Udah lama gak update semenjak keluar dari dunia persilatan haha, Kali ini saya akan share tutorial sederhana "Deteksi Firewall (WAF) Pada Suatu Website Dengan Tools WafW00f di Linux" ada yang tau apa itu WAF mestinya kalau anda seorang pentester sudah tau dong apa itu WAF, Namun bagi kalian yang belum tau apa itu WAF coba baca lagi di WAFwikipedia[dot]org. Oke selanjutanya saya akan bahas mengenai toolsnya.
WafW00f
- WAFW00F sebuah tools yang fungsinya untuk mengidentifikasi Application Firewall (WAF) dan produk sidik jari Web.
- Mengirimkan permintaan HTTP normal dan menganalisa respon; ini mengidentifikasi sejumlah solusi WAF
- Jika itu tidak berhasil, ia akan mengirimkan jumlah permintaan (berpotensi berbahaya) HTTP dan menggunakan logika sederhana untuk menyimpulkan WAF
- Jika itu juga tidak berhasil, WafW00f akan menganalisis tanggapan sebelumnya dikembalikan dan menggunakan algoritma sederhana lain untuk menebak jika WAF atau solusi keamanan secara aktif menanggapi serangan
Deteksi Jumlah WAF
Berikut output untuk mendeteksi jenis-jenis WAF pada tools WafW00f keluarannya.
- Profense
- NetContinuum
- Incapsula WAF
- CloudFlare
- NSFocus
- Safedog
- Mission Control Application Shield
- USP Secure Entry Server
- Cisco ACE XML Gateway
- Barracuda Application Firewall
- Art of Defence HyperGuard
- BinarySec
- Teros WAF
- F5 BIG-IP LTM
- F5 BIG-IP APM
- F5 BIG-IP ASM
- F5 FirePass
- F5 Trafficshield
- InfoGuard Airlock
- Citrix NetScaler
- Trustwave ModSecurity
- IBM Web Application Security
- IBM DataPower
- DenyALL WAF
- Applicure dotDefender
- Juniper WebApp Secure
- Microsoft URLScan
- Aqtronix WebKnight
- eEye Digital Security SecureIIS
- Imperva SecureSphere
- Microsoft ISA Server
Untuk menginstall tools tersebut kamu tinggal pilih script di bawah ini.
python setup.py install pip install wafw00f Untuk installasi di ubuntu gunakan perintah berikut
sudo pip install wafw00f Contoh Penggunaan
Target saya disini sebuah website perbelanjaan www.salsastore.com saya ingin menguji apakah website tersebut terdapat firewal WAF atau tidak dan ketika di check.
Ternyata website tersebut menggunakan firewall WAF produk dari Ibm Security. Nah jika sudah ketahuan terserah kalian mau ngapain website yang kalian incar mungkin mau bypass waf atau apalah terserah kalian. Selamat mencoba Good Luck!!
1 Komentar
Need The To Hire A Hacker❓ Then contact PYTHONAX✅
BalasThe really amazing deal about contacting PYTHONAX is that the Hack done by us can’t get traced to you, as every Hacking job we do is strongly protected by our Firewall. It’s like saying if anyone tries to trace the Hack, it will lead them to us and we block whatever actions they are doing.
We have been Invisible to Authorities for almost a decade now and if you google PYTHONAX, not really about us comes out, you can only see comments made by us or about us.
Another Amazing thing to you benefit from Hiring our Hackers is that you get a Legit and the best Hacking service, As we provide you with Professional Hackers who have their Hacking Areas of specialization.
We perform every Hack there is, using special Hacking tools we get from the dark web.
Some list of Hacking Services we provide are-:
▪️Phone Hacking & Cloning ✅
▪️Computer Hacking ✅
▪️Emails & Social Media Account Hacking✅
▪️Recovering Deleted Files✅
▪️Tracking & Finding People ✅
▪️Hunting Down Scammers✅
▪️Hack detecting ✅
▪️Stealing/Copying Files & Documents From Restricted Networks and Servers ✅
OTHER SPECIAL HACKING SERVICES
▪️Binary Option Recovery ✅
▪️Scam Money Recovery✅
▪️Bitcoin Multiplication✅
▪️Change Of Grades In Universities/Colleges ✅
▪️Phone Calls Monitoring✅
▪️keyLogging Installation✅
▪️Remote Access Trojan (RAT) installation ✅
▪️Cyber Security Upgrade✅
▪️And lots more...........
Whatever Hacking service you require, just give us an Email using the Emails Address provided below.
pythonaxhacks@gmail.com
pythonaxservices@gmail.com
PYTHONAX.
2020 © All Right Reserved.
Penulisan markup di komentar