Questions

Tuesday 30 March 2021, 13:04  #1
[IP banned] Rules par ip. Mais pas que ?
Yoshyn
Yoshyn
  • 4 posts

Bonjour,

Après lecture de la FAQ (https://www.root-me.org/?page=faq&lang=en), on apprend que :

A firewall makes us safe against Deny of Service attacks, banishing every IP address that :
 initiates more than 100 connections per second
 maintains more than 100 TCP connections simultaneously

En voulant résoudre les challenges SQL-injections de la partie https://www.root-me.org/en/Challenges/Web-Server, j’utilise sqlmap.
Pendant plusieurs jours, aucun soucis. Je découvre l’outil, je l’utilise donc allègrement en refaisant les challenges que j’ai déjà validés de plusieurs manières. J’ai donc effectué beaucoup de requêtes sans ban pendant plusieurs jours.

Aujourd’hui. Ban de mon IP sur le challenge 36. Impossible d’accéder au challenge, ni au site.

Je change donc d’ip (j’ai pas d’IP fixe). Je peux accéder au site à nouveau. Mais maintenant, l’utilisation de la première requête d’sqlmap sur un challenge semble suffire à BAN mon IP.

Y’a t’il des règles supplémentaires dessus relative au ban d’ip ?
Outre le `connection impossible`, Y’a t’il moyen de savoir si notre IP est ban ?

capture_d_e_cran_2021-03-30_a_12.44.18.png
capture_d_e_cran_2021-03-30_a_12.44.18.png (PNG, 256.7 kb)
Tuesday 30 March 2021, 15:38  #2
[IP banned] Rules par ip. Mais pas que ?
gwel
gwel
  • 65 posts

Si je peux te donner un conseil, passe toi de sqlmap pour faire les challenges, ça t’apportera deux choses :
 ne pas te faire ban
 mieux comprendre ce qu’il se passe

Pour répondre à ta question, peut-être que la nature du challenge en question nécessite plus de requêtes de la part de sqlmap, tout simplement.

New reply New reply   New topic New topic