SQLmap è ancora rintracciabile quando usiamo --tor --user-agent e macchanger?
Ad esempio:
sqlmap -u "[vulnerable_website_link]" --tor --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" with macchanger.
SQLmap è ancora rintracciabile quando usiamo --tor --user-agent e macchanger?
Ad esempio:
sqlmap -u "[vulnerable_website_link]" --tor --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" with macchanger.
No. Il traffico viene scandito da ToR, quindi non è rintracciabile come qualsiasi altro uso di ToR. In pratica non sei tracciabile, a meno che tu non commetta un errore stupido come includere il tuo vero nome in una richiesta.
Sì, tutto passa attraverso il tuo ISP che può segnalare un attacco. Ma gli amministratori di sistema del sito che stai attaccando e i poliziotti avranno molto difficile tracciarti, se l'ISP non segnala l'attacco = D.
Leggi altre domande sui tag sql-injection penetration-test forensics