Анонимность при пентесте

[Tsunami]

Доброго времени суток!
Возник такой вопрос по практике пентеста.
Я понимаю что при bug bounty и тп. не надо анонимность или достаточно минимальной, но все таки вопрос стоит актуальным.
Вопрос заключается в следующем: "Как сделать себя анонимным при поиске, анализе, эксплуатации уязвимостей на тех или иных сайтах? "
Если более детально, то:
1. При использовании сканеров.
2. При использовании других программ.
3. При работе ручками.
Уровень тестируемых объектов можно максимально представить как корпоративный сайт IT компании. То бишь не пентагон, банки, гос. сайты.
Дабы не утруждать и не занимать ваше время, желательно скинуть ссылочки (к сожалению сам не нашел нужных).
И еще пару вопросов: (не совсем по теме)
1. Как палится mac при работе на сайтах ?
2. Есть ли где еще бесплатных хостинг для поднятия сайта например на WP для тестов на проникновение.
3. Как мою активность видит мой провайдер?
4. Есть у кого хорошая книжечка и тп. по работе сетей? (что именно кому передается, и что именно надо от кого скрыть дабы не пришлось покупать вазилин)
5. Есть у кого книги и тп. по методике работы ручками (порядок, примеры и тп.)
6. Может ли например с гостевой машины (виртуалки) ратник и тп. перейти на основную машину через включенную функцию общего буфера, общих папок? (если ничего не переносить)
PS: литературу можно и на англ. языке.
ВСЕМ СПАСИБО !

 

[dieZel]

если с линукса то просто скачиваешь lasy script докачиваешь anonym8 (там прямо через главное меню lscript) и активируешь его.
Он пропускает ВЕСЬ твой трафик через сеть tor. Достаточно неплохая защита + в lscript есть авто тестер на sql уязвимости.
Топ вещь короче если разберёшься в ней будешь молодец).

 

[Sunnych]

• По книгам, есть что почитать: Этичный хакинг
• По anonymous есть целый раздел (да пока каталог статей сделан на 30% очень много времени нужно что бы создать полный) вот тут то что Вас интересует по анонимности: Этичный Хакинг (тестирование на проникновение): каталог статей.
• И ещё на некоторые Ваши вопросы есть ответы в статьях Valkiria и вот они "Поиск": Статьи Valkiria в данном разделе

 

[Tsunami]

если с линукса то просто скачиваешь lasy script докачиваешь anonym8 (там прямо через главное меню lscript) и активируешь его. Он пропускает ВЕСЬ твой трафик через сеть tor. Достаточно неплохая защита + в lscript есть авто тестер на sql уязвимости. Топ вечь короче если разберёшся в ней будешь молодец)

Спасибо
Все это хорошо, попробую.
Цепочка тор сильно тормозит те или иные сканы?

• По книгам, есть что почитать: Этичный хакинг
• По anonymous есть целый раздел (да пока каталог статей сделан на 30% очень много времени нужно что бы создать полный) вот тут то что Вас интересует по анонимности: Этичный Хакинг (тестирование на проникновение): каталог статей.
• И ещё на некоторые Ваши вопросы есть ответы в статьях Valkiria и вот они "Поиск": Статьи Valkiria в данном разделе

Благодарю!
К сожалению акк Валькирии закрыт от меня.
И поиск чет не прокает, но думаю сам по Валькии поищу)

 

[nikos]

если с линукса то просто скачиваешь lasy script докачиваешь anonym8 (там прямо через главное меню lscript) и активируешь его. Он пропускает ВЕСЬ твой трафик через сеть tor. Достаточно неплохая защита + в lscript есть авто тестер на sql уязвимости. Топ вечь короче если разберёшся в ней будешь молодец)

Реальный айпи скроет НО выходные ноды тора уже давно известны и по этому система защиты может поднять тревогу.
Вообще лучше использовать цепочку впн-тор-впн и лучше сидеть со взломоного вайфай) Подменять индикаторы железа и браузера как говорится уделять внимание даже деталям!

 

[Sunnych]

И поиск чет не прокает, но думаю сам по Валькии поищу)

Не зря тут есть Курс по анонимности и безопасности в сети интернет от CODEBY.NET - ParaNOid

 

[dieZel]

Спасибо
Все это хорошо, попробую.
Цепочка тор сильно тормозит те или иные сканы?
Благодарю!
К сожалению акк Валькирии закрыт от меня.
И поиск чет не прокает, но думаю сам по Валькии поищу)

Тормозит конечно, но не критично. Хотя что мне не критично, то другому может быть адские муки. Так что сам удели этому 5-10 минут, больше это не займёт. Проверь, по результатам отпишись, если не сложно.

Доброго времени суток!
Возник такой вопрос по практике пентеста.
Я понимаю что при bug bounty и тп. не надо анонимность или достаточно минимальной, но все таки вопрос стоит актуальным.
Вопрос заключается в следующем: "Как сделать себя анонимным при поиске, анализе, эксплуатации уязвимостей на тех или иных сайтах? "
Если более детально, то:
1. При использовании сканеров.
2. При использовании других программ.
3. При работе ручками.
Уровень тестируемых объектов можно максимально представить как корпоративный сайт IT компании. То бишь не пентагон, банки, гос. сайты.
Дабы не утруждать и не занимать ваше время, желательно скинуть ссылочки (к сожалению сам не нашел нужных).
И еще пару вопросов: (не совсем по теме)
1. Как палится mac при работе на сайтах ?
2. Есть ли где еще бесплатных хостинг для поднятия сайта например на WP для тестов на проникновение.
3. Как мою активность видит мой провайдер?
4. Есть у кого хорошая книжечка и тп. по работе сетей? (что именно кому передается, и что именно надо от кого скрыть дабы не пришлось покупать вазилин)
5. Есть у кого книги и тп. по методике работы ручками (порядок, примеры и тп.)
6. Может ли например с гостевой машины (виртуалки) ратник и тп. перейти на основную машину через включенную функцию общего буфера, общих папок? (если ничего не переносить)
PS: литературу можно и на англ. языке.
ВСЕМ СПАСИБО !

Кстати насчет mac адреса. В lscript его можно менять)