NoSQLAttack(MongoDB)

[Magnit]

Добрый день,
Посоветовали, вот тут Как тестировать MongoDB?
Использовать NoSQLAttack для проверки MongoDB на уязвимость при запуске получаю такую картину:

Первый вопрос:
Подскажите кто использовал\ет, что за первые 9 атакуемых ip, а то у меня ощущение, что после установки и запуска этой утилиты моя машина начинает DDOS атаку на какие-то левые, мне неизвестные ip?
Второй:Как решить проблему ошибки?
Спасибо

 

[Citizen0]

Приветствую.

Выбрав "1-Scan attacked IP", Вы, используя API, запускаете поиск в shodan с запросом "mongoDB"

Скрыто от гостей

В результате получаете 9 адресов

Второй:Как решить проблему ошибки?

Нужно выбирать ID (от 1 до 9) IP-адреса

Если Вам надо протестировать определенный IP, то используйте опции 2 (для установки параметров) и 3 (для запуска атаки)

 

[Magnit]

Возможно туплю, возможно знаний не хватает.
Если не затруднит объясните мое невежество...
У меня в Кали в firefox открыт только CTF сайт, т.е. 192.168.22.15 откуда он берет эти девять ip?
Читал про то что он использует shodan, но я так понял, что shodan получает инфу об ip открытых тобою сайтах, а не о каких-то левых непонятных ip

 

[Citizen0]

откуда он берет эти девять ip?

Обычный поиск по ключевому слову

Скрыто от гостей

 

[Magnit]

Спасибо за кусок кода, верно ли понял код он берет просто первые найденные ip c БД mogodb?

 

[Citizen0]

Спасибо за кусок кода, верно ли понял код он берет просто первые найденные ip c БД mogodb?

Да