia
sebelumnya.
Sebuah Loic (Orbit Ion Cannon Rendah) adalah salah satu yang paling
kuat menyerang DOS alat tersedia secara bebas. Jika Anda mengikuti berita yang
terkait dengan hacking dan masalah keamanan, Anda pasti telah mendengar tentang
hal ini alat untuk beberapa bulan terakhir. Hal ini telah menjadi banyak
digunakan, termasuk di beberapa sangat-dipublikasikan serangan terhadap server
PayPal, Mastercard dan Visa beberapa bulan yang lalu. Alat ini juga merupakan
senjata pilihan dilaksanakan oleh kelompok hacker (dalam) yang terkenal,
Anonim, yang telah mengklaim bertanggung jawab atas banyak serangan profil
tinggi hacking, di antara mereka, hacks melawan Sony, FBI dan badan-badan
keamanan AS lainnya. Kelompok ini tidak hanya menggunakan alat ini, tetapi juga
meminta bahwa orang lain men-download dan bergabung serangan Anonim via IRC.\
Dalam artikel singkat ini, saya akan memberikan gambaran dan model
operasional dari alat. Ada 2 versi dari alat: yang pertama adalah versi biner,
yang merupakan alat Loic asli. Yang lainnya adalah berbasis web Loic atau JS
Loic.
Gambar 1: Loic Asli
Tentang Perangkat Loic Asli:
Loic ini awalnya dikembangkan oleh Praetox Teknologi
sebagai aplikasi pengujian stres sebelum menjadi tersedia dalam domain publik.
Alat ini mampu melakukan serangan dos sederhana dengan mengirimkan urutan besar
UDP, TCP atau permintaan HTTP ke server target. Ini adalah alat yang sangat
mudah digunakan, bahkan oleh mereka yang tidak memiliki pengetahuan dasar
hacking. Satu-satunya pengguna perlu tahu untuk menggunakan alat ini URL dari
target. Seorang calon hacker hanya perlu kemudian pilih beberapa pilihan mudah
(alamat sistem target dan metode serangan) dan klik tombol untuk memulai
serangan.
Alat ini mengambil URL dari server target di mana Anda ingin melakukan
serangan. Anda juga dapat memasukkan alamat IP dari sistem target. Alamat IP
dari target digunakan di tempat dari sebuah jaringan lokal internal di mana DNS
tidak sedang digunakan. Alat ini memiliki tiga metode utama serangan: TCP, UDP
dan HTTP. Anda dapat memilih metode serangan pada server target. Beberapa
pilihan lainnya termasuk batas waktu, TCP / UDP pesan, Port dan benang. Melihat
layar dasar alat dalam snapshot di atas dalam Gambar 1.
Versi Loic digunakan oleh serangan kelompok Anonymous berbeda dari
Loic asli. Ini memiliki pilihan untuk menghubungkan klien untuk IRC (Internet
Relay Chat). Hal ini memungkinkan alat ini untuk dikendalikan dari jauh,
menggunakan protokol IRC. Dalam hal ini, mesin pengguna menjadi bagian dari
sebuah botnet. Botnet adalah sistem sistem komputer dikompromikan terhubung
satu sama lain melalui internet, yang pada gilirannya dikendalikan oleh
penyerang yang mengarahkan malware ke / nya sasarannya. Semakin besar botnet,
semakin kuat serangan itu.
Gambar 2: versi modifikasi dari Loic dengan opsi untuk IRC
menghubungkan
Jenis serangan: Seperti yang sudah disebutkan sebelumnya, Loic
menggunakan tiga jenis serangan (TCP, UDP dan HTTP). Semua tiga metode
menerapkan mekanisme yang sama serangan. Alat ini membuka beberapa sambungan ke
server target dan urutan yang kontinu mengirimkan pesan yang dapat
didefinisikan dari pilihan TCP / UDP parameter pesan yang tersedia pada alat.
Dalam serangan TCP dan UDP, string adalah dikirim sebagai teks biasa, tetapi
dalam serangan HTTP, itu termasuk dalam isi pesan HTTP GET.
Alat ini terus mengirimkan permintaan ke server target, setelah
beberapa waktu, server target menjadi overload. Dengan cara ini, server target
tidak akan lagi mampu merespon permintaan dari pengguna yang sah, efektif
mematikannya.
Analisis serangan:
UDP Serangan: Untuk melakukan serangan UDP, pilih metode serangan
seperti UDP. Ini memiliki port 80 sebagai pilihan default yang dipilih, tetapi
Anda dapat mengubah ini sesuai dengan kebutuhan Anda. Mengubah string pesan
atau meninggalkan sebagai default.
TCP Attack: Metode ini mirip dengan serangan UDP. Pilih jenis
serangan sebagai TCP untuk menggunakan ini.
HTTP Attack: Dalam serangan ini, alat ini mengirimkan permintaan
HTTP ke server target. Sebuah firewall aplikasi web dapat mendeteksi jenis
serangan dengan mudah.
Cara menggunakan Loic untuk melakukan serangan Dos: Cukup ikuti
langkah-langkah sederhana untuk menetapkan serangan DOS terhadap sebuah situs
web (tapi melakukannya di risiko Anda sendiri).
* Langkah 1: Jalankan alat.
* Langkah 2: Masukkan URL situs web di Bidang URL dan
klik pada Lock O. Kemudian, pilih metode serangan (TCP, UDP atau HTTP). Saya
akan merekomendasikan TCP untuk memulai. Ini 2 pilihan yang diperlukan untuk
memulai serangan.
Figure3: Loic dalam tindakan (saya melukis URL dan IP putih untuk
menyembunyikan identitas korban dalam sekejap)
* Langkah 3: Ubah parameter lain sesuai pilihan Anda atau
meninggalkan ke default. Sekarang klik pada Tombol Besar label sebagai Anda
baru saja melancarkan serangan pada target "Imma CHARGIN MAH Lazer.".
Setelah memulai serangan itu Anda akan melihat beberapa angka di
bidang Serangan status. Bila jumlah yang diminta berhenti meningkat, restart
Loic atau mengubah IP. Anda juga dapat memberikan serangan UDP mencoba.
Pengguna juga dapat mengatur kecepatan serangan oleh slider. Sudah diatur untuk
lebih cepat sebagai default tetapi Anda dapat memperlambat dengan slider. Saya
tidak berpikir ada yang akan memperlambat serangan itu.
Berikut arti dari setiap bidang:
* IDLE: Ini menunjukkan jumlah thread menganggur. Ini harus nol
untuk efisiensi yang lebih tinggi dari serangan.
* Menghubungkan: ini menunjukkan jumlah thread yang
mencoba untuk terhubung ke server korban.
* Meminta: ini menunjukkan jumlah thread yang
meminta beberapa informasi dari server korban.
* Download: ini menunjukkan jumlah thread yang
memulai download beberapa beberapa informasi dari server.
* Download: Angka ini menunjukkan berapa kali
download data telah dimulai dari server korban yang Anda menyerang.
* Diminta: Angka ini menunjukkan berapa kali
download data telah diminta dari server korban.
* Gagal: Angka ini menunjukkan berapa kali
server tidak menanggapi permintaan tersebut. Sebuah angka yang lebih besar di
bidang ini berarti server akan turun. Keberhasilan serangan dapat diukur dengan
jumlah yang ditunjukkan dalam bidang ini.
Loic di hivemind: Versi jendela Loic memiliki fitur yang disebut
hivemind. Dengan ini, pengguna dapat menghubungkan klien mereka ke IRC server.
Dengan cara ini, dapat dikendalikan dari jarak jauh, sehingga memfasilitasi
beberapa serangan berisiko, jadi gunakan dengan bijak. Tapi menghubungkan ke
IRC server tidak akan mengizinkan administrasi secara remote dari mesin Anda atau
risiko lain untuk sistem anda: hal itu hanya akan mengontrol klien Loic Anda.
Metode ini digunakan untuk mengumpulkan lebih banyak orang dalam serangan DDOS
terhadap Visa, Mastercard, dan organisasi keuangan lainnya yang mendukung
Wikileaks. (Serangan itu disebut "Operasi Pay-kembali.")
Dalam mode ini, ribuan serangan sistem pada satu situs Web untuk
membuat dampak yang nyata. Semakin banyak orang yang bergabung menyerang
melalui IRC, serangan lebih kuat menjadi.
Untuk memulai Loic dalam modus hivemind, jalankan perintah ini pada
command prompt:
LOIC.exe / hivemind irc.server.address
Setelah menjalankan perintah di atas, klien Loic Anda akan terhubung
ke irc: / / irc.server.adress: 6667/loic
Anda juga dapat mengatur parameter lebih dalam
perintah untuk menggunakan alat dalam cara yang lebih baik. Menggunakan port
dan saluran juga dengan perintah.LOIC.exe / hivemind irc.server.address 1234 #
rahasia
Ini akan terhubung ke irc: / / irc.server.adress:
1234/secret
HIDDEN MODE: Anda juga dapat menjalankan Loic
Anda dalam modus tersembunyi saat menggunakan dalam hivemind. Berjalan dalam
modus sembunyi berarti Loic akan berjalan tanpa GUI terlihat pada sistem
windows Anda. Hanya menambahkan / HIDDDEN di perintah Anda.LOIC.exe /
tersembunyi / hivemind irc.server.address
Ini akan menghubungkan klien ke Loic irc: / /
irc.server.adress: 6667/loic tanpa GUI terlihat pada jendela.
Berbasis web Loic (JS Loic): Ini versi Loic
dirilis pada 9 Desember 2010. Alat ini berbasis web hanya berjalan pada
JavaScript-enabled browser web. Dalam JS Loic, JS singkatan dari JavaScript
Versi Loic mengirimkan ID dan pesan dengan banyak koneksi dengan masing-masing
ID dan pesan. Hal ini lebih mudah digunakan daripada versi desktop. Cukup
kunjungi halaman web dengan file HTML dan mulai menyerang. Kekuatan serangan
versi ini adalah sama seperti dari desktop.
Kelemahan dari menggunakan Loic: Kelemahan utama
dari Loic sebagai alat serangan DOS adalah bahwa sangat mudah untuk menemukan
penyerang. Alat ini tidak mengambil tindakan pencegahan untuk menyembunyikan
alamat IP asal serangan. Serangan yang dihasilkan oleh alat ini sederhana dan
mengekspos alamat IP penyerang dalam setiap paket permintaan dikirim ke server
korban banjir antrian permintaan. Jika Anda berpikir bahwa kita dapat
menggunakan proxy untuk memecahkan masalah ini, Anda salah. Penyerang tidak
dapat menggunakan proxy dalam serangan ini karena Anda akan memukul permintaan
proxy server, bukan server target. Jadi Anda tidak akan mampu meluncurkan
serangan DOS pada server efektif saat menggunakan proxy. Tetapi beberapa analis
mengatakan bahwa ini dapat digunakan dengan server proxy jika proxy cukup kuat.
Menurut mereka, semua paket permintaan Anda akan diteruskan ke sistem server
dengan proxy di akhir.
Cara mencegah serangan Loic: Loic tersedia
gratis untuk download dan digunakan, dan dapat digunakan secara efektif dengan
pengalaman hacking sangat sedikit. Siapapun yang ingin dapat menyerang website
dengan alat ini.
Kesimpulan: Dalam beberapa bulan terakhir, alat
ini telah didownload jutaan kali dan digunakan terhadap beberapa situs besar
seperti Mastercard, Visa, dan PayPal untuk mendukung Wikileaks. Kelompok yang
dikenal sebagai Anonymous menggunakan alat ini untuk menyerang situs ini, tapi
itu tidak dilacak. Banyak orang bergabung dengan tim dengan jaringan IRC, jadi
tidak ada yang tahu siapa orang-orang nyata di belakang kelompok itu, dalam
seperti jaringan besar sistem yang digunakan dalam serangan.
Penggunaan alat ini berarti mengirim pesan mengancam seseorang
dengan alamat dan nomor telepon. Anda akan mudah tertangkap. Di beberapa
negara, serangan DOS tidak ilegal. Anda dapat menggunakan alat ini sebagai
individu, tetapi alat ini tidak akan membantu Anda jika Anda akan menggunakannya
dengan sistem anda sendiri. Anda akan membutuhkan jaringan sistem untuk
bergabung dengan serangan Anda. Alat ini mudah digunakan dan melihat
demonstrasi serangan DOS. Tapi cobalah pada risiko Anda sendiri.
Alat ini tersedia secara gratis di internet
sehingga setiap orang dapat men-download dan menciptakan masalah bagi situs web
apapun. Meskipun penangkapan penyerang mudah, perlindungan terhadap serangan
semacam ini relatif mudah untuk dicapai. Saya menyarankan setiap perusahaan dan
administrator server pastikan bahwa firewall mereka dikonfigurasi untuk
melindungi dari serangan yang dihasilkan oleh Loic.
Seperti dibahas di atas, serangan alat ini
sederhana dan mudah untuk mengidentifikasi. Sebuah firewall dikonfigurasi
dengan baik cukup untuk mencegah serangan dari sepenuhnya efektif. Dan seorang
administrator server dapat melihat permintaan log untuk mengidentifikasi dan
memblokir IP IP dari server. Setiap pemilik website atau administrator server
harus memonitor lalu lintas dan semua kegiatan yang dilakukan pada server. Hal
ini dapat membantu cukup baik terhadap serangan. Tapi ini tidak akan membantu
Anda ketika jaringan klien Loic akan api pada sistem server sekaligus.
Melindungi server dengan firewall dikonfigurasi untuk menyaring paket yang dikirim
oleh Loic adalah cara terbaik untuk melindungi terhadap serangan.
Bagi yang berminat silahkan Klik
disini
Sekian dulu
tutorialnya dari Kami. Kurang lebihnya mohon maaf
Wassalamualaikum
Wr. Wb.
