- 12 Nis 2014
- 1,552
- 0
Merhabalar uzun bir aranın ardından yeniden forumdayım. Dönüşümde anlatacağım ilk konunun Siber Güvenlik üzerine olmasını istedim. Bu konuda size Kali Linux aracılığıyla hedef sitenin firewall(güvenlik duvarını) tespit etmeyi anlatacağım.
Firewall Tespiti Neden Önemlidir ?
Firewall tespiti aslında pentest uyguılamalarının ilk aşamalarından biridir. Hedef siteye yapılacak saldırının çeşiti ve işleyişine yön verme şansımız olur. Kali Linuxta gördüğünüz araçların bazıları firewall olmayan sistemlerde başarısız olmaktadır. Bundan dolayı bu taramayı yapmak bizim açımızdan önem teşkil etmektedir.
Firewall tespitinde kullanacağımız araç "wafw00f" adlı bilgi toplama aracı, bu araç belirli firewall sistemlerini tespit edebilmektedir. Ve ara ara veritabanına yeni sistemler eklenmekte.
Toplamda tespit edebildiği firewall sayısı: 47 [Aldığı güncellemelerle bu sayı belirli aralıklarla artış gösterebilir.]
İşte tespit edebildiği firewall sistemleri:
Araç hakkında yeterli bilgiyi verdiğimize göre şimdi kullanılışına geçelim oldukça basit bir kullanımı var fakat bir o kadarda kullanışlı.
KULLANIM:
1) Terminalimizi açıyoruz ve komut satırına "wafw00f "yazıp aracımızı çalıştırıyoruz. Karşınıza böyle bir çıktı gelecek.
2) Yukarda bilgisini verdim fakat merak edenler için hangi firewall sistemlerini tespit ettiğini görmek istiyorsanız " wafw00f -l " komutuyla listeleyebilirsiniz.
3) Taramamızı gerçekleştirmek için " wafw00f siteadresi.com " yazıyoruz. Görüldüğü gibi tespit ettiğim sistem Cloudflare firewall sistemi ile korunuyor. Gizlilik nedeniyle site adresini gizledim. Siz site adresi.com yazan kısma hedef sitenizi yazacaksınız.
== İnceleme tamamlandı ve hedef sistemin kullandığı firewall yazılımı başarıyla tespit edildi. ==
# HATIRLATMA #
*Eğer aşağıdaki resimdeki gibi "No WAF detected by the generic detection" şeklinde bir çıktı alıyorsanız. Taradığınız site firewall yazılımı kullanmıyor olabilir veya kullandığı firewall yazılımı, wafw00f'nin veritabanında mevcut değildir.*
Firewall Tespiti Neden Önemlidir ?
Firewall tespiti aslında pentest uyguılamalarının ilk aşamalarından biridir. Hedef siteye yapılacak saldırının çeşiti ve işleyişine yön verme şansımız olur. Kali Linuxta gördüğünüz araçların bazıları firewall olmayan sistemlerde başarısız olmaktadır. Bundan dolayı bu taramayı yapmak bizim açımızdan önem teşkil etmektedir.
Firewall tespitinde kullanacağımız araç "wafw00f" adlı bilgi toplama aracı, bu araç belirli firewall sistemlerini tespit edebilmektedir. Ve ara ara veritabanına yeni sistemler eklenmekte.
Toplamda tespit edebildiği firewall sayısı: 47 [Aldığı güncellemelerle bu sayı belirli aralıklarla artış gösterebilir.]
İşte tespit edebildiği firewall sistemleri:
Kod:
InfoGuard Airlock
Anquanbao
Barracuda Application Firewall
Better WP Security
BinarySec
BlockDoS
ChinaCache-CDN
Cisco ACE XML Gateway
CloudFlare
Comodo WAF
DenyALL WAF
Applicure dotDefender
Edgecast / Verizon Digital media
F5 BIG-IP APM
F5 BIG-IP ASM
F5 BIG-IP LTM
F5 FirePass
F5 Trafficshield
FortiWeb
Art of Defence HyperGuard
IBM Web Application Security
IBM DataPower
Imperva SecureSphere
Incapsula WAF
Microsoft ISA Server
Mission Control Application Shield
Trustwave ModSecurity
ModSecurity (OWASP CRS)
Naxsi
NetContinuum
Citrix NetScaler
AdNovum nevisProxy
NSFocus
PowerCDN
Profense
Radware AppWall
Safedog
eEye Digital Security SecureIIS
Sucuri WAF
Teros WAF
Microsoft URLScan
USP Secure Entry Server
Wallarm
Aqtronix WebKnight
Juniper WebApp Secure
West263CDN
360WangZhanBaoKULLANIM:
1) Terminalimizi açıyoruz ve komut satırına "wafw00f "yazıp aracımızı çalıştırıyoruz. Karşınıza böyle bir çıktı gelecek.
2) Yukarda bilgisini verdim fakat merak edenler için hangi firewall sistemlerini tespit ettiğini görmek istiyorsanız " wafw00f -l " komutuyla listeleyebilirsiniz.
3) Taramamızı gerçekleştirmek için " wafw00f siteadresi.com " yazıyoruz. Görüldüğü gibi tespit ettiğim sistem Cloudflare firewall sistemi ile korunuyor. Gizlilik nedeniyle site adresini gizledim. Siz site adresi.com yazan kısma hedef sitenizi yazacaksınız.
== İnceleme tamamlandı ve hedef sistemin kullandığı firewall yazılımı başarıyla tespit edildi. ==
# HATIRLATMA #
*Eğer aşağıdaki resimdeki gibi "No WAF detected by the generic detection" şeklinde bir çıktı alıyorsanız. Taradığınız site firewall yazılımı kullanmıyor olabilir veya kullandığı firewall yazılımı, wafw00f'nin veritabanında mevcut değildir.*
Son düzenleme:
