Installation et utilisation de LOIC sous GNU/Linux

Date: 15/12/2010 | Catégories: Open-source,Planet-libre,Reseau,Web | Tags: ,,,,

Depuis que le groupe Anonymous a utilisé Low Orbit Ion Cannon (LOIC) pour attaquer un certain nombre d'entreprises ayant mis des battons dans les roues de Wikileaks et de son patron,  ce logiciel a été mis sur le feux des projecteurs.

Ce logiciel permet en un clic de souris de lancer une attaque de type Deny Of Service (DOS) sur une machine cible. Utilisé par une personne bienveillante, ce logiciel de "script kiddies" peut être utilisé pour tester la réaction d'un de ses serveur par rapport à une telle attaque et également de tester les mécanismes de sécurité associés.

Développé en C# (burk...), LOIC est disponible sous les OS Windows Xp ou supérieur. Il est bien sur possible de l'utiliser également sous GNU/Linux moyennant quelques manipulations...

Installation de LOIC sous GNU/Linux

C'est en lisant ce forum que j'ai trouvé une solution simple et élégante pour installer la dernière version de LOIC sous Ubuntu, Fedora ou Debian (et surement sur toutes distributions GNU/Linux disposant des pré-requis).

On commence par installer les logiciels suivants:

Sous Ubuntu/Debian:

sudo aptitude install git-core monodevelop

Sous Fedora (en root):

yum install git mono-devel

Ensuite on récupére un script SHELL qui va permettre: d'installer, de mettre à jour et de lancer LOIC sur votre distribution GNU/Linux:

mkdir ~loic

cd ~loic

wget https://raw.github.com/nicolargo/loicinstaller/master/loic.sh

chmod a+x loic.sh

Installation de LOIC

On lance la commande suivante:

./loic.sh install

Le script va télécharger la dernière version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.

Mise à jour de LOIC

On lance la commande suivante:

./loic.sh update

Le script va vérifier l'existence d'une nouvelle version disponible dans le GIT puis effectuer une installation dans le répertoire ~/loic/LOIC.

Lancement de LOIC

On passe au chose sérieuse en lançant le logiciel:

./loic.sh run

La fenêtre suivante devrait apparaitre:

Utilisation de LOIC

Attention à ne pas tester ce logiciel sur un site qui ne vous appartient pas ! En effet, le logiciel ne dispose d'aucun mécanisme pour cacher votre adresse IP et vous serez facilement repéré par le site cible. Cela serait dommage de se faire bannir par les mécanismes de filtrage de votre blog préféré 😉

Comme vous allez le voir, même mon fils de 4 ans et demi peut se servir de ce logiciel. Il suffit de (1) saisir l'URL (ou l'adresse IP) de la machine à attaquer puis (2) de cliquer sur le bouton "Lock on" puis (3) enfin sur le bouton  "IMMA CHARGIN MAH LAZER".

 

Par défaut, les attaques sont de type flood sont lancées sur le port TCP/80 (mais il est possible de faire des attaques de type UDP ou HTTP). 10 processus sont lancés en parallèle.


La ligne de status devrait se mettre à jour pour voir la progression de l'attaque:

Que fait LOIC ?

En capturant le trafic généré par LOIC à l'aide d'un logiciel comme tshark, on peut voir qu'il génére un grand nombre de requêtes TCP dans le but de saturer la machine cible.

Avec un simple PC bureautique, j'arrive à un débit de requête de l'ordre de 4.5 Mbps. Imaginez le résultat si 1000 personnes font la même chose vers une même cible...

  • Dudu

    Bonour,
    Je l’avais déjà installer pour quelques test en LAN, par contre pour le tester sur ces propres serveur je pense qu’il vaut mieux prévenir son hébergeur de la manip avant.
    En tout cas toujours aussi clair tes articles !
    Merci

  • Y’avais aussi slowloris conter les apaches qui avait fait du bruit y’a pas tres longtemps.

  • Pingback: Tweets that mention Installation et utilisation de LOIC sous GNU/Linux -- Topsy.com()

  • Agathe

    Il existe une version linux de loic

    -> LOIQ <-

    http://sourceforge.net/projects/loiq/

    • Exact mais pour les utilisateurs sous Gnome, l’installation décrite dans ce billet est plus légère… (pas besoin d’installer Qt).

      • ravomavain

        Je ne sais pas si on peut vraiment considérer que l’instalation de mono soit plus légère que celle de Qt…

        • Tout à fait 🙂 Mais perso j’avais #mono installé et pas Qt…

  • obris

    En gros, LOIC et LOIQ sont des copies de JMeter (http://jakarta.apache.org/jmeter/) pour KikooLOLs 😉 Merci pour l’article.

  • Quelle différence avec la commande « ab »?

    • Contrairement à Apache Bench (ab) qui est un logiciel pour vérifier la montée en charge d’un site Web, LOIC est un logiciel de flooding, c’est à dire que les requêtes envoyées vers le serveur ne « respecte » pas les protocoles réseaux. Peux importe si le serveur retourne un ack ou une réponse à une requête HTTP, LOIC continuera d’envoyer un nombre important de requêtes.

  • zobi8225

    chez moi le script passe pas :

    zobi8225@monstux:~/~loic$ sh loic.sh update
    /usr/bin/git
    loic.sh: 116: [[: not found
    loic.sh: 116: [[: not found
    Error: You are not in a LOIC repository.

    • Bizarre… Quel est ta configuration ? OS ? Version de Git ?

  • monotreme

    Bonsoir,

    Sous Debian Unstable, il faut aussi installer le paquetage mono-2.0-devel ;).

  • monotreme

    Et sous Fedora 14, monodevelop :D.

  • Sous backtrack aprés le téléchargement je lance
    ./loic.sh run

    aucun réponce et rien s’execute
    note: j’ai vérifier le chmod tous est normale

    any suggestion!

  • Matooss

    Ca marche aussi pour attaquer des adresses ip d’utilisateur? leur bloquant ainsi ou ralentissant leur connexion internet? Merci (simple curiosité)

  • MacSpeen

    Bonjour! Tout d’abord merci pour ce tuto.
    Je suis également sur BT4 et sa ne marche également pas. Même souci:

    ~/~loic$ sh loic.sh update
    /usr/bin/git
    loic.sh: 116: [[: not found
    loic.sh: 116: [[: not found
    Error: You are not in a LOIC repository.

    Si quelqu’un à une idée… Merci.

  • ramon jorje

    Bon jour, et merci boqueaup, pour vous compartir et pour votres espications. Je suis avec boqueaup de orguill pour que vouz ecris a mon site dans gmail.
    Ramón. pd.: Je sui une habitant de america latina, pais Uruguay. au revoir mon ami.

  • Christophe

    Bonjour, je trouve ton blog vraiment super et très clair.je débute depuis quelques mois sous ubuntu et je voulais savoir si Loic peut être utiliser derrière un proxy? d’ autre part, en ayant installé ubuntu en OS unique, peux t’ il subsister des traces, des signatures de Vista dans mon PC? merci

    • Salut Christophe,

      heureux d’entendre que le blog t’aide dans ta découverte de GNU/Linux.

      >> Loic peut être utiliser derrière un proxy?
      Non. Je pense que c’est une volonté des développeurs.

      >> peux t’ il subsister des traces, des signatures de Vista dans mon PC
      Non (heureusement :))

      • Christophe

        merci pour la réponse, pour Loic, je me posais la question plus par curiosité, en revanche je suis rassuré concernant les traces potentielles d’ un ancien OS.je prend mon pied sous Linux et j’ essaie de le promouvoir autour dan,s mon entourage.A bientôt

  • Mabarz

    Bonjour et merci pour le tuto. J’ai juste un problème avec le lancement de LOIC, sous Ubuntu 11.10 :

    xxxxxx@xxxxxxxx:~/~loic$ ./loic.sh run
    /usr/bin/git
    MonoDevelop Build Tool
    Chargement de la solution : /home/arnaud/~loic/LOIC/LOIC.sln
    Chargement de la solution : /home/arnaud/~loic/LOIC/LOIC.sln
    Loading projects ..
    Construction : LOIC (Debug)
    Construction de la solution LOIC
    Construction : IRC (Debug)
    Exécution de la compilation principale…
    WARNING: Assemblage ‘log4net, Version=1.2.10.0, Culture=neutral,
    PublicKeyToken=1b44e1d426115821, processorArchitecture=MSIL’ non
    trouvé. Assurez-vous que l’assemblage existe sur disque. Si la
    référence est requise pour construire le projet, vous pourriez
    avoir des erreurs de compilation.
    ERROR: Could not obtain a C# compiler. Compilateur C# introuvable
    pour Mono / .NET 2.0.
    Construction terminée — 0 erreur, 1 avertissement
    Construction : LOIC (Debug)
    Exécution de la compilation principale…
    ERROR: Could not obtain a C# compiler. Compilateur C# introuvable
    pour Mono / .NET 2.0.
    Construction terminée — 0 erreur, 0 avertissement
    /usr/bin/mono
    Cannot open assembly ‘bin/Debug/LOIC.exe’: Aucun fichier ou dossier de ce type.

    Est-ce que je dois installer un paquet supplémentaire ? (J’ai pourtant effectué chaque commande correctement…)

    • Arno

      Pour l’erreur de compilation sous Debian/Ubuntu:
      sudo aptitude install mono-gmcs

    • J’ai eu la même erreur et il me semble que les paquets « asp.net-examples mono-xsp2 mono-xsp2-base » l’ont réglé.

  • GeekN00b

    Bonjour,
    moi j’ai un petit soucis au moment de l’installation de LOIC (je suis sous Fedora)
    regardez: http://imageshack.us/photo/my-images/706/capturesf.png/
    ça me met ça quand je lance la commande pour installer LOIC: « Erreur : il faut passer une liste de paquets à install »
    voilà donc si quelqu’un aurai la solution 😀
    au passage j’adore ton blog c’est clair et bien expliqué, bravo 😉

  • Thibault

    Je pourrais savoir la commande tapée tshark pour avoir ce rendu ? 🙂 sinon merci de l’astuce, je vais pouvoir tester mes serveurs.

  • Pingback: Installation de LOIC sous Debian 7. | Artheodoc()

  • Modérateur

    Bonjour,je suis un Modérateur loic est un site malveillant.Pour tous dire pour le début d’un hack il faut ouvrir l’invite des commandes Windows + R et on écris cmd.ou fais entrée on fais help pour avoir les commandes merci.