PDA

Просмотр полной версии : Анонимный поиск sql инъекций

gr0t
25.02.2010, 18:56
Всем привет, вопрос такой, есть перловый скрипт для поиска sql инъекций, как им отсканить анонимно не засветившись на сервере. Платформа линух-юних. Возможно методов много, хотелось бы услышать мнение тех кто плавал, что хуже, лучше, надежней или нет.
Nightmarе
25.02.2010, 19:05
Тока если SQL уязвимость поддерживает POST запрос, по другому никак имха.
gr0t
25.02.2010, 20:59
Через проксю или сокс никак?
Nightmarе
25.02.2010, 21:06
А вопрос в чём? Не спалить себя (свой IP), или не засветить свои действия на сервере?
gr0t
25.02.2010, 21:18
Не засветить свой статический айпишник (не уточнил мой косяк)
ZARO
25.02.2010, 21:27
Не засветить свой статический айпишник (не уточнил мой косяк)

Тогда прокся тебя в помощь.
gr0t
25.02.2010, 21:48
прокси это хорошо)) через какие порты на проксе все это пустить можно и какие проги грамотные есть (под юних системы, на крайний случай винда) что бы "туннелировать" весь сканируемый траф

ЗЫ МОжет лучше сокс подойдет?
Tigger
25.02.2010, 22:05
Дедик + VPN + сокс - для параноиков.
А так просто сокса хватит.
gr0t
25.02.2010, 22:21
Все таки так и не услышал, лучше для таких целей сокс юзать или проксик
shell_c0de
25.02.2010, 22:47
запускай скрипт через sockcap
gr0t
25.02.2010, 23:20
А через проги типа сокскап и подобные, ничего нигде не режится, имею виду сам сервер соксовый не может выдавать "модифицированную" (или вообще ложную) инфу просто потому что сконфигурен так, типа вот вам паблик сервер но урезанная так сказать версия.
lukmus
26.02.2010, 01:59
proxychains + tor +privoxy
gr0t
26.02.2010, 02:43
proxychains + tor +privoxy

сверху уже было решения для параноиков))


Лучше работать при скане на скул инъекции через прокси или соксы??Может кто-то внятно объяснить.
gr0t
26.02.2010, 14:56
Strilo4ka
Вообще цепочку прокси анонимней будет юзать или соксов для скана веба
Pashkela
26.02.2010, 15:02
20$ бакинских - и OpenVPN от гринов у вас в кармане. До сих удивляюсь, почему раньше с ними не работал. 20$ в месяц от своих, с ачата! Не реклама
gr0t
26.02.2010, 20:51
С впн'ами понятно, а что безопасней так сказать юзать, сокс сервера или прокси, в который раз задаю вопрос.
Redwood
03.03.2010, 01:58
С впн'ами понятно, а что безопасней так сказать юзать, сокс сервера или прокси, в который раз задаю вопрос.
Сокс
Houze
03.03.2010, 02:34
сокс намного надежней и мороки меньше.
точно на них не положишся - так как там могут вестись логи, насколько я понимаю 3 сокса не дадут гарантий тебе и близко.

Если задаеш подобные вопросы - то соксов хватит,
я так подозреваю НАСА не взломаеш.

ВПН, насколько ориентируюсь логов не ведет относительно, и в случае абузки прикроют глаза, естественно все зависит от абузы,

но здесь тоже не стоит забывать что паяльник в попе админа может сыграть свое.


А если непонятно - то лудше не трогай на данный момент интернет), читай форум и лома на локалхосте))), это я серьезно.