• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

NoSQLAttack(MongoDB)

M

Magnit

Добрый день,
Посоветовали, вот тут Как тестировать MongoDB?
Использовать NoSQLAttack для проверки MongoDB на уязвимость при запуске получаю такую картину:
Screenshot from 2018-08-25 05-20-04.png
Первый вопрос:
Подскажите кто использовал\ет, что за первые 9 атакуемых ip, а то у меня ощущение, что после установки и запуска этой утилиты моя машина начинает DDOS атаку на какие-то левые, мне неизвестные ip?
Второй:Как решить проблему ошибки?
Спасибо
 
Сортировать по дате Сортировать по голосам
C

Citizen0

Green Team
07.02.2017
203
228
BIT
0
Приветствую.

Выбрав "1-Scan attacked IP", Вы, используя API, запускаете поиск в shodan с запросом "mongoDB"

Ссылка скрыта от гостей


В результате получаете 9 адресов

Magnit сказал(а):
Второй:Как решить проблему ошибки?
Нажмите, чтобы раскрыть...

Нужно выбирать ID (от 1 до 9) IP-адреса

Если Вам надо протестировать определенный IP, то используйте опции 2 (для установки параметров) и 3 (для запуска атаки)
 
За 0 Против
M

Magnit

Возможно туплю, возможно знаний не хватает.
Если не затруднит объясните мое невежество...
У меня в Кали в firefox открыт только CTF сайт, т.е. 192.168.22.15 откуда он берет эти девять ip?
Читал про то что он использует shodan, но я так понял, что shodan получает инфу об ip открытых тобою сайтах, а не о каких-то левых непонятных ip
 
За 0 Против
M

Magnit

Спасибо за кусок кода, верно ли понял код он берет просто первые найденные ip c БД mogodb?
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ