понеделник, 29 октомври 2012 г.

Как да участваме в атака на Anonymous


Малко хора знаят, че големите атаки на Anonymous, Lulzsec и други хакерски групи всъщност не са дело на ограничена група хактивисти, а са социално движение. При декемврийските атаки на Anonymous се смята, че са участвали няколко десетки хиляди хора от цял свят. От социологическа гледна точка това е изключително интересно - как малка, тясна, силно затворена група вможе да мобилизира десетки хиляди хора.

Не съм социолог (въпреки че горният въпрос ми е мното интересен), а като хактивист ще покажа как можем да се присъединим към атака. Изключително просто е. Трябва да се намери някъде в мрежата да се свали една мъничка програмка HOIC. Като я напишете в гугъл ще я намерите, но ето и директен линк - http://rusfolder.com/33361438
Файлът е zip, разархавираме го в отделна папка  HOIC и нш трябва само файлът hoic2.1.exe . Стартираме го и излиза следната картинка:

Долу крайно десният бутон ч(въпреки, че не е оформен като бутон) е TARGETS с две опции (+) и (-). TARGETS означава "цели" е опциите са за прибавяне или махане на цели. Когато знаем целта, натискаме (+)


В отворения вляво прозорец горното поле е URL - в него вкарваме обекта на атаката, т.е. адреса на сайта както е обявен от организаторите. Ако не сме много наясно, не пипаме другите опции. Единственото което ни остава да направим е да натиснем червения бутон  FIRE TECH LAZER. И вече сме един от атакуващите.

Това са атаки тип DDoS (distributed denial-of-service attack) - груб превод - широко разпределени атаки за отказ от услуга. В смисъл, когато твърде много потребители се обръщат към един сайт, т.е. към неговата услуга, той в един момент блокира, защото ресурсът му не е достатъчен. С мощен DDoS практически може да бъде свален всеки сайт. Сега дойде моментът да обясня какво прави HOIC, което е абревиатура на High Orbit Ion Canon. Кяато стартираме програмката, вкараме адреса и натиснем бутона FIRE TECH LAZER към сайта-цел започват да идват непрекъсняато заявки, ама толкова непрекъснато, че 200-300 души могат свалят простичък сайт. А за големите сайтове е необходимо да се включат няколко хиляди души.

Засега нашите Anonymous са малко и нямат технологична култура и идеология. Друга имат - но технологичната култура и идеология им липсват. Затова свалят сайтове в неработно време - когато системните администратори ги няма. Много уважавам идеята и движението Anonymous, но след работно време ако измисля как да подлъжа приятелките пенсионерки на баба ми докато си дрънкат по скайпа с внучето в САЩ да си пуснат HOIC, всеки сайт ще сваля.

Разбира се, възникват куп въпроси, първият е: откъде да разберем кого атакуваме и от колко часа (много е важно да е едновременно). Принципно се прави чрез IRC канали и туитър - обявява се целта, началният и крайният час на атаката.

Това може да го възприемете като въведение, защото има още неща, които редовният  участник в атаките е хубаво да знае. А специално за КиберЯвор пояснявям, че пиша това с чисто образователна цел и никого не подтиквам да прави тези неща.


Няма коментари: