Wafw00f – The Web Applıcatıon Fırewall Fıngerprınt Aracı

WAF (Web Application Firewall), basit olarak, bir web uygulaması ile internet arasındaki http trafiğini filtreleyerek ve izleyerek web uygulamasının korunmasına yardımcı olur.

Genellikle web uygulamalarını siteler arası sahtecilik, siteler arası komut dosyası oluşturma (XSS), dosya ekleme ve SQL enjeksiyonu gibi saldırılardan korur. WAF, bir protokol katmanı 7 savunmasıdır (OSI modelinde) ve her türlü saldırıya karşı savunmak için tasarlanmamıştır. Bu saldırı hafifletme yöntemi genellikle bir dizi saldırı vektörüne karşı bütünsel bir savunma oluşturan bir takım araçların parçasıdır.

Wafw00f aracı da işte web uygulamalarınızı koruyan çözümlerin olup olmadığını ve varsa waf adını ve üreticisini bulmaya yaramaktadır.

Wafw00f nedir?

Wafw00f Nasıl Çalışır?

  • Normal bir http isteği gönderir ve yanıtı analiz eder.
  • Başarılı olamazsa bir dizi (potansiyel kötü amaçlı) http isteği gönderir ve hangi WAF uygulaması olduğunu bulmak için basit bir mantık kullanır.
  • Bu adımda başarılı olmazsa, daha önce döndürülen yanıtları analiz eder ve bir WAF veya güvenlik çözümünün saldırılarımıza aktif olarak yanıt verip vermediğini tahmin etmek için başka bir basit algoritma kullanır.

Şu anda 150 adet WAF çözümünü tespit edebildiği belirtilmiş.

(wafw00f -l komutu ile çözümler listelenebilir.)

Wafw00f Kurulum ve Kullanımı

Kali Linux kullanıyorsanız: apt install wafw00f

Diğer Linux ve Windows üzerinde;

  1. git clone https://github.com/enablesecurity/wafw00f.git
  2. cd wafw00f
  3. python3 setup.py install

Bağımlılıklar:

  • requests – http sorguları yapabilmek için
  • pluginbase – python tabanlı projeler için eklenti ayrıştırıcı

Örnek Çıktı:

Wafw00f örnek çıktı
Başa dön