• BLOCKED BECAUSE OF IPS ATTACK , que puedo hacer ?

  • Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
Aquí se discutirán las principales técnicas usadas para auditar las aplicaciones web, técnicas como SQL Injection, XSS, CSRF, etc.
 #491828  por AaNdrREeS
 21 May 2017, 21:01
Muy buenas! desde hace unos dias eh tenido este duda , Que puedo hacer parq que una webno me bloque la ip.

Lo que pasa es una vez me tope con una web vulnerable a sql injection ya que cuando le colocaba un apostrofe al final mostraba los errores. entonces procedi con el ataque use el programa que es havij , y pues este comenzo a trabajar diciendo que havia encontrado las BD etc, cuando de repente me empezo a decir que no se havia connectado o algo asi , entonces me trate de meter a la web y me decia esto "BLOCKED BECAUSE OF IPS ATTACK" y no me deja acceder a la web , pero esto lo hace por cualquier tipo de ataque , por ejemplo en una maquina virtual hice un escaneo con nmap y de igual manera me bloqueo , me gustaria saber como puedo evistar esto ? y si son tan amables de brindarme un pdf o document de como funciona esto , de atemano muchas gracias
!!! :disobedient: :clap: :clap: :good:
 #492315  por Luis Leon
 01 Ago 2017, 21:30
Inyecta el SQL tú mismo, podrías hacer un escaneo nmap -sn [ip*] para descubrir si rechaza ping probes, que es lo más seguro.
Para aprender a inyectar debes conocer la syntaxis SQL, y también debes conocer el tipo de base de datos, monta un server vulnerable y suerte :drinking:

Aún así, no me estás dando suficiente información, haz un fingerprinting y pégalo aquí a ver si podemos darle solución a ese problemita.
 #492352  por n0z
 03 Ago 2017, 23:56
Espero q hayas aprendido tu leccion, vpn o proxys al hacer ataques de cualquier tipo. Siempre proteje tu ip, los mejores hackers que han arrestado ha sido por un descuido y usar su propio ip. Havij tiene en opciones donde ponerle proxys camarada.
Buena suerte
 #492673  por fishykiller
 14 Sep 2017, 13:19
Si .. totalmente de acuerdo con el mensaje anterior ! hay que esconder la IP y la MAC también... pero bueno para ese tipo de ataque deberias de usar SQLMAP con un OS linux ..

Que te quede claro que Windows ( supongo que si usas Havij estas en Windows) NO ES UN OS PARA HACER ESTAS COSAS y no se debe usar para ello !!! Windows es un malware en si, es un sistema corrompido por microsoft !! Todo lo que hagas con windows lo sabe microsoft por mucho que quites las opciones de privacidad o te quieras esconder.

Pudes instalar un kali linux en dualboot por ejemplo en tu ordena y asi no perder tu windows y usar cada uno de tus OS para lo que sirve ! Usa las cosas como deben de ser usadas.. Empecemos con las bases antes de querer hackear la NASA ! hehehe ..
 #493550  por bc0d3
 06 Mar 2018, 01:46
Lo que pasa con las herramientas automaticas que envian muchas peticiones entonces el waf de el servidor te detecto mas como un ataque de ddos o algo , a menos que ayas intentado sacar algun sql alguna entidad que tenga algun waf mas cuatico y tengas que bypasearlo, en ese caso te recomiendo hacerlo manual