Você se lembra da operação Payback? Foi um ataque massivo e coordenado ocorrido em 2010 contra diversas empresas que se opuseram ao site Wikileaks, devido ao vazamento de dados confidenciais governamentais. Na ocasião, o grupo de hackers Anonymous atacou organizações como Paypal, Visa e Mastercard por reterem as doações ao site de Julian Assange. O resultado foi a inacessibilidade temporária destes sites em função do envio sucessivo de pacotes de dados, o que fez com que os servidores alvos não suportassem a pressão e caissem. Tempos depois, o Anonymous chegou a estimular a quem quisesse contribuir com os ataques a utilizar uma ferramenta chamada LOIC (Low Orbit Ion Canon), programa capaz de enviar pacotes de dados a um alvo até sobrecarregá-lo e hoje está disponível para
download.
Tempos depois, surge na Play Store um app de mesmo nome, que promete fazer o mesmo. Será que um aplicativo é capaz de derrubar uma conexão, ou até mesmo, um site? Nós tentamos e veja o que conseguimos.
Será que é um "Canhão" mesmo?
O aplicativo tem uma interface muito parecida com seu "primo maior" para desktops. Os campos são praticamente os mesmos e aparentemente nada difere.
 |
| Interface do poderoso canhão |
O preenchimento exige que você insira o endereço alvo (url ou IP) e clique em "Get IP". Depois, preencha a porta e o número de Threads a enviar para o alvo, seguido do protocolo a ser utilizado.
Vamos ver isso na prática. Faremos dois testes: Atacando um endereço IP da rede local e um Website, também hospedado em um servidor web na rede local
Atacando IP Interno
Vamos ver se esse canhão realmente atira bem. Para este teste, escolhemos uma máquina da rede interna e atacaremos a porta 445 (porta de rede) com 100 Threads (processos), desligando o modo ICMP (nada de pings, friend) e utilizando o protocolo UDP
 |
| Vamos ver se funciona... |
Clicamos em "Start" , pegamos uma pipoquinha e deixamos o bichinho rodando. Depois de um tempo, visualizamos os resultados
Notamos que os pacotes não fizeram nem cócegas no alvo. A diferença não foi notada em nenhum momento na máquina e a única modificação foi uma leve oscilada no gráfico de uso de rede
 |
| Xiii,.. Deu ruim... |
Vamos tentar de novo com outro protocolo
 |
| Xiii... Deu ruim de novo... |
É... não deu muito certo. O app não esboçou reação e praticamente nenhum pacote foi enviado. Parece que quando se trata de atacar IP's, a coisa não funciona. Vamos então para o plano B. Criaremos um ambiente virtual com um servidor http rodando e vamos mirar nele. Será que agora vai?
Atacando endereço web
Dessa vez nosso alvo é um servidor Web. Vamos mirar nele usando protocolo TCP, na porta 80 e com 100 Threads. Mais pipoquinha...
Depois de um tempo rodando, o app parou de enviar pacotes. Averiguamos os logs e encontramos apenas duas requisições GET, que sozinhas, não deram nem pro cheiro.
 |
| Só dois GET's não fazem verão... |
Fizemos outras tentativas com portas e protocolos diferentes, mas os resultados foram os mesmos. O Canhão de Ions de baixa Órbita não conseguiu sequer empurrar, quanto mais derrubar os alvos que criamos.
Canhão enferrujado
Em nosso testes, o app simplesmente não foi capaz de fazer aquilo que se propõe. Por ser homônimo a um software que ganhou grande notoriedade após uma onda de ataques, o mesmo sugere ser da mesma alçada, e consequentemente, ter a mesma eficácia - que não conseguimos detectar nos testes.
O app realmente tem a função de disparar pacotes, mas são insuficientes para derrubar um alvo, pois como pode-se perceber ele comete algumas falhas no processo, como não inciar o envio ou parar de repente no meio do ataque.
Se você baixou o LOIC e obteve sucesso nos seus testes, poste nos comentários ou conta pra gente do
Facebook ou no
Twitter, porque conosco, não foi dessa vez que o canhão detonou....
Prós
Ideia inovadora para dispositivos móveis
Contras
Não se mostrou funcional
Envio de pacotes interrompido repentinamente
Na prática, difere do original para desktops
Entusiasta no mundo mobile, formado em TI e curioso por natureza, Pedro Antônio é o criador do Appcheckup e do Nível Crítico, blog crítico de diversos assuntos.
Não é muito fã de Apple (não faça essa cara), de vez em quando brinca com Windows Phone, mas tem maior interação com o robozinho verde.
Tem experiência em desenvolvimento web, design e criação, agora se aventurando no mundo dos blogs.
#AoInfinitoeAlem =D