تشخیص و شناسایی دقیق WAF

تشخیص و شناسایی WAF

در این آموزش با روش تشخیص و شناسایی waf با استفاده از ابزار identYwaf آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید.

آشنایی با WAF

WAF ابزاری است برای تامین امنیت سرور که عملکرد آن به این صورت است که بین وب سرور و فایروال قرار می‌گیرد و کاربران را کنترل می‌کند برای مثال اگر کاربری ورودی های غیر مجازی را وارد کند و آن را تشخیص داده و می‌تواند از اقدام آن جلوگیری کنند؛ در واقع و فعالیت خود را در لایه 7 انجام می‌دهد و می‌تواند در کنترل امنیت کمک شایانی کند برای مثال در زمانی که حملاتی مانند حملات Sql Injection و باگ XSS اتفاق می افتد می‌تواند از آن ها جلوگیری کند، اما این اصلا به این معنی نیست که امینیت 100% می‌شود چرا که همیشه راه هایی برای دور زدن مکانیزم های امنیتی وجود دارد.

بررسی نحوه عملکرد

برای دور زدن WAF ابتدا باید با مکانیزم کارکرد آن ها آشنا بود که با یک بار نصب و کانفیگ آن می‌توان تست های متعددی انجام داد و درک بهتری از عملکرد آن ها داشت اما قبل از آن که تست های خود را انجام دهید باید تشخیص دهید که تارگت ای که می‌خواهید بر روی آن تست نفوذ کنید از چه نوعی از WAF استفاده می کند که برای این کار می‌توانید از ابزارها کمک بگیرید.

ابزار identYwaf برای شناسایی WAF

یک ابزار کاربردی و بسیار ساده برای تشخیص و شناسایی WAFاست که با زبان پایتون نوشته شده است و به همین دلیل می‌توانید آن را در انواع سیستم عامل ها با نصب پایتون اجرا کنید، عملکرد این ابزار اینگونه است که از طریق هدرهای امنیتی وب سایت تشخیص می‌دهد که از چه نوعی از WAF استفاده می‌شودT در ادامه به نحوه نصب و استفاده از ابزار می پردازیم.

نحوه نصب و استفاده از ابزار برای تشخیص WAF

ما نصب این ابزار را در لینوکس توصیه می‌کنیم و به همین خاطر اموزش نحوه نصب ابزار در لینوکس را مشاهده می‌کنید که در ابتدا باید وارد ترمینال لینوکس خود شوید و با دستور زیر ابزار را دانلود کنید:

git clone https://github.com/stamparm/identYwaf

سپس برای اجرای ابزار به دایرکتوری فایل اجرایی آن مراجعه کنید:

cd identYwaf

می‌توانید با استفاده از پایتون به صورت زیر فایل identYwaf.py را اجرا کنید
در زمان استفاده از پایتون می توانید از نسخه 2 و 3 استفاده کنید:

python identYwaf.py

برای مشاهده راهنمای ابزار از سویچ -h می‌توانید استفاده کنید:

python identYwaf.py -h

تشخیص و شناسایی دقیق WAF
راهنمای ابزار identYwaf برای شناسایی WAF

برای مثال اگر بخواهید که یک اسکن ساده برای شناسایی WAF انجام دهید می‌توانید به صورت زیر آدرس وب سایت مورد نظر خود را به ابزار بدهید:

python identYwaf.py https://PentestCore.com

از ویژگی های این ابزار می‌توان به تغییر یوزر ایجنت و ست کردن پروکسی اشاره کرد.

تشخیص و شناسایی دقیق WAF
نمونه عملکرد ابزار identYwaf برای تشخیص WAF

پایدار باشید.

5/5 (2 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *