الرئيسة اختبار الاختراق فحص المواقع اداة الكشف عن الجدار الناري في تطبيقات الويب wafw00f

اداة الكشف عن الجدار الناري في تطبيقات الويب wafw00f

اداة الكشف عن الجدار الناري في تطبيقات الويب wafw00f

الكشف عن الجدار الناري في تطبيقات الويب wafw00f

ماهو wafw00f

عبارة عن سكربت مفيد للغاية مبرمج بلغة بايثون، قادرعلى كشف جدار الحماية اوالجدار الناري الموجود في تطبيقات الويب (WAF) هي اختصار لعبارة Web Application Firewall ولهذا اخذت منه الاداة wafw00f اسمًا لها.
هذه الأداة مفيدة بشكل خاص عندما يريد مختبِر الاختراق فحص سيرفر موجود عليه التطبيقات المستهدفة, ويريد التأكد من وجود جدار حماية مركب عليه ام لا ومعرفة نوعه. أي هجوم يقوم به الهكر أو مختبر الإختراق دون معرفة مسبقة بوجود WAF و العمل على اختراقه يؤدي الى تسجيل هذه الهجمات في ملف السجلات Logs  و بالتالي اكتشاف هوية المخترق.

WAF WAFw00f الجدار الناري جدار الحماية

أنواع جدران الحماية التي تكشفها WafW00f

  1. Anquanbao
  2. FortiWeb
  3. Naxsi
  4. Juniper WebApp Secure
  5. IBM Web Application Security
  6. Cisco ACE XML Gateway
  7. AWS WAF
  8. Better WP Security
  9. F5 BIG-IP ASM
  10. Citrix NetScaler
  11. ModSecurity (OWASP CRS)
  12. F5 BIG-IP APM
  13. 360WangZhanBao
  14. Mission Control Application Shield
  15. PowerCDN
  16. Safedog
  17. Sucuri WAF
  18. F5 FirePass
  19. DenyALL WAF
  20. Trustwave ModSecurity
  21. CloudFlare
  22. Profense
  23. Wallarm
  24. Incapsula WAF
  25. Radware AppWall
  26. F5 BIG-IP LTM
  27. Art of Defence HyperGuard
  28. Aqtronix WebKnight
  29. Teros WAF
  30. eEye Digital Security SecureIIS
  31. BinarySec
  32. IBM DataPower
  33. Microsoft ISA Server
  34. NetContinuum
  35. NSFocus
  36. ChinaCache-CDN
  37. West263CDN
  38. Ergon Airlock
  39. AdNovum nevisProxy
  40. Barracuda Application Firewall
  41. Comodo WAF
  42. Imperva SecureSphere
  43. BlockDoS
  44. Edgecast / Verizon Digital media
  45. Microsoft URLScan
  46. Applicure dotDefender
  47. USP Secure Entry Server
  48. F5 Trafficshield

الية عمل الاداة WafW00f

  • عندما تقوم بفحص الموقع الضحية, تقوم الاداة بإرسال طلب من نوع HTTP عادي ومن ثم تحليل الاستجابة أو الرد القادم من الموقع, وعلى هذا الاساس يتم تحديد وجود جدار الحماية من عدمه.
  • عندما تفشل الطريقة الاولى ولا يظهر شيء, فإنه يرسل عددا من طلبات  HTTP الضارة (potentially malicious) ويستخدم المنطق البسيط للاستدلال على وجود جدار حماية WAF.
  • عندما يفشل مرة أخرى, يحلل الردود المستلمة سابقا, ويستخدم خوارزمية بسيطة للتخمين على waf لأن هذا الاخير يستجيب لهذه الهجمات.

طريقة تشغيل اداة WafW00f

الاداة موجودة مسبقا على توزيعات اختبار الاختراق امثال كالي لينكس, اما اذا اردت تثبيتها استخدم الامر الاتي
pip install wafw00f

لفتح وبدء استخدام WafW00f  

  1. قم بفتح الطرفية 
  2. واكتب بها الامر التالي:
wafw00f
ستظهر لك بهذا الشكل

في المثال ، سنقوم بتحليل موقع إلكتروني مستهدف لإمكانية وجود جدار حماية او جدار ناري كما يلي:
wafw00f example.com
سأضع رابط مدونتي : ويكي كالي لينكس wikikali.blogspot.com
لذ سيكون الامر بهذا الشكل
wafw00f -a -v onsec.tk


نتيجة الفحص تظهر عدم وجود جدار ناري
WAFW00F - Web Application Firewall Detection Tool
    By Sandro Gauci && Wendel G. Henrique
Checking http://onsec.tk
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/cmd.exe
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/etc/passwd
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/<script>alert(1)</script>.html
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com//Admin_Files/
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/%3Cscript%3Ealert%281%29%3C/script%3E.html
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/?nx=@@
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/?id=<script>alert(1)</script>
Generic Detection results:
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/<invalid>hello.html
WARNING:wafw00f:Tried to redirect to a different server https://wikikali.blogspot.com/%3Cinvalid%3Ehello.html
No WAF detected by the generic detectionNumber of requests: 15
في الحقيقية انا لا أضع اي جدار ناري في مدونتي لان بلوجر من تتحكم, لذلك سأعطيك مثال اخر يحتوي على جدار حماية
سنجرب على موقع امازون
wafw00f amazon.com -v
لاحظ النتيجة
The site is behind a Citrix NetScaler الموقع الهدف موجود خلف جدار الحماية

تم الكشف على جدار ناري
Checking http://amazon.com
The site http://amazon.com is behind a Citrix NetScaler Number of requests: 6


تثبت النتيجة أن سيرفر الموقع الهدف موجود خلف جدار الحماية (Citrix NetScaler).

الكشف عن جدار الحماية CloudFlare

اذا اردت الكشف عن جدار ناري محدد قم بجعل امر الفحص بهذا الشكل
wafw00f amazon.com -t CloudFlare
لمعرفة اسماء جدران الحماية WAFs استخدم الامر
wafw00f -l
لمعرفة اسماء جدران الحماية WAFs استخدم الامر wafw00f -l

باستخدام هذه التقنيات ، يمكنك الان المضي قدماً ومواصلة البحث عن الطرق الممكنة لتجاوز جدار الحماية WAF
قد تتضمن هذه التقنيات مثل تلقيم معلمات HTTP ، واستبدال البتات بدون أخطاء ، وترميز / تشفير سلسلة عنوان URL الخبيثة في Hex أو Unicode.

مواضيع ذات صلة :

شارك المقال