Muy buenas! desde hace unos dias eh tenido este duda , Que puedo hacer parq que una webno me bloque la ip.

Lo que pasa es una vez me tope con una web vulnerable a sql injection ya que cuando le colocaba un apostrofe al final mostraba los errores. entonces procedi con el ataque use el programa que es havij , y pues este comenzo a trabajar diciendo que havia encontrado las BD etc, cuando de repente me empezo a decir que no se havia connectado o algo asi , entonces me trate de meter a la web y me decia esto "BLOCKED BECAUSE OF IPS ATTACK" y no me deja acceder a la web , pero esto lo hace por cualquier tipo de ataque , por ejemplo en una maquina virtual hice un escaneo con nmap y de igual manera me bloqueo , me gustaria saber como puedo evistar esto ? y si son tan amables de brindarme un pdf o document de como funciona esto , de atemano muchas gracias
!!! :disobedient: :clap: :clap: :good:
Inyecta el SQL tú mismo, podrías hacer un escaneo nmap -sn [ip*] para descubrir si rechaza ping probes, que es lo más seguro.
Para aprender a inyectar debes conocer la syntaxis SQL, y también debes conocer el tipo de base de datos, monta un server vulnerable y suerte :drinking:

Aún así, no me estás dando suficiente información, haz un fingerprinting y pégalo aquí a ver si podemos darle solución a ese problemita.
Espero q hayas aprendido tu leccion, vpn o proxys al hacer ataques de cualquier tipo. Siempre proteje tu ip, los mejores hackers que han arrestado ha sido por un descuido y usar su propio ip. Havij tiene en opciones donde ponerle proxys camarada.
Buena suerte
Aceptando donaciones..gracias: 1CiVFiGwCtf1kpASyQB9j8dhNyJs5AfaMX
Si .. totalmente de acuerdo con el mensaje anterior ! hay que esconder la IP y la MAC también... pero bueno para ese tipo de ataque deberias de usar SQLMAP con un OS linux ..

Que te quede claro que Windows ( supongo que si usas Havij estas en Windows) NO ES UN OS PARA HACER ESTAS COSAS y no se debe usar para ello !!! Windows es un malware en si, es un sistema corrompido por microsoft !! Todo lo que hagas con windows lo sabe microsoft por mucho que quites las opciones de privacidad o te quieras esconder.

Pudes instalar un kali linux en dualboot por ejemplo en tu ordena y asi no perder tu windows y usar cada uno de tus OS para lo que sirve ! Usa las cosas como deben de ser usadas.. Empecemos con las bases antes de querer hackear la NASA ! hehehe ..
“Gran parte de lo que ganarás no procederá de tu brillantez, sino de la ineptitud de tus oponentes.” :cool:

“Mira alrededor tuyo, si no sabes quien es el primo, entonces tú eres el primo.” :g:
Lo que pasa con las herramientas automaticas que envian muchas peticiones entonces el waf de el servidor te detecto mas como un ataque de ddos o algo , a menos que ayas intentado sacar algun sql alguna entidad que tenga algun waf mas cuatico y tengas que bypasearlo, en ese caso te recomiendo hacerlo manual
Responder

Volver a “Auditoria Web”