Esistono strumenti / metodi per sondare un'app Web da diversi IP?

1

Attualmente sto leggendo "Metasploit: The Penetration Tester's Guide" e ho trovato il seguente paragrafo nel libro (nel 1 ° capitolo)

During intelligence gathering, you attempt to identify what protection mechanisms are in place at the target by slowly starting to probe its systems. For example, an organization will often only allow traffic on a certain subset of ports on externally facing devices, and if you query the organization on any- thing other than a whitelisted port, you will be blocked. It is generally a good idea to test this blocking behavior by initially probing from an expendable IP address that you are willing to have blocked or detected. The same holds true when you’re testing web applications, where, after a certain threshold, the web application firewalls will block you from making further requests.

Posso immaginare di fare questo usando la rete Tor o essere un proxy (o potrebbe essere una rete bot, purché ne abbia uno :-P) ma onestamente, non sono a conoscenza di alcun tool con cui potrei scansionare un web app, e se venissi bloccato, potrei generare un nuovo IP e fare di nuovo la scansione. Ci sono strumenti / metodi che mi permettono di farlo. Per favore perdona la mia mancanza di conoscenza, sembra davvero una domanda sciocca, ma non so se esistono strumenti / metodi simili.

    
posta Pervy Sage 07.06.2014 - 10:30
fonte

1 risposta

1

Ho letto il libro e ho anche un buon esempio di un'app Web che blocca il traffico da determinati IP ..

Puoi spoofare il tuo indirizzo IP sorgente nel modo desiderato ma non otterrai alcuna risposta perché una volta che il pacchetto TCP / UDP forgiato raggiunge il tuo obiettivo (supponendo che lo faccia attraverso i firewall) la risposta verrà inviata a tale FORGIATO indirizzo IP e non ti arriverà mai.

Avrai risultati migliori usando TOR come hai detto!

    
risposta data 09.06.2014 - 01:04
fonte

Leggi altre domande sui tag