WAF Nasıl Tespit Edilir?

LordSUCCESS · 12 Nis 2024

Merhabalar Ben LordSUCCESS, Bugünkü konumuz WAF Nasıl Tespit Edilir

WAFW00F Aracı Nedir

Waf00f, bir web uygulaması güvenlik tarayıcısıdır. Web uygulamalarının güvenlik açıklarını tespit etmek için kullanılır. "WAF" kısaltması, "Web Application Firewall"ı ifade eder, yani web uygulamalarını koruyan bir tür güvenlik duvarıdır. Waf00f, bu tür güvenlik duvarlarını tespit etmek için kullanılan açık kaynaklı bir araçtır. Waf00f, bir web uygulamasının hangi tür bir WAF tarafından korunduğunu belirlemek için kullanılır ve bu bilgi, güvenlik testleri veya penetrasyon testleri sırasında faydalı olabilir.

Şimdi ise nasıl kullanacağımızı görmek için -h parametresini kullanalım

Bize burada nasıl kullanılacağını gösteriyor, Site vermek için -a parametresini kullanacağız

Bize burada hangi tür WAF olduğunu gösteriyor, WAF'ı bulduk

Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz,
Okuyan Herkese Teşekkür Ederim.

OBT is HeRYerDe · 12 Nis 2024

Eline Sağlık Dostum.

Feqtico · 12 Nis 2024

Ellerine sağlık zamanında ben de anlatmıştım bu aracı

Suppressor · 12 Nis 2024

Peki, bu araç sitede WAF olduğunu nasıl tespit ediyor? Ve WAF'ın hangi ürün olduğunu nasıl bilebiliyor, Lord Hocam? Söyleyin de öğrenelim.

WHITERUBY · 12 Nis 2024

Suppressor' Alıntı:
Peki, bu araç sitede WAF olduğunu nasıl tespit ediyor? Ve WAF'ın hangi ürün olduğunu nasıl bilebiliyor, Lord Hocam? Söyleyin de öğrenelim.

ehh, konu beklentilerinizi karşılamamış olabilir. ama content toolu tanıtmak backte ne döndüğü değil. ama dilerseniz yazılım ekibinden olan siz (tecrübeli olduğunuz için) bize öğretebilirsiniz.

QuatrexDefacer · 12 Nis 2024

Eline sağlık.

Feqtico · 12 Nis 2024

Suppressor' Alıntı:
Peki, bu araç sitede WAF olduğunu nasıl tespit ediyor? Ve WAF'ın hangi ürün olduğunu nasıl bilebiliyor, Lord Hocam? Söyleyin de öğrenelim.

Tam bilmiyorum ama tahminimce request gönderiliyor sunucunun yanıt olarak verdiği HTTP paketinden hangi Waf sistemi kullanıldığı tespit ediliyor.

Suppressor · 12 Nis 2024

WHITERUBY' Alıntı:
ehh, konu beklentilerinizi karşılamamış olabilir. ama content toolu tanıtmak backte ne döndüğü değil. ama dilerseniz yazılım ekibinden olan siz (tecrübeli olduğunuz için) bize öğretebilirsiniz.

Konunun beklentilerimi karşılamaması gibi bir durum yok, yani konunun benim gözümde bir değeri de yok. Lord ile bu konuları zamanında konuştum. Başka bir konuda da yaptığı hataları yazmıştım, ama Lord yaptığı hataları düzeltip yeni konu açmak yerine konuyu çöpe çektirdi ve gitti. Anlamıyorum, eleştirilmekten bu kadar mı korkuyorsunuz? He tabii, egonuz da buna dayanamıyor olabilir, buna yorum yapamam

Neyse, siz narin insanlar olarak yaşamaya devam edin (eleştiriden kaçmayı da unutmayın)

WHITERUBY · 12 Nis 2024

Suppressor' Alıntı:
Konunun beklentilerimi karşılamaması gibi bir durum yok, yani konunun benim gözümde bir değeri de yok. Lord ile bu konuları zamanında konuştum. Başka bir konuda da yaptığı hataları yazmıştım, ama Lord yaptığı hataları düzeltip yeni konu açmak yerine konuyu çöpe çektirdi ve gitti. Anlamıyorum, eleştirilmekten bu kadar mı korkuyorsunuz? He tabii, egonuz da buna dayanamıyor olabilir, buna yorum yapamam Neyse, siz narin insanlar olarak yaşamaya devam edin (eleştiriden kaçmayı da unutmayın)

ahahahaha, yaptığınızın yapıcı eleştiri olduğunu nereden çıkardınız, alt rütbeye ait lord beye "hocam" diye alaycı tavır takınarak mı?
eleştirmekten de övmekten de çekincemiz yok, konunun mantığı belli üst rütbeye ait biri olmadığı için arkadaki kompleks yapıya hakim olmasını kimse bekleyemez, siz dahil.
ama alaycı tavrınızla eleştiriyorsunuz (aranızdaki samimiyetten de olabilir, beni alakadar etmez) ozaman "request uzmanı" olarak siz yapın, beklentiler sizin üzerinizde, lord da dahil kimse böyle bişey bildiğini savunmadı; alaycı tavır sadece küçültür, "eleştiri uzmanı, alemdarı" yapmaz.

alexandre20 · 13 Nis 2024

Feqtico' Alıntı:
Tam bilmiyorum ama tahminimce request gönderiliyor sunucunun yanıt olarak verdiği HTTP paketinden hangi Waf sistemi kullanıldığı tespit ediliyor.

bir istek browser'dan, bir istek normal (headersiz) istek atıyor. WAF varsa genelde browserdan olmayan isteği engellediği için farklı statusCode döndürüyor. ayrıca hangi spesifik waf'ı kullandığını da response header'lerinden okuyor. örneğin cloudflare'in headerları "cf_ray", "cf-cache-status" gibi şeyler içeriyor. DDoS-Guard'ın "server" adlı headeri de "ddos-guard" değerini içeriyor.
biri gidip tek tek hangi headerleri döndürdüğünü toplamış, yakaladığını gösteriyor

Butcherb3y · 13 Nis 2024

LordSUCCESS' Alıntı:
Merhabalar Ben LordSUCCESS, Bugünkü konumuz WAF Nasıl Tespit Edilir

WAFW00F Aracı Nedir

Waf00f, bir web uygulaması güvenlik tarayıcısıdır. Web uygulamalarının güvenlik açıklarını tespit etmek için kullanılır. "WAF" kısaltması, "Web Application Firewall"ı ifade eder, yani web uygulamalarını koruyan bir tür güvenlik duvarıdır. Waf00f, bu tür güvenlik duvarlarını tespit etmek için kullanılan açık kaynaklı bir araçtır. Waf00f, bir web uygulamasının hangi tür bir WAF tarafından korunduğunu belirlemek için kullanılır ve bu bilgi, güvenlik testleri veya penetrasyon testleri sırasında faydalı olabilir.

Şimdi ise nasıl kullanacağımızı görmek için -h parametresini kullanalım

Bize burada nasıl kullanılacağını gösteriyor, Site vermek için -a parametresini kullanacağız

Bize burada hangi tür WAF olduğunu gösteriyor, WAF'ı bulduk

Emeğe karşılık konuyu beğenip mesaj yazabilirsiniz,

Okuyan Herkese Teşekkür Ederim.

Güzel konu eline sağlık

WAF Nasıl Tespit Edilir?

LordSUCCESS

Uzman üye

OBT is HeRYerDe

Anka Team

Feqtico

Junior Hunter

Suppressor

Request Uzmanı

WHITERUBY

Uzman üye

QuatrexDefacer

Black Hat Junior

Feqtico

Junior Hunter

Suppressor

Request Uzmanı

WHITERUBY

Uzman üye

alexandre20

Katılımcı Üye

Butcherb3y

Uzman üye

Sosyal medya sayfalarımız