• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

NoSQLAttack(MongoDB)

M

Magnit

Добрый день,
Посоветовали, вот тут Как тестировать MongoDB?
Использовать NoSQLAttack для проверки MongoDB на уязвимость при запуске получаю такую картину:
Screenshot from 2018-08-25 05-20-04.png
Первый вопрос:
Подскажите кто использовал\ет, что за первые 9 атакуемых ip, а то у меня ощущение, что после установки и запуска этой утилиты моя машина начинает DDOS атаку на какие-то левые, мне неизвестные ip?
Второй:Как решить проблему ошибки?
Спасибо
 

Citizen0

Green Team
07.02.2017
203
228
BIT
0
Приветствую.

Выбрав "1-Scan attacked IP", Вы, используя API, запускаете поиск в shodan с запросом "mongoDB"



В результате получаете 9 адресов

Второй:Как решить проблему ошибки?

Нужно выбирать ID (от 1 до 9) IP-адреса

Если Вам надо протестировать определенный IP, то используйте опции 2 (для установки параметров) и 3 (для запуска атаки)
 
M

Magnit

Возможно туплю, возможно знаний не хватает.
Если не затруднит объясните мое невежество...
У меня в Кали в firefox открыт только CTF сайт, т.е. 192.168.22.15 откуда он берет эти девять ip?
Читал про то что он использует shodan, но я так понял, что shodan получает инфу об ip открытых тобою сайтах, а не о каких-то левых непонятных ip
 
M

Magnit

Спасибо за кусок кода, верно ли понял код он берет просто первые найденные ip c БД mogodb?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!