• XSS.stack #1 – первый литературный журнал от юзеров форума

SQLi вопрос (SQLi Question)

Отслеживать
cbalt3

cbalt3

CD-диск
Пользователь
Регистрация
06.11.2021
Сообщения
13
Реакции
-1
Russian : Извините за плохой русский язык, мне интересно, может ли кто-нибудь сказать мне, как лучше всего скрыть мои следы с помощью sqlmap после выполнения sql-инъекции и сброса базы данных, заранее спасиб.


English: hey i was wondering if anyone could tell me the best way to cover my tracks after performing sql injection and dumping a databse using sql map. thanks in advance
 
BuyKall сказал(а):
Ты сервак купи, только не на свой кошелёк....подумай
Прошу прощения, поясните, что вы имеете в виду под фразой «купить сервер», например VPS, с которого будут проводиться тесты на проникновение?
 
cbalt3 сказал(а):
Прошу прощения, поясните, что вы имеете в виду под фразой «купить сервер», например VPS, с которого будут проводиться тесты на проникновение?
Именно, на сервак можешь ещё впн поставить. Ну тут дело в том, что если ты всё с одного места оплачивать будешь, считай что эти все прокладки схлапываются.
 
BuyKall сказал(а):
Ты сервак купи, только не на свой кошелёк....подумай
(EN) He's right. You need to buy a VPS. Make sure it's not linked with you at all. Pay with crypto from a anonymous wallet. If you already performed the SQLi attack, you'll need to clean up. Do you have shell access to the target?
(RU) Он прав. Вам необходимо купить VPS. Убедитесь, что он вообще не связан с вами. Платите криптовалютой из анонимного кошелька. Если вы уже выполнили атаку SQLi, вам необходимо выполнить очистку. У вас есть доступ к цели через оболочку?
 
cbalt3 сказал(а):
Russian : Извините за плохой русский язык, мне интересно, может ли кто-нибудь сказать мне, как лучше всего скрыть мои следы с помощью sqlmap после выполнения sql-инъекции и сброса базы данных, заранее спасиб.


English: hey i was wondering if anyone could tell me the best way to cover my tracks after performing sql injection and dumping a databse using sql map. thanks in advance
use a vps, follow proper opsec procedures, don't do something stupid!
 
Насчет скрыть следы тут не все так просто и однозначно, и боюсь sqlmap-ом здесь ты много не скроишь :)

/sqlmap.py --tor --tor-type=SOCKS5 ....
PS: естественно сам сервис tor должен быть установлен и запущен в ОС.
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Panam 87 сказал(а):
(EN) He's right. You need to buy a VPS. Make sure it's not linked with you at all. Pay with crypto from a anonymous wallet. If you already performed the SQLi attack, you'll need to clean up. Do you have shell access to the target?
(RU) Он прав. Вам необходимо купить VPS. Убедитесь, что он вообще не связан с вами. Платите криптовалютой из анонимного кошелька. Если вы уже выполнили атаку SQLi, вам необходимо выполнить очистку. У вас есть доступ к цели через оболочку?
follow their advice
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх