Обнаружение брандмауэра веб-приложений с использованием Kali Linux-WAFW00F

Атаки веб-приложений расширяются изо дня в день, и атакующий хочет использовать недостатки в ваших приложениях.

Хороший администратор веб-сайта обнаруживает нападающие на веб-сайтах по средствам Web application firewall или waf.

Это будет обнаружение и блокировка определенных шаблонов в веб-приложениях.

Пентестер , в свою очередь, может идентифицировать присутствие брандмауэра в веб-приложении.

WAFW00f


WAFW00f является встроенным инструментом в дистрибутиве Kali, или вы можете установить его вручную.

Он может обнаруживать  Top 22 брандмауэров веб-приложений, поэтому wafw00f — это этап сбора информации изначально.

Ограничения WAFW00F

Вышеупомянутая картинка описывает список брандмауэров веб-приложений, которые будут идентифицированы или обнаружены Wafw00f.

Наличие брандмауэра

Пример использования wafw00f на определение браундмаэра веб-приложений.

 # wafw00f http://tsarev.biz -v 

 

 # wafw00f -a -v tsarev.biz 

 

На рисунках выше мы видим, что у Царева на сайте нет фаерволов для вэб приложений.

Вот как выглядит вывод приложения, если он определяет waf:

Определение конкретного брандмауэра

Если пентестер знает, как обойти mod_security, и если / она хочет знать наличие этого модуля.

см. также Как установить и настроить Modsecurity

  • Таким образом, вы можете использовать wafw00f url -t имя фаерволла.
  • На приведенном выше рисунке пентестер отметил, что в веб-приложении ibgroup.ru нет ModSecurity.

Поэтому всегда полезно выявлять барьеры в веб-приложениях перед использованием.

Проверка XML-RPC

XML-RPC — это протокол remote procedure call (RPC), который использует XML для кодирования своих вызовов и HTTP в качестве транспортного механизма.

«XML-RPC» также в общих чертах ссылается на использование XML для удаленного вызова процедур отдельно от конкретного протокола.

 Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *