Usa Tor quando esegui test su app Web che consentono di eseguire test e programmi bounty?

Naviga le tue risposte
4

Durante il test di applicazioni web in tempo reale che consentono / incoraggiano ricerche sulla sicurezza e amp; rivelazione dovrei essere il routing del mio traffico attraverso Tor?

C'è una buona ragione per non farlo?

Ciò implica un certo intento malevolo che proverei a mascherare la fonte del mio traffico? O è una buona precauzione da prendere nel caso in cui qualcuno fraintenda il mio spione?

Mi sono esercitato sulle macchine virtuali a livello locale e vorrei iniziare a testare su alcuni di questi siti che non sono ostili alla ricerca sulla sicurezza, ma non sono sicuro che ci sia una certa etichetta da seguire (oltre le linee guida pubblicate ).

    
posta MTLPhil 26.06.2013 - 02:03
fonte

1 risposta

1

I siti web con programmi di taglie consentono lo sfruttamento dal vivo, in una certa misura. Assicurati di leggere le loro linee guida su questo prima di procedere. Penso che sia meglio non usare Tor, dato che Tor di solito significa intenzioni malevole, specialmente se associato a tentativi di sfruttare il sistema. E potrebbero non essere gentili (soprattutto se stai usando cose che ti collegano al tuo account reale mentre cerchi di sfruttare il sistema come una chiave API). Usa il tuo normale browser e, se falliscono, mostra loro i dettagli degli exploit che hai provato.

Siti come Google bloccano la maggior parte dei nodi di uscita di Tor, quindi questo di solito è un punto controverso.

    
risposta data 26.06.2013 - 03:08
fonte

Leggi altre domande sui tag

Inclusione di file locali quando l'URL viene aggiunto con .php? Apple mantiene la sicurezza del Ruby incorporato?