• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья WafWoof - Скрипт для обнаружения WAF

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 291
Привет, предлагаю обратить внимание на утилиту, задача которой определять наличие файрволла у веб-приложений.

WafWoof - Скрипт для обнаружения WAF


WAFW00F идентифицирует и снимает отпечатки пальцев веб-приложений брандмауэра (WAF)

Web Application Firewall (WAF) - Это устройство безопасности (аппаратное или виртуальное), задачей которого является защита web-порталов и web-приложений путем проверки XML/SOAP семантики потокового трафика, а также проверки HTTP/HTTPS трафика с целью выявления атак на уровне приложений. Межсетевой экран для веб-приложений действует как прокси-сервер, его способность анализировать HTTPS трафик (путем импорта сертификата безопасности целевого сервера), позволяет выполнять другие функции, к примеру, терминация SSL - трафика и балансировка нагрузки сервера

Примеры реализации WAF:

· WAF в режиме Gateway:


WafWoof - Скрипт для обнаружения WAF


· WAF в режиме Monitor:

WafWoof - Скрипт для обнаружения WAF



Как это работает?

WAFW00F делает следующее:

· Отправляет обычный HTTP-запрос и анализирует ответ, это идентифицирует ряд решений WAF

· Если это не удается, он отправляет ряд (потенциально злонамеренных) HTTP-запросов и использует простую логику, чтобы определить, какой тип WAF используется.

· Если это также не удается, он анализирует ответы, ранее возвращенные, и использует другой алгоритм, чтобы угадать, действительно ли WAF или решение безопасности активно реагируют на наши атаки

Установка:

> git clone

WafWoof - Скрипт для обнаружения WAF


> python2 setup.py install

WafWoof - Скрипт для обнаружения WAF


> cd wafw00f/bin

> ./wafw00f – l (Посмотрим список доступных для обнаружения WAF решений)

WafWoof - Скрипт для обнаружения WAF


Запустим wafw00f с опцией показа помощи:

> ./wafw00f – h

WafWoof - Скрипт для обнаружения WAF


Попробуем инструмент на практике, создадим такой запрос:

> ./wafw00f https://codeby.net

WafWoof - Скрипт для обнаружения WAF


Результатом будет обнаружение типа WAF – решения. На этом все, спасибо за внимание.
 
id2746

id2746

Grey Team
12.11.2016
364
603
сегодня этот инструмент мне очень пригодился, в результате правильной идентификации WAF он был bypassed ))

Актуальная на сегодня версия:
WafWoof - Скрипт для обнаружения WAF




а также расширенный в 2 раза список WAFов:
WafWoof - Скрипт для обнаружения WAF


must have)
 
  • Нравится
Реакции: Vertigo и prox00
Мы в соцсетях: