Lolokai – Supervision, systèmes, réseaux, base de données…

0

Low Orbit Ion Canon aka. LOIC – Deny of Service

Loic FONTAINE 9 juin 2011

/!\ ATTENTION : Ce programme n’est pas à tester sur des serveurs publics !!!! Il ne dispose d’aucun mécanisme pour anonymiser votre IP – Je ne suis pas responsable de l’utilisation que vous faites de ce programme /!\

Présentation

LOIC (bisarre ça ressemble à mon prénom :p) est un programme qui permet de faire un deni de service sur un site internet.
Qu’est ce qu’un deni de service ?

Pour faire simple, le deni de service est le fait d’empêcher un service de fonctionner. Il existe plusieurs façons pour faire du deni de service : débrancher/couper un cable réseau au niveau du serveur, éteindre un serveur, utiliser LOIC :D…

Ce petit programme est développé en .NET, il peut donc être exécuté sur les machines Windows Xp et supérieur (à condition d’avoir installer le .NET Framework) ou sur les machines GNU/Linux via Mono.
Actuellement LOIC existe en version 1.0.6.0 et est téléchargeable à cette adresse : http://sourceforge.net/projects/loic/

LOIC en action

Une fois téléchargé, exécutons-le. La fenêtre suivante apparait :

LOIC est un outil extrêmement facile d’utilisation (c’est aussi pourquoi il est beaucoup utilisé par les scripts-kiddies). Pour l’utiliser, saisissez l’URL ou l’adresse IP de la cible, cliquez sur « Lock on ». Sélectionnez la méthode d’attaque en bas, puis le port à attaquer. Puis cliquez sur « IMMA CHARGIN MAH LAZER ». C’est parti, votre attaque par DoS a lieu.

Petite analyse de trame

Je n’ai pas pu résister à l’envie de tester LOIC sur mon serveur web virtualisé sur une machine virtuelle. Puis j’ai fais une petite analyse de trame avec Wireshark histoire de voir ce que ça donnait :), voilà le résultat :

Oui je sais ça flood en puissance ^^. Une attaque sur mon serveur par TCP Flood pour faire un Deny of Service. Une seule machine qui flood n’a pas l’air de beaucoup l’affecter. Imaginez des milliers de machines qui utilisent LOIC conjointement… je sais ça peut faire mal :).

En esperant que vous ayez trouver cela instructif ;).

/!\ ATTENTION : Ce programme n’est pas à tester sur des serveurs publics !!!! Il ne dispose d’aucun mécanisme pour anonymiser votre IP – Je ne suis pas responsable de l’utilisation que vous faites de ce programme /!\

Loic FONTAINE

Laisser un commentaire

Login to your account

Can't remember your Password ?

Register for this site!