• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

NoSQLAttack(MongoDB)

M

Magnit

Добрый день,
Посоветовали, вот тут Как тестировать MongoDB?
Использовать NoSQLAttack для проверки MongoDB на уязвимость при запуске получаю такую картину:
Screenshot from 2018-08-25 05-20-04.png
Первый вопрос:
Подскажите кто использовал\ет, что за первые 9 атакуемых ip, а то у меня ощущение, что после установки и запуска этой утилиты моя машина начинает DDOS атаку на какие-то левые, мне неизвестные ip?
Второй:Как решить проблему ошибки?
Спасибо
 
Приветствую.

Выбрав "1-Scan attacked IP", Вы, используя API, запускаете поиск в shodan с запросом "mongoDB"



В результате получаете 9 адресов

Второй:Как решить проблему ошибки?

Нужно выбирать ID (от 1 до 9) IP-адреса

Если Вам надо протестировать определенный IP, то используйте опции 2 (для установки параметров) и 3 (для запуска атаки)
 
Возможно туплю, возможно знаний не хватает.
Если не затруднит объясните мое невежество...
У меня в Кали в firefox открыт только CTF сайт, т.е. 192.168.22.15 откуда он берет эти девять ip?
Читал про то что он использует shodan, но я так понял, что shodan получает инфу об ip открытых тобою сайтах, а не о каких-то левых непонятных ip
 
Спасибо за кусок кода, верно ли понял код он берет просто первые найденные ip c БД mogodb?
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab