Wafw00f – The Web Applıcatıon Fırewall Fıngerprınt Aracı
WAF (Web Application Firewall), basit olarak, bir web uygulaması ile internet arasındaki http trafiğini filtreleyerek ve izleyerek web uygulamasının korunmasına yardımcı olur.
Genellikle web uygulamalarını siteler arası sahtecilik, siteler arası komut dosyası oluşturma (XSS), dosya ekleme ve SQL enjeksiyonu gibi saldırılardan korur. WAF, bir protokol katmanı 7 savunmasıdır (OSI modelinde) ve her türlü saldırıya karşı savunmak için tasarlanmamıştır. Bu saldırı hafifletme yöntemi genellikle bir dizi saldırı vektörüne karşı bütünsel bir savunma oluşturan bir takım araçların parçasıdır.
Wafw00f aracı da işte web uygulamalarınızı koruyan çözümlerin olup olmadığını ve varsa waf adını ve üreticisini bulmaya yaramaktadır.
Wafw00f Nasıl Çalışır?
- Normal bir http isteği gönderir ve yanıtı analiz eder.
- Başarılı olamazsa bir dizi (potansiyel kötü amaçlı) http isteği gönderir ve hangi WAF uygulaması olduğunu bulmak için basit bir mantık kullanır.
- Bu adımda başarılı olmazsa, daha önce döndürülen yanıtları analiz eder ve bir WAF veya güvenlik çözümünün saldırılarımıza aktif olarak yanıt verip vermediğini tahmin etmek için başka bir basit algoritma kullanır.
Şu anda 150 adet WAF çözümünü tespit edebildiği belirtilmiş.
(wafw00f -l komutu ile çözümler listelenebilir.)
Wafw00f Kurulum ve Kullanımı
Kali Linux kullanıyorsanız: apt install wafw00f
Diğer Linux ve Windows üzerinde;
- git clone https://github.com/enablesecurity/wafw00f.git
- cd wafw00f
- python3 setup.py install
Bağımlılıklar:
- requests – http sorguları yapabilmek için
- pluginbase – python tabanlı projeler için eklenti ayrıştırıcı
Örnek Çıktı:
