Python İle Güvenlik Duvarlarını Tespit Edin

Yagami Light0 · 21 Nis 2024

merhaba ,sistemlerdeki guvenlik duvarlarini bula bilen bir kod yazmaya calistim , kendim test etdim 100/100 sonuc verdigini idda edemem .
Onerilerinden dolayi @alexandre20 @yosabe06 hocalarima tesekkur ederim

Python:

import requests
from bs4 import BeautifulSoup, Comment
import re
def headerarama(cevap):
    headerlar = cevap.headers
    waflar = set()
    for header_isim, header_deger in headerlar.items():
        for waf_isim in liste:
            if re.search(waf_isim, header_isim, re.IGNORECASE) or re.search(waf_isim, header_deger, re.IGNORECASE):
                waflar.add(waf_isim)
    return waflar or set()
def htmlara(html_icerik):
    soup = BeautifulSoup(html_icerik, 'html.parser')
    waflar = set()
    yorumlar = soup.find_all(string=lambda text: isinstance(text, Comment))
    for yorum in yorumlar:
        for waf_isim in liste:
            if waf_isim.lower() in yorum.lower():
                waflar.add(waf_isim)
    return waflar or set()
def cevapdara(cevap):
    waflar = set()
    for waf_isim in liste:
        if waf_isim.lower() in cevap.text.lower():
            waflar.add(waf_isim)
    return waflar or set()
def wafbul(url):
    cevap = requests.get(url)
    header_waflar = headerarama(cevap)
    html_waflar = htmlara(cevap.text)
    cevap_waflar = cevapdara(cevap)
    tespitler = header_waflar.union(html_waflar).union(cevap_waflar)
    return tespitler
liste = [
    'aesecure', 'airlock', 'aliyundun', 'astra', 'awaf', 'barracuda', 'bekchy', 'bigip', 'binarysec',
    'blockdos', 'bluedon', 'bulletproof', 'cisco', 'cloudflare', 'comodo', 'denyall', 'distil',
    'dotdefender', 'f5', 'fortiweb', 'fortinet', 'frontdoor', 'greywizard', 'hyperguard', 'incapsula', 'indusguard',
    'isaserver', 'jiasule', 'kona', 'limelight', 'litespeed', 'malcare', 'modsecurity', 'neustar', 'newdefend',
    'nsfocus', 'naxsi', 'onmessage', 'openresty', 'paloalto', 'perimeterx', 'radware', 'reblaze', 'rsfirewall',
    'safedog', 'safeline', 'secucloud', 'sectigo', 'secureentry', 'sentry', 'shadowd', 'shield', 'sitelock',
    'sonicwall', 'sophos', 'stackpath', 'sucuri', 'trustwave', 'wallarm', 'websecurify', 'webshield', 'webtotem',
    'yundun', 'yunjiasu', 'zenedge',
    'a10', 'ace', 'akamai', 'appgate', 'armorlogic', 'aruba', 'azure', 'barracudawebappfirewall', 'bitninja', 'checkpoint',
    'denypal', 'distil', 'fortiguard', 'imperva', 'kaspersky', 'modsecurity', 'netscaler', 'naxsi',
    'varnish', 'wallarm', 'wordfence', 'zscaler'
]
url = input("URL : ")
tespitler = wafbul(url)
if tespitler:
    print("Bulunanlar :", tespitler)
else:
    print("Bulunmadi")

Anlatim
headerarama(): koddaki bu fonksiyon http headerlerini inceleyerek WAF belirtilerini arar (cf-ray vb. ) . Headerler icinde gezinerek, header ismi(name) veya header degeri (value) içinde WAF isimlerinin geçip geçmediğini düzenli ifadelerle(import re amaci buydu) kontrol eder.
htmlara() : html(parse edilmis) içeriği üzerinde gezinerek WAF belirtilerini bulmaya calisir . BeautifulSoup kütüphanesi kullanarak html içeriğini okur ve html (verdigimiz urlde request yapinca karsimiza gelen sayfadaki) yorumları (comment) içerisinde WAF isimleri arar.
cevapdara() : Bu fonksiyon http yanıtının (response) metini içeriğinde doğrudan WAF belirtilerini arar. Metin içeriği üzerinde doğrudan bir arama yapar(onceden belirttigim liste icinde) ve WAF isimlerini içeren kisimlari bulmaya calisir.
wafbul(): Bu aslinda bizim ana fonksiyonumz, cunki verilen bir urle http isteği gönderir ve yanıtı alır. Ardından, bu yanıtı önce headerarama(), htmlara() ve cevapdara() fonksiyonlarına göndererek her birinin WAF belirtilerini tespit etmeye sağlar. Son olarak, tüm tespit edilen WAF belirtilerini (yukarida anlattigim 3 fonksiyonda buldugu belirtileri) birleştirerek bir set oluşturur ve bu seti ciktiya verir.
Firewall Listesi :
Listeye ekleme yaparsaniz sevinirim (listeyi yapay zeka kullanarak aldim)
liste = [
'aesecure', 'airlock', 'aliyundun', 'astra', 'awaf', 'barracuda', 'bekchy', 'bigip', 'binarysec',
'blockdos', 'bluedon', 'bulletproof', 'cisco', 'cloudflare', 'comodo', 'denyall', 'distil',
'dotdefender', 'f5', 'fortiweb', 'fortinet', 'frontdoor', 'greywizard', 'hyperguard', 'incapsula', 'indusguard',
'isaserver', 'jiasule', 'kona', 'limelight', 'litespeed', 'malcare', 'modsecurity', 'neustar', 'newdefend',
'nsfocus', 'naxsi', 'onmessage', 'openresty', 'paloalto', 'perimeterx', 'radware', 'reblaze', 'rsfirewall',
'safedog', 'safeline', 'secucloud', 'sectigo', 'secureentry', 'sentry', 'shadowd', 'shield', 'sitelock',
'sonicwall', 'sophos', 'stackpath', 'sucuri', 'trustwave', 'wallarm', 'websecurify', 'webshield', 'webtotem',
'yundun', 'yunjiasu', 'zenedge',
'a10', 'ace', 'akamai', 'appgate', 'armorlogic', 'aruba', 'azure', 'barracudawebappfirewall', 'bitninja', 'checkpoint',
'denypal', 'distil', 'fortiguard', 'imperva', 'kaspersky', 'modsecurity', 'netscaler', 'naxsi',
'varnish', 'wallarm', 'wordfence', 'zscaler'
]

Xmongpro2706 · 21 Nis 2024

eline sağlık

Butcherb3y · 21 Nis 2024

Yagami Light0' Alıntı:
merhaba ,sistemlerdeki guvenlik duvarlarini bula bilen bir kod yazmaya calistim , kendim test etdim 100/100 sonuc verdigini idda edemem .
Onerilerinden dolayi @alexandre20 @yosabe06 hocalarima tesekkur ederim

Python:

import requests from bs4 import BeautifulSoup, Comment import re def headerarama(cevap): headerlar = cevap.headers waflar = set() for header_isim, header_deger in headerlar.items(): for waf_isim in liste: if re.search(waf_isim, header_isim, re.IGNORECASE) or re.search(waf_isim, header_deger, re.IGNORECASE): waflar.add(waf_isim) return waflar or set() def htmlara(html_icerik): soup = BeautifulSoup(html_icerik, 'html.parser') waflar = set() yorumlar = soup.find_all(string=lambda text: isinstance(text, Comment)) for yorum in yorumlar: for waf_isim in liste: if waf_isim.lower() in yorum.lower(): waflar.add(waf_isim) return waflar or set() def cevapdara(cevap): waflar = set() for waf_isim in liste: if waf_isim.lower() in cevap.text.lower(): waflar.add(waf_isim) return waflar or set() def wafbul(url): cevap = requests.get(url) header_waflar = headerarama(cevap) html_waflar = htmlara(cevap.text) cevap_waflar = cevapdara(cevap) tespitler = header_waflar.union(html_waflar).union(cevap_waflar) return tespitler liste = [ 'aesecure', 'airlock', 'aliyundun', 'astra', 'awaf', 'barracuda', 'bekchy', 'bigip', 'binarysec', 'blockdos', 'bluedon', 'bulletproof', 'cisco', 'cloudflare', 'comodo', 'denyall', 'distil', 'dotdefender', 'f5', 'fortiweb', 'fortinet', 'frontdoor', 'greywizard', 'hyperguard', 'incapsula', 'indusguard', 'isaserver', 'jiasule', 'kona', 'limelight', 'litespeed', 'malcare', 'modsecurity', 'neustar', 'newdefend', 'nsfocus', 'naxsi', 'onmessage', 'openresty', 'paloalto', 'perimeterx', 'radware', 'reblaze', 'rsfirewall', 'safedog', 'safeline', 'secucloud', 'sectigo', 'secureentry', 'sentry', 'shadowd', 'shield', 'sitelock', 'sonicwall', 'sophos', 'stackpath', 'sucuri', 'trustwave', 'wallarm', 'websecurify', 'webshield', 'webtotem', 'yundun', 'yunjiasu', 'zenedge', 'a10', 'ace', 'akamai', 'appgate', 'armorlogic', 'aruba', 'azure', 'barracudawebappfirewall', 'bitninja', 'checkpoint', 'denypal', 'distil', 'fortiguard', 'imperva', 'kaspersky', 'modsecurity', 'netscaler', 'naxsi', 'varnish', 'wallarm', 'wordfence', 'zscaler' ] url = input("URL : ") tespitler = wafbul(url) if tespitler: print("Bulunanlar :", tespitler) else: print("Bulunmadi")

Anlatim
headerarama(): koddaki bu fonksiyon http headerlerini inceleyerek WAF belirtilerini arar (cf-ray vb. ) . Headerler icinde gezinerek, header ismi(name) veya header degeri (value) içinde WAF isimlerinin geçip geçmediğini düzenli ifadelerle(import re amaci buydu) kontrol eder.
htmlara() : html(parse edilmis) içeriği üzerinde gezinerek WAF belirtilerini bulmaya calisir . BeautifulSoup kütüphanesi kullanarak html içeriğini okur ve html (verdigimiz urlde request yapinca karsimiza gelen sayfadaki) yorumları (comment) içerisinde WAF isimleri arar.
cevapdara() : Bu fonksiyon http yanıtının (response) metini içeriğinde doğrudan WAF belirtilerini arar. Metin içeriği üzerinde doğrudan bir arama yapar(onceden belirttigim liste icinde) ve WAF isimlerini içeren kisimlari bulmaya calisir.
wafbul(): Bu aslinda bizim ana fonksiyonumz, cunki verilen bir urle http isteği gönderir ve yanıtı alır. Ardından, bu yanıtı önce headerarama(), htmlara() ve cevapdara() fonksiyonlarına göndererek her birinin WAF belirtilerini tespit etmeye sağlar. Son olarak, tüm tespit edilen WAF belirtilerini (yukarida anlattigim 3 fonksiyonda buldugu belirtileri) birleştirerek bir set oluşturur ve bu seti ciktiya verir.
Firewall Listesi :
Listeye ekleme yaparsaniz sevinirim (listeyi yapay zeka kullanarak aldim)
liste = [
'aesecure', 'airlock', 'aliyundun', 'astra', 'awaf', 'barracuda', 'bekchy', 'bigip', 'binarysec',
'blockdos', 'bluedon', 'bulletproof', 'cisco', 'cloudflare', 'comodo', 'denyall', 'distil',
'dotdefender', 'f5', 'fortiweb', 'fortinet', 'frontdoor', 'greywizard', 'hyperguard', 'incapsula', 'indusguard',
'isaserver', 'jiasule', 'kona', 'limelight', 'litespeed', 'malcare', 'modsecurity', 'neustar', 'newdefend',
'nsfocus', 'naxsi', 'onmessage', 'openresty', 'paloalto', 'perimeterx', 'radware', 'reblaze', 'rsfirewall',
'safedog', 'safeline', 'secucloud', 'sectigo', 'secureentry', 'sentry', 'shadowd', 'shield', 'sitelock',
'sonicwall', 'sophos', 'stackpath', 'sucuri', 'trustwave', 'wallarm', 'websecurify', 'webshield', 'webtotem',
'yundun', 'yunjiasu', 'zenedge',
'a10', 'ace', 'akamai', 'appgate', 'armorlogic', 'aruba', 'azure', 'barracudawebappfirewall', 'bitninja', 'checkpoint',
'denypal', 'distil', 'fortiguard', 'imperva', 'kaspersky', 'modsecurity', 'netscaler', 'naxsi',
'varnish', 'wallarm', 'wordfence', 'zscaler'
]

Ellerinize sağlık

Yagami Light0 · 21 Nis 2024

Xmongpro2706' Alıntı:
eline sağlık

Butcherb3y' Alıntı:
Ellerinize sağlık

tesekkurler

ACE Veen · 21 Nis 2024

Yagami Light0' Alıntı:
merhaba ,sistemlerdeki guvenlik duvarlarini bula bilen bir kod yazmaya calistim , kendim test etdim 100/100 sonuc verdigini idda edemem .
Onerilerinden dolayi @alexandre20 @yosabe06 hocalarima tesekkur ederim

Python:

import requests from bs4 import BeautifulSoup, Comment import re def headerarama(cevap): headerlar = cevap.headers waflar = set() for header_isim, header_deger in headerlar.items(): for waf_isim in liste: if re.search(waf_isim, header_isim, re.IGNORECASE) or re.search(waf_isim, header_deger, re.IGNORECASE): waflar.add(waf_isim) return waflar or set() def htmlara(html_icerik): soup = BeautifulSoup(html_icerik, 'html.parser') waflar = set() yorumlar = soup.find_all(string=lambda text: isinstance(text, Comment)) for yorum in yorumlar: for waf_isim in liste: if waf_isim.lower() in yorum.lower(): waflar.add(waf_isim) return waflar or set() def cevapdara(cevap): waflar = set() for waf_isim in liste: if waf_isim.lower() in cevap.text.lower(): waflar.add(waf_isim) return waflar or set() def wafbul(url): cevap = requests.get(url) header_waflar = headerarama(cevap) html_waflar = htmlara(cevap.text) cevap_waflar = cevapdara(cevap) tespitler = header_waflar.union(html_waflar).union(cevap_waflar) return tespitler liste = [ 'aesecure', 'airlock', 'aliyundun', 'astra', 'awaf', 'barracuda', 'bekchy', 'bigip', 'binarysec', 'blockdos', 'bluedon', 'bulletproof', 'cisco', 'cloudflare', 'comodo', 'denyall', 'distil', 'dotdefender', 'f5', 'fortiweb', 'fortinet', 'frontdoor', 'greywizard', 'hyperguard', 'incapsula', 'indusguard', 'isaserver', 'jiasule', 'kona', 'limelight', 'litespeed', 'malcare', 'modsecurity', 'neustar', 'newdefend', 'nsfocus', 'naxsi', 'onmessage', 'openresty', 'paloalto', 'perimeterx', 'radware', 'reblaze', 'rsfirewall', 'safedog', 'safeline', 'secucloud', 'sectigo', 'secureentry', 'sentry', 'shadowd', 'shield', 'sitelock', 'sonicwall', 'sophos', 'stackpath', 'sucuri', 'trustwave', 'wallarm', 'websecurify', 'webshield', 'webtotem', 'yundun', 'yunjiasu', 'zenedge', 'a10', 'ace', 'akamai', 'appgate', 'armorlogic', 'aruba', 'azure', 'barracudawebappfirewall', 'bitninja', 'checkpoint', 'denypal', 'distil', 'fortiguard', 'imperva', 'kaspersky', 'modsecurity', 'netscaler', 'naxsi', 'varnish', 'wallarm', 'wordfence', 'zscaler' ] url = input("URL : ") tespitler = wafbul(url) if tespitler: print("Bulunanlar :", tespitler) else: print("Bulunmadi")

Anlatim
headerarama(): koddaki bu fonksiyon http headerlerini inceleyerek WAF belirtilerini arar (cf-ray vb. ) . Headerler icinde gezinerek, header ismi(name) veya header degeri (value) içinde WAF isimlerinin geçip geçmediğini düzenli ifadelerle(import re amaci buydu) kontrol eder.
htmlara() : html(parse edilmis) içeriği üzerinde gezinerek WAF belirtilerini bulmaya calisir . BeautifulSoup kütüphanesi kullanarak html içeriğini okur ve html (verdigimiz urlde request yapinca karsimiza gelen sayfadaki) yorumları (comment) içerisinde WAF isimleri arar.
cevapdara() : Bu fonksiyon http yanıtının (response) metini içeriğinde doğrudan WAF belirtilerini arar. Metin içeriği üzerinde doğrudan bir arama yapar(onceden belirttigim liste icinde) ve WAF isimlerini içeren kisimlari bulmaya calisir.
wafbul(): Bu aslinda bizim ana fonksiyonumz, cunki verilen bir urle http isteği gönderir ve yanıtı alır. Ardından, bu yanıtı önce headerarama(), htmlara() ve cevapdara() fonksiyonlarına göndererek her birinin WAF belirtilerini tespit etmeye sağlar. Son olarak, tüm tespit edilen WAF belirtilerini (yukarida anlattigim 3 fonksiyonda buldugu belirtileri) birleştirerek bir set oluşturur ve bu seti ciktiya verir.
Firewall Listesi :
Listeye ekleme yaparsaniz sevinirim (listeyi yapay zeka kullanarak aldim)
liste = [
'aesecure', 'airlock', 'aliyundun', 'astra', 'awaf', 'barracuda', 'bekchy', 'bigip', 'binarysec',
'blockdos', 'bluedon', 'bulletproof', 'cisco', 'cloudflare', 'comodo', 'denyall', 'distil',
'dotdefender', 'f5', 'fortiweb', 'fortinet', 'frontdoor', 'greywizard', 'hyperguard', 'incapsula', 'indusguard',
'isaserver', 'jiasule', 'kona', 'limelight', 'litespeed', 'malcare', 'modsecurity', 'neustar', 'newdefend',
'nsfocus', 'naxsi', 'onmessage', 'openresty', 'paloalto', 'perimeterx', 'radware', 'reblaze', 'rsfirewall',
'safedog', 'safeline', 'secucloud', 'sectigo', 'secureentry', 'sentry', 'shadowd', 'shield', 'sitelock',
'sonicwall', 'sophos', 'stackpath', 'sucuri', 'trustwave', 'wallarm', 'websecurify', 'webshield', 'webtotem',
'yundun', 'yunjiasu', 'zenedge',
'a10', 'ace', 'akamai', 'appgate', 'armorlogic', 'aruba', 'azure', 'barracudawebappfirewall', 'bitninja', 'checkpoint',
'denypal', 'distil', 'fortiguard', 'imperva', 'kaspersky', 'modsecurity', 'netscaler', 'naxsi',
'varnish', 'wallarm', 'wordfence', 'zscaler'
]

eline salğık

drjacob · 21 Nis 2024

emeğine sağlık.

yosabe06 · 21 Nis 2024

Eline sağlık.
özel mesajına dönemedim kusura bakma bu aralar çok yorgunum. headerlara bakman güzel olmuş nede olsa tek kişisin bütün firewalların isimlerini takip edemezsin.

fakat kod yazarken Türkçe değişken isimleri kullanmamaya özen göster, yarın bir gün bu kodu githubda paylaşmak istersen diğer insanlar Türkçe değişkenleri anlamakta zorlanabilir.

ek olarak waf tespitine işletim sistemi tespit özelliğide ekleyebilirsin. bunun için işletim sistemlerinde bulunan default portların numaraları ve response imzalarını karşılaştırabilirsin.

örnek veriyorum diyelim ki 192 168 . 1 .1 in işletim sistemini tespit etmek istiyorsun portlara bağlantı kurup gelen response içerisinde mcrosoft,windows geçip geçmediğine bakabilirsin.

port tarama kısımını sıfırdan yazıyorsan biraz seni zorlayabilir ama yinede değer katar.

Yagami Light0 · 21 Nis 2024

yosabe06' Alıntı:
Eline sağlık.
özel mesajına dönemedim kusura bakma bu aralar çok yorgunum. headerlara bakman güzel olmuş nede olsa tek kişisin bütün firewalların isimlerini takip edemezsin.

fakat kod yazarken Türkçe değişken isimleri kullanmamaya özen göster, yarın bir gün bu kodu githubda paylaşmak istersen diğer insanlar Türkçe değişkenleri anlamakta zorlanabilir.

ek olarak waf tespitine işletim sistemi tespit özelliğide ekleyebilirsin. bunun için işletim sistemlerinde bulunan default portların numaraları ve response imzalarını karşılaştırabilirsin.

örnek veriyorum diyelim ki 192 168 . 1 .1 in işletim sistemini tespit etmek istiyorsun portlara bağlantı kurup gelen response içerisinde mcrosoft,windows geçip geçmediğine bakabilirsin.

port tarama kısımını sıfırdan yazıyorsan biraz seni zorlayabilir ama yinede değer katar.

Teşekkür ederim hocam . kodu yazarken değişkenlerin anlamlarını direkt isminden bulmak için türkçe değişken kullanıyorum genellikle ancak ileride projelerimde dikkata alacağım . Diğer dediğiniz özelliği yarından başlayarak yazmaya başlayacağım öneriniz için teşekkürler.

WHITERUBY · 21 Nis 2024

Eline sağlık

Simón111 · 22 Nis 2024

elinize saglik

Yagami Light0 · 22 Nis 2024

WHITERUBY' Alıntı:
Eline sağlık

Tesekkurler hocam

Simón111' Alıntı:
elinize saglik

drjacob' Alıntı:
emeğine sağlık.

ACE Veen' Alıntı:
eline salğık

Tesekkurler

TheNeferian · 22 Nis 2024

Eline sağlık yagami

Python İle Güvenlik Duvarlarını Tespit Edin

Yagami Light0

Katılımcı Üye

Xmongpro2706

Yeni üye

Butcherb3y

Uzman üye

Yagami Light0

Katılımcı Üye

ACE Veen

Uzman üye

drjacob

Uzman üye

yosabe06

Üye

Yagami Light0

Katılımcı Üye

WHITERUBY

Uzman üye

Simón111

Üye

Yagami Light0

Katılımcı Üye

TheNeferian

Basın&Medya Ekibi

Sosyal medya sayfalarımız