Buenas tardes, estoy tratando de realizar un ejercicio y le he echo varias pruebas, con herramientas y también con pruebas manuales y no termino de conseguir el resultado. Si alguien me podría dar una guía lo agradecería, os pongo en situación.

Tengo un login

El cual tiene la siguiente función:

function areUserAndPasswordValid($user, $password) {
	global $db, $userId;
	
	$query = SQLite3::escapeString('SELECT userId, password FROM users WHERE username = "' . $user . '"');

	$result = $db->query($query) or die ("Invalid query: " . $query . ". Field user introduced is: " . $user);
	$row = $result->fetchArray();	

	if ($row === FALSE) 
		return FALSE;
	
	if ($password == $row['password']) 
	{
		$userId = $row['userId'];
		$_COOKIE['userId'] = $userId;
		return TRUE;
	}
	else
	{
		return FALSE;
	}
}

Y se me facilita una lista de posibles password, pero nunca se me facilita ningún usuario.

Y que sistema puedo utilizar para hacer esto? es decir para poder utilizar herramientas como nmap y metasploit desde el anonimato.

De Nada.

Esto está muy bien, pero a mi me ocurre algo que no sé si al resto también. Cuando hago escaneo con nmap, no me lo hace correctamente, es decir, me escena el equipo que se encuentra en TOR pero no el equipo que realmente le estoy indicando.

¿Os pasa lo mismo?
¿Lo habéis solucionado?

Gracias.

Puedes hacer otra cosa y es comprarte una placa madre... tal vez te cueste entre 150 y 200 $ y tendrás un ipad nuevo y sin restricciones...

¿62.81.16.148?

Me apunto esto para probar ahora el exploit a ver si me sale el mismo error, sobre los puertos, da igual el 4444 o el 4455 la historia es que no estén ocupados, pero al fin y al cabo un puerto es una puerta hacia el equipo, lo único que hay puertos "predefinidos" lo cual no quiere decir que eso no se puedan modificar, por ejemplo, el puerto 21 lo tenemos todos asociados al FTP, pero sin ningún problema podemos colocar el servicio FTP en el puerto 4444, solamente tenemos que indicarle al servicio que opere en ese puerto y listo.

Puedes cifrar tus documentos con PGP.

Esto último no lo he entendido.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
meterte más en el uso de Tor pero como servidor y no como cliente

Por que la pregunta va por ahí, a la hora de meter la dirección IP en el exploit que se mete la ip que te da la web de No tienes permitido ver enlaces. Registrate o Entra a tu cuenta?, y otro asunto son los puertos, ¿cómo se gestiona la apertura de puertos? en el router privado?

No he llegado a probarlo aún, pero lo haré en breve, aún así hago la pregunta...

Cuando hacemos uso de diferentes Proxys, VPN... ¿no hay peligro que a la hora de lanzar el backdoor?, ¿encontrará el backdoor la ip de referencia? o ¿hay peligro de que la ip vaya cambiando y el backdoor no haga la conexión inversa?

Muchas gracias y un saludo!