Обход WAF с помощью SQLmap и Tor

В этой статье покажу, как настроить прокси-сервер Tor SOCKS на Linux и MacBook, а затем автоматизировать процесс изменения своего IP-адреса при тестировании с помощью SQLmap и bash-скрипта.

Еще по теме: Хакерские расширения для Firefox

Обход WAF с помощью SQLmap и Tor

Tor — это популярное программное обеспечение с открытым исходным кодом, используемое для анонимного общения в Интернете. Он обычно используется для анонимизации действий в сети. Один из способов использования Tor — настроить прокси-сервер Tor SOCKS на Linux или MacBook.

Установка Tor на Linux и macOS

Linux

macOS

Настройка прокси-сервера Tor SOCKS

Чтобы настроить прокси-сервер Tor SOCKS, необходимо изменить файл конфигурации Tor, который обычно находится здесь:

Откройте файл в вашем текстовом редакторе и добавьте следующие строки в конец файла:

Теперь после добавления, прокси-сервер Tor SOCKS будет прослушивать порт 9050 и разрешать все входящие соединения.

Перезапуск Tor

Linux

macOS

Проверка прокси-сервера Tor SOCKS

Чтобы получить общедоступный IP-адрес с помощью команды curl через прокси-сервер Tor SOCKS, выполните команду:

Если вы видите IP отличный от вашего IP-адреса, тогда все робит.

Запуск SqlMap с помощью Tor

Параметр —tor запускает прокси-сервер Tor, который будет использоваться в атаке. Это поможет скрыть свой IP-адрес и местоположение, направляя атаку через прокси-сервер.

Использования скрипта для смены IP

Но IP-адрес Tor, после нескольких запросов может быть заблокирован.

Чтобы решит эту проблему, напишем простой скрипт bash с бесконечным циклом, который будет перезапускать Torкаждые 3 секунды:

Заключение

Последний шаг позволит обойти не только блокировку, но и ограничение скорости на основе IP, которую могла бы применить цель.

ПОЛЕЗНЫЕ ССЫЛКИ:

• Взлом сайта с помощью SQLMap
• Обход WAF короткой полезной нагрузкой XSS
• Анонимность в Kali Linux с помощью Tor и Proxychains