¿Usar Tor al probar en aplicaciones web que permiten probar y tener programas de recompensas?

Navega tus respuestas
4

Al probar aplicaciones web en vivo que permiten / fomentan la investigación de seguridad & ¿Debería estar enviando mi tráfico a través de Tor?

¿Hay alguna buena razón para no hacerlo?

¿Implica una cierta intención maliciosa que intentaría enmascarar la fuente de mi tráfico? ¿O es una buena precaución tomar en caso de que alguien interprete erróneamente que estoy hurgando?

He estado practicando en máquinas virtuales localmente y me gustaría comenzar a realizar pruebas en algunos de estos sitios que no son hostiles para la investigación de seguridad, pero no estoy seguro de que haya una cierta etiqueta a seguir (más allá de sus pautas publicadas ).

    
pregunta MTLPhil 26.06.2013 - 02:03
fuente

1 respuesta

1

Los sitios web con programas de recompensas permiten la explotación en vivo, hasta cierto punto. Asegúrese de leer sus directrices sobre esto antes de continuar. Creo que es mejor no usar Tor, ya que Tor generalmente significa intención maliciosa, especialmente cuando se combina con intentos de explotar el sistema. Y es posible que no lo tomen bien (especialmente si está utilizando cosas que lo vinculan con su cuenta real al intentar explotar el sistema como una clave API). Simplemente use su navegador normal, y si son increibles, muéstreles los detalles de las vulnerabilidades que probó.

Los sitios como Google bloquean la mayoría de los nodos de salida de Tor, por lo que este suele ser un punto discutible.

    
respondido por el Manishearth 26.06.2013 - 03:08
fuente

Lea otras preguntas en las etiquetas

¿Inclusión de archivos locales cuando la URL se anexa con .php? Seguridad de los datos de la tarjeta de crédito - hash, truncamiento y cifrado