¿Es sqlmap aún rastreable cuando usamos --tor --user-agent y macchanger?
Por ejemplo:
sqlmap -u "[vulnerable_website_link]" --tor --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" with macchanger.
¿Es sqlmap aún rastreable cuando usamos --tor --user-agent y macchanger?
Por ejemplo:
sqlmap -u "[vulnerable_website_link]" --tor --user-agent="Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)" with macchanger.
No. El tráfico se canaliza a través de los Términos de Referencia, por lo que es tan imposible de rastrear como cualquier otro uso de los Términos de Referencia. En la práctica, no es posible rastrearlo en absoluto, a menos que cometa un error tonto como incluir su nombre real en una solicitud.
Sí, todo pasa a través de su ISP, él puede informar de un ataque. Pero los administradores de sistemas del sitio que está atacando y los policías tendrán dificultades para rastrearlo, si su ISP no informa el ataque = D.
Lea otras preguntas en las etiquetas sql-injection penetration-test forensics