• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

NoSQLAttack(MongoDB)

M

Magnit

Well-known member
07.03.2018
88
9
Добрый день,
Посоветовали, вот тут Как тестировать MongoDB?
Использовать NoSQLAttack для проверки MongoDB на уязвимость при запуске получаю такую картину:
Screenshot from 2018-08-25 05-20-04.png
Первый вопрос:
Подскажите кто использовал\ет, что за первые 9 атакуемых ip, а то у меня ощущение, что после установки и запуска этой утилиты моя машина начинает DDOS атаку на какие-то левые, мне неизвестные ip?
Второй:Как решить проблему ошибки?
Спасибо
 
C

Citizen0

Happy New Year
07.02.2017
196
219
Приветствую.

Выбрав "1-Scan attacked IP", Вы, используя API, запускаете поиск в shodan с запросом "mongoDB"



В результате получаете 9 адресов

Второй:Как решить проблему ошибки?
Нужно выбирать ID (от 1 до 9) IP-адреса

Если Вам надо протестировать определенный IP, то используйте опции 2 (для установки параметров) и 3 (для запуска атаки)
 
M

Magnit

Well-known member
07.03.2018
88
9
Возможно туплю, возможно знаний не хватает.
Если не затруднит объясните мое невежество...
У меня в Кали в firefox открыт только CTF сайт, т.е. 192.168.22.15 откуда он берет эти девять ip?
Читал про то что он использует shodan, но я так понял, что shodan получает инфу об ip открытых тобою сайтах, а не о каких-то левых непонятных ip
 
M

Magnit

Well-known member
07.03.2018
88
9
Спасибо за кусок кода, верно ли понял код он берет просто первые найденные ip c БД mogodb?
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб