- 16 Ocak 2021
- 20
- 11
Merhaba arkadaşlar bugün sizlere kısaca yazdıgım Hedef site waff tespiti nasıl yapılır temel seviyede onu göstericem
Web uygulama güvenlik duvarı tespiti aslında bilgi toplama aşamalarının başında gelmektedir. Bu sayede işleyişimize bir yön vermiş oluruz. Yani Firewall olmayan bir sisteme yapılan işlemlerin bazıları başarısız olmaktadır. Bu nedenle bu taramayı yapmamız büyük önem taşır.
Bu taramayı bir araç ile rahatça yapabiliriz. "wafw00f" aracı belirli firewall sistemlerini belirlediğimiz url'ler üzerinden taramaktadır.
Konsola "wafw00f -l" yazarak hangi firewall sistemlerini tespit edebildiğini görebilirsiniz. Toplam 22 adet sistemi tespit edebiliyor. En bilindik ModSecurity gibi sistemleri de tespit edebiliyor. Hedef Sistemde örnek olarak Sql Injection açığı tespit ettiniz ve sızma işlemine geçiyorsunuz. Sql Injection denemelerinde eğer engeller ile karşılaşıyorsanız, öncelikle bu araç ile sistemin ne tür bir firewall ile korunduğunu tespit edebilirsiniz.
Taramamızı "wafw00f www.domain.com" şeklinde gerçekleştirdik. Görüldüğü gibi sonuç olarak "Imperva" yazılımı ile sitenin korunduğu görülüyor. Böylelikle basit bir şekilde taramamızı gerçekleştirebiliriz.
umarım işinize yarar iyi hackler dilerim
Web uygulama güvenlik duvarı tespiti aslında bilgi toplama aşamalarının başında gelmektedir. Bu sayede işleyişimize bir yön vermiş oluruz. Yani Firewall olmayan bir sisteme yapılan işlemlerin bazıları başarısız olmaktadır. Bu nedenle bu taramayı yapmamız büyük önem taşır.
Bu taramayı bir araç ile rahatça yapabiliriz. "wafw00f" aracı belirli firewall sistemlerini belirlediğimiz url'ler üzerinden taramaktadır.
Konsola "wafw00f -l" yazarak hangi firewall sistemlerini tespit edebildiğini görebilirsiniz. Toplam 22 adet sistemi tespit edebiliyor. En bilindik ModSecurity gibi sistemleri de tespit edebiliyor. Hedef Sistemde örnek olarak Sql Injection açığı tespit ettiniz ve sızma işlemine geçiyorsunuz. Sql Injection denemelerinde eğer engeller ile karşılaşıyorsanız, öncelikle bu araç ile sistemin ne tür bir firewall ile korunduğunu tespit edebilirsiniz.
Taramamızı "wafw00f www.domain.com" şeklinde gerçekleştirdik. Görüldüğü gibi sonuç olarak "Imperva" yazılımı ile sitenin korunduğu görülüyor. Böylelikle basit bir şekilde taramamızı gerçekleştirebiliriz.
umarım işinize yarar iyi hackler dilerim