شناسایی فایروال سایت ها با ابزار WAFW00F

شناسایی فایروال سایت ها با استفاده از WAFW00F

همانطور که می دانید امروزه با توجه به پیشرفت تکنولوژی و همینطور پیشرفته شدن حملات سایبری، بیشتر وب سرورهایی که سرویس های میزبانی ارائه می دهند، روزانه مورد حمله قرار می‌گیرند. این شرکت های میزبانی برای اینکه بتوانند وب سرورهای خود را از حملات مصون نگه دارند، بروی آن فایروال نصب می‌کنند. در این بین نیز نفوذگرها هم دنبال راه هایی برای دور زدن سدهای امنیتی هستند. در ادامه به معرفی اسکریپت قدرتمند wafw00f در زمینه شناسایی فایروال روی سرور خواهیم پرداخت که به وسیله آن به راحتی می توانید فایروال روی وب سرور را پیدا کنید.

فایروال ها چگونه کار می کنند؟

فایروال های وب معمولا بر روی لایه کاربردی کار می کنند و کارشان نظارت بر درخواست های HTTP است. اساسا همه WAF ها در برابر حملات مختلف HTTP و پرس و جو ها مانند SQLi و XSS محافظت می کنند.

از آنجاییکه فایروال قادر به شناسایی درخواست های HTTP است، پرس و جوهای SQL و دیگر اسکریپت ها به صورت های مختلف در یک وب سایت قرار می گیرد، که می تواند درخواست ها را فیلتر کند و این کار مانند یک فایروال معمول انجام می شود. می توان یک سیاست را در مورد آنچه که مجاز است و چه چیزی از طریق یک وب سایت به عنوان ورودی اجرا شود، اجرا کند.

یک WAF به طور معمول در یک برنامه وب موجود است که در آن امنیت دقیق حمل و نقل مانند یک وب سایت بانکی یا یک وب سایت تجارت الکترونیک را کنترل میکند. در صورتی که شما قرار است به یک سایت پنتست بزنید باید حضور WAF را شناسایی کرده و بررسی کنید که نقش مهمی در تعیین روش های ادامه آزمون تست نفوذ وب دارد.

شناسایی فایروال با ابزار Wafw00f

Wafw00f یک ابزار پایتون است که به طور خودکار مجموعه ای از روش های مورد استفاده برای یافتن WAF را انجام می دهد. همچنین این ابزار دارای پروکسی SOCKS و HTTP است که باعث جلوگیری از مسدود شدن آی پی توسط وب سرور ها هنگام نفوذ می شود.

این ابزار چگونه کار می‌کند؟

به طور خلاصه برای شناسایی فایروال روی سرور در ابتدا یک درخواست HTTP می فرستد و پاسخ را تجزیه و تحلیل می کند. از این طریق تعدادی از WAF ها را مشخص می کند، حال گر این موفقیت آمیز نباشد ، تعدادی از درخواست های مخرب HTTP را ارسال می کند و نیز از پاسخ برگشته از سمت سرور برای تشخیص نوع WAF استفاده می کند. در صورت موفقیت آمیز نبودن آن ، پاسخ هایی را که قبلاً برگردانده شده است ، تجزیه و تحلیل می کند و از الگوریتم های دیگری برای تست وجود waf روی سرور استفاده می کند.

example: wafw00f http://www.kaliboys.com/

راهنمای استفاده از ابزار wafw00f

-h, --help    show this help message and exit
-v, --verbose enable verbosity - multiple -v options increase verbosity
-a, --findall Find all WAFs, do not stop testing on the first one
-r, --disableredirect    Do not follow redirections given by 3xx responses
-t TEST, --test=TEST     Test for one specific WAF
-l, --list    List all WAFs that we are able to detect
--xmlrpc      Switch on the XML-RPC interface instead of CUI
--xmlrpcport=XMLRPCPORT  Specify an alternative port to listen on, default 8001
-V, --version Print out the version

ابزار wafw00f چه فایروال هایی را تشخیص می دهد؟

این ابزار قدرت تشخیص تعداد زیادی از فایروال ها را دارد که در لیست زیر میتوانید مشاهده کنید.

با دستور زیر نیز میتوانید لیستی از فایروال های پرکاربرد را ببینید.

Command: wafw00f -l

شناسایی WAF ها در برخی از وب سایت های مهم

در ادامه برای بررسی این ابزار، وب سایت آمازون و گوگل را بررسی کردیم که نتیجه آن را در ادامه می توانید ببینید.

همانطور که مشاهده کردید استفاده از این ابزار در زمان تست نفوذ وبسایت ها، سرعت انجام کار را افزایش میدهد و کاربرد زیادی برای متخصصین امنیت دارد.