Атаки веб-приложений расширяются изо дня в день, и атакующий хочет использовать недостатки в ваших приложениях.
Хороший администратор веб-сайта обнаруживает нападающие на веб-сайтах по средствам Web application firewall или waf.
Это будет обнаружение и блокировка определенных шаблонов в веб-приложениях.
Пентестер , в свою очередь, может идентифицировать присутствие брандмауэра в веб-приложении.
WAFW00f
WAFW00f является встроенным инструментом в дистрибутиве Kali, или вы можете установить его вручную.
Он может обнаруживать Top 22 брандмауэров веб-приложений, поэтому wafw00f – это этап сбора информации изначально.
Ограничения WAFW00F
Вышеупомянутая картинка описывает список брандмауэров веб-приложений, которые будут идентифицированы или обнаружены Wafw00f.
Наличие брандмауэра
Пример использования wafw00f на определение браундмаэра веб-приложений.
# wafw00f http://tsarev.biz -v
# wafw00f -a -v tsarev.biz
На рисунках выше мы видим, что у Царева на сайте нет фаерволов для вэб приложений.
Вот как выглядит вывод приложения, если он определяет waf:
Определение конкретного брандмауэра
Если пентестер знает, как обойти mod_security, и если / она хочет знать наличие этого модуля.
см. также Как установить и настроить Modsecurity
- Таким образом, вы можете использовать wafw00f url -t имя фаерволла.
- На приведенном выше рисунке пентестер отметил, что в веб-приложении ibgroup.ru нет ModSecurity.
Поэтому всегда полезно выявлять барьеры в веб-приложениях перед использованием.
Проверка XML-RPC
XML-RPC – это протокол remote procedure call (RPC), который использует XML для кодирования своих вызовов и HTTP в качестве транспортного механизма.
«XML-RPC» также в общих чертах ссылается на использование XML для удаленного вызова процедур отдельно от конкретного протокола.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.