تشخیص و شناسایی دقیق WAF
در این آموزش با روش تشخیص و شناسایی waf با استفاده از ابزار identYwaf آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید.
آشنایی با WAF
WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار میگیرد و کاربران را کنترل میکند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و میتواند از اقدام آن جلوگیری کنند؛ در واقع و فعالیت خود را در لایه 7 انجام میدهد و میتواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد میتواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% میشود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد.
بررسی نحوه عملکرد
برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن میتوان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که میخواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار میتوانید از ابزارها کمک بگیرید.
ابزار identYwaf برای شناسایی WAF
یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل میتوانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص میدهد که از چه نوعی از WAF استفاده میشودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم.
نحوه نصب و استفاده از ابزار برای تشخیص WAF
ما نصب این ابزار را در لینوکس توصیه میکنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده میکنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید:
git clone https://github.com/stamparm/identYwaf
سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید:
cd identYwaf
میتوانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید
در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید:
python identYwaf.py
برای مشاهده راهنمای ابزار از سویچ -h میتوانید استفاده کنید:
python identYwaf.py -h
برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید میتوانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید:
python identYwaf.py https://PentestCore.com
از ویژگی های این ابزار میتوان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد.
پایدار باشید.