Auteur:
nicolargo

Date:
15/12/2010

Catégories:
Open-source
Planet-libre
Reseau
Web

Tags:
debian
fedora
linux
loic
ubuntu

Installation et utilisation de LOIC sous GNU/Linux

Depuis que le groupe Anonymous a utilisé Low Orbit Ion Cannon (LOIC) pour attaquer un certain nombre d'entreprises ayant mis des battons dans les roues de Wikileaks et de son patron, ce logiciel a été mis sur le feux des projecteurs.

Ce logiciel permet en un clic de souris de lancer une attaque de type Deny Of Service (DOS) sur une machine cible. Utilisé par une personne bienveillante, ce logiciel de "script kiddies" peut être utilisé pour tester la réaction d'un de ses serveur par rapport à une telle attaque et également de tester les mécanismes de sécurité associés.

Développé en C# (burk...), LOIC est disponible sous les OS Windows Xp ou supérieur. Il est bien sur possible de l'utiliser également sous GNU/Linux moyennant quelques manipulations...

Installation de LOIC sous GNU/Linux

C'est en lisant ce forum que j'ai trouvé une solution simple et élégante pour installer la dernière version de LOIC sous Ubuntu, Fedora ou Debian (et surement sur toutes distributions GNU/Linux disposant des pré-requis).

On commence par installer les logiciels suivants:

Sous Ubuntu/Debian:

sudo aptitude install git-core monodevelop

Sous Fedora (en root):

yum install git mono-devel

Ensuite on récupére un script SHELL qui va permettre: d'installer, de mettre à jour et de lancer LOIC sur votre distribution GNU/Linux:

mkdir ~loic
cd ~loic
wget https://raw.github.com/nicolargo/loicinstaller/master/loic.sh
chmod a+x loic.sh

Installation de LOIC

On lance la commande suivante:

./loic.sh install

Le script va télécharger la dernière version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.

Mise à jour de LOIC

On lance la commande suivante:

./loic.sh update

Le script va vérifier l'existence d'une nouvelle version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.

Lancement de LOIC

On passe au chose sérieuse en lançant le logiciel:

./loic.sh run

La fenêtre suivante devrait apparaitre:

Utilisation de LOIC

Attention à ne pas tester ce logiciel sur un site qui ne vous appartient pas ! En effet, le logiciel ne dispose d'aucun mécanisme pour cacher votre adresse IP et vous serez facilement repéré par le site cible. Cela serait dommage de se faire bannir par les mécanismes de filtrage de votre blog préféré

Comme vous allez le voir, même mon fils de 4 ans et demi peut se servir de ce logiciel. Il suffit de (1) saisir l'URL (ou l'adresse IP) de la machine à attaquer puis (2) de cliquer sur le bouton "Lock on" puis (3) enfin sur le bouton "IMMA CHARGIN MAH LAZER".

Par défaut, les attaques sont de type flood sont lancées sur le port TCP/80 (mais il est possible de faire des attaques de type UDP ou HTTP). 10 processus sont lancés en parallèle.

La ligne de status devrait se mettre à jour pour voir la progression de l'attaque:

Que fait LOIC ?

En capturant le trafic généré par LOIC à l'aide d'un logiciel comme tshark, on peut voir qu'il génére un grand nombre de requêtes TCP dans le but de saturer la machine cible.

Avec un simple PC bureautique, j'arrive à un débit de requête de l'ordre de 4.5 Mbps. Imaginez le résultat si 1000 personnes font la même chose vers une même cible...

A propos de nicolargo

Créateur de blog de Nicolargo, je suis un partisan des logiciels libres et un passionné des nouvelles technologies.

Suivre @nicolargo sur Twitter S'abonner au flux RSS du blog

26 commentaires/références

On parle de ce billet (ping back):

Tweets that mention Installation et utilisation de LOIC sous GNU/Linux -- Topsy.com (#10168)

Commentaires (de mes chers lecteurs):

Dudu, le 15/12/2010 (#10166)
Bonour,
Je l’avais déjà installer pour quelques test en LAN, par contre pour le tester sur ces propres serveur je pense qu’il vaut mieux prévenir son hébergeur de la manip avant.
En tout cas toujours aussi clair tes articles !
Merci
Répondre

Loo, le 15/12/2010 (#10167)
Y’avais aussi slowloris conter les apaches qui avait fait du bruit y’a pas tres longtemps.
Répondre

Agathe, le 15/12/2010 (#10170)
Il existe une version linux de loic
-> LOIQ <-
http://sourceforge.net/projects/loiq/
Répondre
- NicoLargo, le 15/12/2010 (#10172)
  Exact mais pour les utilisateurs sous Gnome, l’installation décrite dans ce billet est plus légère… (pas besoin d’installer Qt).
  Répondre
  - ravomavain, le 15/12/2010 (#10173)
    Je ne sais pas si on peut vraiment considérer que l’instalation de mono soit plus légère que celle de Qt…
    Répondre
    - NicoLargo, le 15/12/2010 (#10174)
      Tout à fait Mais perso j’avais #mono installé et pas Qt…
      Répondre

obris, le 15/12/2010 (#10181)
En gros, LOIC et LOIQ sont des copies de JMeter (http://jakarta.apache.org/jmeter/) pour KikooLOLs Merci pour l’article.
Répondre

Tuxicoman, le 15/12/2010 (#10192)
Quelle différence avec la commande “ab”?
Répondre
- NicoLargo, le 15/12/2010 (#10194)
  Contrairement à Apache Bench (ab) qui est un logiciel pour vérifier la montée en charge d’un site Web, LOIC est un logiciel de flooding, c’est à dire que les requêtes envoyées vers le serveur ne “respecte” pas les protocoles réseaux. Peux importe si le serveur retourne un ack ou une réponse à une requête HTTP, LOIC continuera d’envoyer un nombre important de requêtes.
  Répondre

zobi8225, le 19/12/2010 (#10776)
chez moi le script passe pas :
zobi8225@monstux:~/~loic$ sh loic.sh update
/usr/bin/git
loic.sh: 116: [[: not found
loic.sh: 116: [[: not found
Error: You are not in a LOIC repository.
Répondre
- NicoLargo, le 19/12/2010 (#10782)
  Bizarre… Quel est ta configuration ? OS ? Version de Git ?
  Répondre

monotreme, le 21/12/2010 (#10829)
Bonsoir,
Sous Debian Unstable, il faut aussi installer le paquetage mono-2.0-devel .
Répondre

monotreme, le 25/12/2010 (#10857)
Et sous Fedora 14, monodevelop .
Répondre

RmOwn, le 11/01/2011 (#11034)
Sous backtrack aprés le téléchargement je lance
./loic.sh run
aucun réponce et rien s’execute
note: j’ai vérifier le chmod tous est normale
any suggestion!
Répondre

Matooss, le 5/07/2011 (#12858)
Ca marche aussi pour attaquer des adresses ip d’utilisateur? leur bloquant ainsi ou ralentissant leur connexion internet? Merci (simple curiosité)
Répondre

MacSpeen, le 11/07/2011 (#12967)
Bonjour! Tout d’abord merci pour ce tuto.
Je suis également sur BT4 et sa ne marche également pas. Même souci:
~/~loic$ sh loic.sh update
/usr/bin/git
loic.sh: 116: [[: not found
loic.sh: 116: [[: not found
Error: You are not in a LOIC repository.
Si quelqu’un à une idée… Merci.
Répondre

ramon jorje, le 25/09/2011 (#13784)
Bon jour, et merci boqueaup, pour vous compartir et pour votres espications. Je suis avec boqueaup de orguill pour que vouz ecris a mon site dans gmail.
Ramón. pd.: Je sui une habitant de america latina, pais Uruguay. au revoir mon ami.
Répondre

Christophe, le 9/11/2011 (#14167)
Bonjour, je trouve ton blog vraiment super et très clair.je débute depuis quelques mois sous ubuntu et je voulais savoir si Loic peut être utiliser derrière un proxy? d’ autre part, en ayant installé ubuntu en OS unique, peux t’ il subsister des traces, des signatures de Vista dans mon PC? merci
Répondre
- NicoLargo, le 9/11/2011 (#14168)
  Salut Christophe,
  heureux d’entendre que le blog t’aide dans ta découverte de GNU/Linux.
  >> Loic peut être utiliser derrière un proxy?
  Non. Je pense que c’est une volonté des développeurs.
  >> peux t’ il subsister des traces, des signatures de Vista dans mon PC
  Non (heureusement )
  Répondre
  - Christophe, le 9/11/2011 (#14169)
    merci pour la réponse, pour Loic, je me posais la question plus par curiosité, en revanche je suis rassuré concernant les traces potentielles d’ un ancien OS.je prend mon pied sous Linux et j’ essaie de le promouvoir autour dan,s mon entourage.A bientôt
    Répondre

Mabarz, le 23/01/2012 (#14729)
Bonjour et merci pour le tuto. J’ai juste un problème avec le lancement de LOIC, sous Ubuntu 11.10 :
xxxxxx@xxxxxxxx:~/~loic$ ./loic.sh run
/usr/bin/git
MonoDevelop Build Tool
Chargement de la solution : /home/arnaud/~loic/LOIC/LOIC.sln
Chargement de la solution : /home/arnaud/~loic/LOIC/LOIC.sln
Loading projects ..
Construction : LOIC (Debug)
Construction de la solution LOIC
Construction : IRC (Debug)
Exécution de la compilation principale…
WARNING: Assemblage ‘log4net, Version=1.2.10.0, Culture=neutral,
PublicKeyToken=1b44e1d426115821, processorArchitecture=MSIL’ non
trouvé. Assurez-vous que l’assemblage existe sur disque. Si la
référence est requise pour construire le projet, vous pourriez
avoir des erreurs de compilation.
ERROR: Could not obtain a C# compiler. Compilateur C# introuvable
pour Mono / .NET 2.0.
Construction terminée — 0 erreur, 1 avertissement
Construction : LOIC (Debug)
Exécution de la compilation principale…
ERROR: Could not obtain a C# compiler. Compilateur C# introuvable
pour Mono / .NET 2.0.
Construction terminée — 0 erreur, 0 avertissement
/usr/bin/mono
Cannot open assembly ‘bin/Debug/LOIC.exe’: Aucun fichier ou dossier de ce type.
Est-ce que je dois installer un paquet supplémentaire ? (J’ai pourtant effectué chaque commande correctement…)
Répondre
- Arno, le 25/01/2012 (#14765)
  Pour l’erreur de compilation sous Debian/Ubuntu:
  sudo aptitude install mono-gmcs
  Répondre
- Nicolas K., le 28/01/2012 (#14798)
  J’ai eu la même erreur et il me semble que les paquets « asp.net-examples mono-xsp2 mono-xsp2-base » l’ont réglé.
  Répondre

GeekN00b, le 25/01/2012 (#14763)
Bonjour,
moi j’ai un petit soucis au moment de l’installation de LOIC (je suis sous Fedora)
regardez: http://imageshack.us/photo/my-images/706/capturesf.png/
ça me met ça quand je lance la commande pour installer LOIC: “Erreur : il faut passer une liste de paquets à install”
voilà donc si quelqu’un aurai la solution
au passage j’adore ton blog c’est clair et bien expliqué, bravo
Répondre

Thibault, le 18/04/2012 (#15573)
Je pourrais savoir la commande tapée tshark pour avoir ce rendu ? sinon merci de l’astuce, je vais pouvoir tester mes serveurs.
Répondre