Wszyscy znamy sqlmap. Jest to doskonałe narzędzie do przeprowadzania testów penetracyjnych. Ale czasami potrzeba tak skonfigurować sqlmap, aby działał w sposób całkowicie anonimowy. Jak to zrobić? Przygotowaliśmy dla Was skrypt, który zainstaluje Wam w Ubuntu wszystkie niezbędne składniki.

Oto skrypt: https://pastebin.com/rKjdxPaC

Skrypt należy uruchamiać z prawami administratora, a mianowicie przez sudo. Następnie należy sprawdzić, czy TOR rzeczywiście działa. W tym celu można użyć polecenia:

netstat -antlp | grep 9050

Jeśli netstat znajdzie usługę, oznacza to, że ona działa. Aby rozpocząć używanie sqlmapa na przykładowym google dorku z pomocą tora należy wpisać komendę:

sqlmap --tor --tor-type=SOCKS5 --tor-port=9050 -u http://xxxxxxxxxxxxxx.xxx/subcat.php?... --risk=3 --time-sec=10 --level=5 --random-agent --dbs

Dodatkowo mamy zainstalowane proxychains, a więc możemy używać usług przez proxychains, na przykład nmap. Poniżej znajduje się odpowiednie polecenie:

proxychains nmap -n 8.8.8.8

Dziękuję za uwagę. Jeszcze dwa zdania. Po pierwsze materiał został opublikowany tylko i wyłącznie w celach edukacyjnych. Po drugie infiltracja systemów bez zgody ich właścicieli jest trochę tak jakby nielegalna, a więc najpierw umowa, a potem testy penetracyjne. Życzę Wam wspaniałych dni spędzonych w sieci.

https://youtu.be/sghXFZczook