İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Kali Linux ile Firewall Tespiti - #Amy Root

Amy Root - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2014
Mesajlar:
1.553
Konular:
442
Teşekkür (Etti):
449
Teşekkür (Aldı):
403
Ticaret:
(0) %
3 Hafta önce
#1
Kali Linux ile Firewall Tespiti - #Amy Root
Merhabalar uzun bir aranın ardından yeniden forumdayım. Dönüşümde anlatacağım ilk konunun Siber Güvenlik üzerine olmasını istedim. Bu konuda size Kali Linux aracılığıyla hedef sitenin firewall(güvenlik duvarını) tespit etmeyi anlatacağım.


Firewall Tespiti Neden Önemlidir ?

Firewall tespiti aslında pentest uyguılamalarının ilk aşamalarından biridir. Hedef siteye yapılacak saldırının çeşiti ve işleyişine yön verme şansımız olur. Kali Linuxta gördüğünüz araçların bazıları firewall olmayan sistemlerde başarısız olmaktadır. Bundan dolayı bu taramayı yapmak bizim açımızdan önem teşkil etmektedir.


Firewall tespitinde kullanacağımız araç "wafw00f" adlı bilgi toplama aracı, bu araç belirli firewall sistemlerini tespit edebilmektedir. Ve ara ara veritabanına yeni sistemler eklenmekte.

Toplamda tespit edebildiği firewall sayısı: 47 [Aldığı güncellemelerle bu sayı belirli aralıklarla artış gösterebilir.]


İşte tespit edebildiği firewall sistemleri:


Kod:
InfoGuard Airlock
Anquanbao
Barracuda Application Firewall
Better WP Security
BinarySec
BlockDoS
ChinaCache-CDN
Cisco ACE XML Gateway
CloudFlare
Comodo WAF
DenyALL WAF
Applicure dotDefender
Edgecast / Verizon Digital media
F5 BIG-IP APM
F5 BIG-IP ASM
F5 BIG-IP LTM
F5 FirePass
F5 Trafficshield
FortiWeb
Art of Defence HyperGuard
IBM Web Application Security
IBM DataPower
Imperva SecureSphere
Incapsula WAF
Microsoft ISA Server
Mission Control Application Shield
Trustwave ModSecurity
ModSecurity (OWASP CRS)
Naxsi
NetContinuum
Citrix NetScaler
AdNovum nevisProxy
NSFocus
PowerCDN
Profense
Radware AppWall
Safedog
eEye Digital Security SecureIIS
Sucuri WAF
Teros WAF
Microsoft URLScan
USP Secure Entry Server
Wallarm
Aqtronix WebKnight
Juniper WebApp Secure
West263CDN
360WangZhanBao
Araç hakkında yeterli bilgiyi verdiğimize göre şimdi kullanılışına geçelim oldukça basit bir kullanımı var fakat bir o kadarda kullanışlı.



KULLANIM:


1) Terminalimizi açıyoruz ve komut satırına "wafw00f "yazıp aracımızı çalıştırıyoruz. Karşınıza böyle bir çıktı gelecek.






2) Yukarda bilgisini verdim fakat merak edenler için hangi firewall sistemlerini tespit ettiğini görmek istiyorsanız " wafw00f -l " komutuyla listeleyebilirsiniz.





3) Taramamızı gerçekleştirmek için " wafw00f siteadresi.com " yazıyoruz. Görüldüğü gibi tespit ettiğim sistem Cloudflare firewall sistemi ile korunuyor. Gizlilik nedeniyle site adresini gizledim. Siz site adresi.com yazan kısma hedef sitenizi yazacaksınız.





== İnceleme tamamlandı ve hedef sistemin kullandığı firewall yazılımı başarıyla tespit edildi. ==




# HATIRLATMA #
*Eğer aşağıdaki resimdeki gibi "No WAF detected by the generic detection" şeklinde bir çıktı alıyorsanız. Taradığınız site firewall yazılımı kullanmıyor olabilir veya kullandığı firewall yazılımı, wafw00f'nin veritabanında mevcut değildir.*


---------------------
Bir süre çevrimdışı olacağım aşağıdaki mail adresinden ulaşabilirsiniz.
arootcontact@gmail.com
Konu Amy Root tarafından ( 3 Hafta önce Saat 15:30 ) değiştirilmiştir.
"P4RS Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı