THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

chat
Seçenekler

Hedef Sitede WAF Tespiti // YouAndLife

YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
19
Mesajlar:
837
Konular:
46
Teşekkür (Etti):
33
Teşekkür (Aldı):
170
Ticaret:
(0) %
24-12-2018 18:15
#1
Hedef Sitede WAF Tespiti // YouAndLife
Merhaba arkadaşlar aslında önemsiz gibi görünen fakat web güvenliğinde en büyük öneme sahip olan durumlardan biriside WAF'dır. WAF dediğimiz şeyygulamarına yönelik olan saldırıları korumak üzere özel bir şekilde önlem sağlayan sistemdir. Şimdi ise bir sistemde WAF koruması olup olmadığını nasıl anlayacağımızı sağlayan bir araç ile geldim. Aracımızın adı "wafw00f". Kali linux'ta otomatik olarak bulunmakta. Farklı bir linux sürümü kullanıyorsanız:
Kod:
git clone https://github.com/EnableSecurity/wafw00f
komutunu kullanarak indirebilirsiniz.

Aracın kullanımı oldukça basit fakat yinede resimli anlatım göstereceğim. WAF'lı ve WAF'sız sitelerde göstererek 2'sinde de nasıl sonuç elde ettiğimize bakacağız.

1) Öncelikle terminali açıyoruz ve "wafw00f" yazıp "enter" diyoruz. Ve aracımız karşımıza geliyor.


2) Ardından WAF kontrolü yapmak istediğimiz siteyi seçiyoruz ben random bir site seçeceğim ve site adresini gizleyeceğim. Terminale "wafw00f www.hedefsite.com" yazıyorum.

Ve hedef sitede WAF tespit edilmediğini görüyoruz. Şimdi ise başka bir sitede deniyorum.

3) Tekrardan terminale "wafw00f www.hedefsite2.com" şeklinde hedefimi giriyorum.


Gördüğünüz gibi WAF koruması bulundu. Evet arkadaşlar WAF tespitini bu şekilde yapabilirsiniz.
~~YouAndLife~~
---------------------
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
Konu PALA tarafından (24-12-2018 18:16 Saat 18:16 ) değiştirilmiştir.
arifefess1 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2018
Nereden:
Mars
Yaş:
20
Mesajlar:
452
Konular:
8
Teşekkür (Etti):
5
Teşekkür (Aldı):
45
Ticaret:
(0) %
24-12-2018 18:17
#2
WAF Açığıyla Neler Yapabiliriz Hocam?
--------------------- ---HİÇ BİR SİSTEM GÜVENLİ DEĞİLDİR---

---BİR SABAH GELECEK KARDAN AYDINLIK---
"Tranquila - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2017
Nereden:
Trabzon
Yaş:
2
Mesajlar:
1.998
Konular:
229
Ticaret:
(0) %
24-12-2018 18:18
#3
Eline Sağlık..
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
19
Mesajlar:
837
Konular:
46
Teşekkür (Etti):
33
Teşekkür (Aldı):
170
Ticaret:
(0) %
24-12-2018 18:19
#4
Alıntı:
arifefess1´isimli üyeden Alıntı Mesajı göster
WAF Açığıyla Neler Yapabiliriz Hocam?

Waf bir açık değildir. Bir açığı kullanmaya çalışırken önümüze çıkan bir engeldir. Vebiz bu engeli bypass etmeye çalışırız. Forumda Waf bypass ile ilgili bir çok konu var. Araştırırsan bulabilirsin
---------------------
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler