¿Existen herramientas / métodos para probar una aplicación web desde diferentes IPs?

1

Actualmente estoy leyendo "Metasploit: The Penetration Tester's Guide" y encontré el siguiente párrafo en el libro (en el primer capítulo)

  

Durante la recopilación de inteligencia, intentas identificar qué protección   Los mecanismos están en su lugar en el objetivo al comenzar lentamente a probar su   sistemas Por ejemplo, una organización a menudo solo permite el tráfico en   un cierto subconjunto de puertos en dispositivos externos, y si usted   consultar la organización en cualquier cosa que no sea un puerto en la lista blanca,   seras bloqueado Generalmente es una buena idea probar este bloqueo.   comportamiento al sondear inicialmente desde una dirección IP prescindible que usted   están dispuestos a haber bloqueado o detectado. Lo mismo ocurre cuando   está probando aplicaciones web, donde, después de un cierto umbral, el   los firewalls de aplicaciones web le impedirán realizar más solicitudes.

Me imagino haciendo esto usando la red Tor o puede ser un proxy (o puede ser una red bot, siempre que tenga una :-P) pero honestamente, no conozco ninguna herramienta que me permita escanear una web aplicación, y si me bloquean, podría generar una nueva IP y hacer el análisis de nuevo. ¿Hay alguna herramienta / método que me permita hacerlo? Por favor, perdone mi falta de conocimiento, realmente se siente como una pregunta tonta, pero no sé si existen tales herramientas / métodos.

    
pregunta Pervy Sage 07.06.2014 - 10:30
fuente

1 respuesta

1

He leído el libro, y también tengo un buen ejemplo de una aplicación web que bloquea el tráfico de ciertas IPs.

Puede falsificar su dirección IP de origen de la forma que desee pero no obtendrá ninguna respuesta porque una vez que el paquete TCP / UDP forjado llegue a su destino (suponiendo que lo haga a través de cortafuegos), la respuesta se enviará a ese FORJADO dirección IP y nunca te llegará.

¡Tendrás mejores resultados usando TOR como mencionaste!

    
respondido por el AK_ 09.06.2014 - 01:04
fuente

Lea otras preguntas en las etiquetas