-
Pełna anonimowść podczas hakingu
Wszyscy znamy sqlmap. Jest to doskonałe narzędzie do przeprowadzania testów penetracyjnych. Ale czasami potrzeba tak skonfigurować sqlmap, aby działał w sposób całkowicie anonimowy. Jak to zrobić? Przygotowaliśmy dla Was skrypt, który zainstaluje Wam w Ubuntu wszystkie niezbędne składniki.
Oto skrypt: https://pastebin.com/rKjdxPaC
Skrypt należy uruchamiać z prawami administratora, a mianowicie przez sudo. Następnie należy sprawdzić, czy TOR rzeczywiście działa. W tym celu można użyć polecenia:
netstat -antlp | grep 9050
Jeśli netstat znajdzie usługę, oznacza to, że ona działa. Aby rozpocząć używanie sqlmapa na przykładowym google dorku z pomocą tora należy wpisać komendę:
sqlmap --tor --tor-type=SOCKS5 --tor-port=9050 -u http://xxxxxxxxxxxxxx.xxx/subcat.php?... --risk=3 --time-sec=10 --level=5 --random-agent --dbs
Dodatkowo mamy zainstalowane proxychains, a więc możemy używać usług przez proxychains, na przykład nmap. Poniżej znajduje się odpowiednie polecenie:
proxychains nmap -n 8.8.8.8
Dziękuję za uwagę. Jeszcze dwa zdania. Po pierwsze materiał został opublikowany tylko i wyłącznie w celach edukacyjnych. Po drugie infiltracja systemów bez zgody ich właścicieli jest trochę tak jakby nielegalna, a więc najpierw umowa, a potem testy penetracyjne. Życzę Wam wspaniałych dni spędzonych w sieci.
https://youtu.be/sghXFZczook
Zasady Postowania
- Nie możesz zakładać nowych tematów
- Nie możesz pisać wiadomości
- Nie możesz dodawać załączników
- Nie możesz edytować swoich postów
-
Forum Rules