Utiliser LOIC sur WindowsQuand la "
guerre informatique" devient un phénomène réel, il
est normal que chacun puisse s'informer librement. Cet article explique
le fonctionnement d'un outil souvent utilisé dans les attaques de sites
web :
LOIC.
Le logiciel
LOIC (Low Orbit Ion Cannon), très utilisé par les Anonymous, permet de
lancer très simplement une série de requêtes vers un site internet. Lors
d'attaques coordonnées, c'est le nombre de ces requêtes, provenant d'un
très grand nombre d'ordinateurs vers une même cible, qui permet de
saturer un serveur et de faire fermer temporairement l'accès au site
ciblé.
Lors de l'
Opération Payback notamment, les
Anonymous ont utilisé ce logiciel pour attaquer les sites de
MasterCard, Visa, PayPal, Amazon, MoneyBookers et d'autres encore.
TELECHARGER ICI (Windows)TELECHARGER ICI (Linux/GNU)1. Select your Target : Entrez l'URL d'un site
internet (ou son adresse IP si vous l'avez). Appuyez ensuite sur le
bouton "Lock on" à côté du champ que vous venez de remplir. Le gros
cadre "Selected target" devrait alors afficher une adresse IP.
3. Attack options :
- HTTP Subsite : Si vous voulez viser une page précise du site, précisez-là ici (normalement, laissez "/"). Ne fonctionne qu'avec la méthode HTTP.
- Method : Si une certaine méthode est bloquée par le site, vous pouvez en essayer une autre.
- Threads : Le nombre de connexions simultanées à simuler.
- Speed
: Choisissez la fréquence à laquelle vous voulez envoyer des requêtes
vers le site. Une trop grande fréquence peut ralentir une connexion
internet déjà faible.
Les autres options ne sont pas très importantes, laissez les valeurs par défaut.
2. Ready ? : Si tout est prêt, alors chargez en appuyant sur le bouton "IMMA
CHARGIN LAZER". L'état des requêtes s'affiche alors en bas, dans le
cadre "Attack status".
LA LOITout ce qui pourrait
empêcher le bon fonctionnement d'un site est illégal. Essayer de le saturer est donc interdit.
Il
est théoriquement possible de retrouver votre adresse IP et donc de
remonter à vous. Mais en pratique, lorsque des milliers de personnes
attaquent en même temps, c'est très difficile (voire impossible) de
lancer une procédure contre tout le monde.
Mais à quand un HADOPI
des attaques informatiques qui vous couperait automatiquement la
connexion internet à la première tentative d'attaque ?