شناسایی waf با استفاده از WAFW00F
شناسایی waf با استفاده از WAFW00F
همانطور که می دانید امروزه با توجه به پیشرفت تکنولوژی و همینطور پیشرفته شدن حملات سایبری، بیشتر وب سرورهایی که سرویس های میزبانی ارائه می دهند، روزانه مورد حمله قرار میگیرند. این شرکت های میزبانی برای اینکه بتوانند وب سرورهای خود را از حملات مصون نگه دارند، بروی آن فایروال نصب میکنند. در این بین نیز نفوذگرها هم دنبال راه هایی برای دور زدن سدهای امنیتی هستند. در ادامه به معرفی اسکریپت قدرتمند wafw00f در زمینه شناسایی فایروال روی سرور خواهیم پرداخت که به وسیله آن به راحتی می توانید فایروال روی وب سرور را پیدا کنید.
فایروال ها چگونه کار می کنند؟
فایروال های وب معمولا بر روی لایه کاربردی کار می کنند و کارشان نظارت بر درخواست های HTTP است. اساسا همه WAF ها در برابر حملات مختلف HTTP و پرس و جو ها مانند SQLi و XSS محافظت می کنند.
از آنجاییکه فایروال قادر به شناسایی درخواست های HTTP است، پرس و جوهای SQL و دیگر اسکریپت ها به صورت های مختلف در یک وب سایت قرار می گیرد، که می تواند درخواست ها را فیلتر کند و این کار مانند یک فایروال معمول انجام می شود. می توان یک سیاست را در مورد آنچه که مجاز است و چه چیزی از طریق یک وب سایت به عنوان ورودی اجرا شود، اجرا کند.
یک WAF به طور معمول در یک برنامه وب موجود است که در آن امنیت دقیق حمل و نقل مانند یک وب سایت بانکی یا یک وب سایت تجارت الکترونیک را کنترل میکند. در صورتی که شما قرار است به یک سایت پنتست بزنید باید حضور WAF را شناسایی کرده و بررسی کنید که نقش مهمی در تعیین روش های ادامه آزمون تست نفوذ وب دارد.
شناسایی فایروال با ابزار Wafw00f
Wafw00f یک ابزار پایتون است که به طور خودکار مجموعه ای از روش های مورد استفاده برای یافتن WAF را انجام می دهد. همچنین این ابزار دارای پروکسی SOCKS و HTTP است که باعث جلوگیری از مسدود شدن آی پی توسط وب سرور ها هنگام نفوذ می شود.
این ابزار چگونه کار میکند؟
به طور خلاصه برای شناسایی فایروال روی سرور در ابتدا یک درخواست HTTP می فرستد و پاسخ را تجزیه و تحلیل می کند. از این طریق تعدادی از WAF ها را مشخص می کند، حال گر این موفقیت آمیز نباشد ، تعدادی از درخواست های مخرب HTTP را ارسال می کند و نیز از پاسخ برگشته از سمت سرور برای تشخیص نوع WAF استفاده می کند. در صورت موفقیت آمیز نبودن آن ، پاسخ هایی را که قبلاً برگردانده شده است ، تجزیه و تحلیل می کند و از الگوریتم های دیگری برای تست وجود waf روی سرور استفاده می کند.
example: wafw00f http://www.jetamooz.com/
راهنمای استفاده از ابزار wafw00f
-h, --help show this help message and exit -v, --verbose enable verbosity - multiple -v options increase verbosity -a, --findall Find all WAFs, do not stop testing on the first one -r, --disableredirect Do not follow redirections given by 3xx responses -t TEST, --test=TEST Test for one specific WAF -l, --list List all WAFs that we are able to detect --xmlrpc Switch on the XML-RPC interface instead of CUI --xmlrpcport=XMLRPCPORT Specify an alternative port to listen on, default 8001 -V, --version Print out the version
ابزار wafw00f چه فایروال هایی را تشخیص می دهد؟
این ابزار قدرت تشخیص تعداد زیادی از فایروال ها را دارد که در لیست زیر میتوانید مشاهده کنید.
با دستور زیر نیز میتوانید لیستی از فایروال های پرکاربرد را ببینید.
Command: wafw00f -l
شناسایی WAF ها در برخی از وب سایت های مهم
وبسایت امازون
Command: wafw00f www.amazon.com
وبسایت گوگل
Command: wafw00f -a www.google.com
همانطور که مشاهده کردید استفاده از این ابزار در زمان تست نفوذ وبسایت ها، سرعت انجام کار را افزایش میدهد و کاربرد زیادی برای متخصصین امنیت دارد.
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.