DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[Hướng dẫn] Phát hiện Web Application Firewall
Web Application Firewall (WAF) là một công cụ bảo mật mà bảo vệ website từ các loại tấn công khác nhau như SQL Injection, XSS, LFI... Web sử dụng hệ thống ngăn ngừa xâm phạm (IPS) cũng được thiết kế để bảo vệ web server tuy nhiên sẽ có nhiều loại khác nhau giữa WAF và IPS. WAF cung cấp phương thức bảo vệ từ tấn công web trong khi IPS bảo vệ web server từ tấn công mạng.
Nhiệm vụ của những người quản trị là bảo vệ web server khỏi cả hai phương thức tấn công đã nêu trên. Vậy nên việc sử dụng cả IPS và WAF là rất cần thiết. Để thực hiện việc đánh giá lỗ hổng thành công trên web, bạn cần tìm những công cụ bảo mật mà nó đang bảo vệ web.
WAPWOOF là một côn cụ để tìm WAF mà nó đang bảo vệ web server. WAPWOOF được viết bởi Sandro Gauci && Wenel G.Henrique sử dụng Python. Một người thử nghiệm thâm nhập có thể thu được tên của firewall được cài đặt để đưa ra những phương án tấn công phù hợp. WAPWOOF được cài sẵn trên Backtrack 5 và Kali Linux.
Bạn có thể khởi chạy công cụ theo đường dẫn:
Application → Kali Linux → Information Gathering → IDS/IPS Identification → wafw00f
Lưu ý rằng, công cụ này chỉ phát hiện được firewall mà đã được liệt kê trong cơ sở dữ liệu của phần mềm. Do đó bạn cần luôn luôn cập nhật công cụ này tới phiên bản mới nhất.
Nhiệm vụ của những người quản trị là bảo vệ web server khỏi cả hai phương thức tấn công đã nêu trên. Vậy nên việc sử dụng cả IPS và WAF là rất cần thiết. Để thực hiện việc đánh giá lỗ hổng thành công trên web, bạn cần tìm những công cụ bảo mật mà nó đang bảo vệ web.
WAPWOOF là một côn cụ để tìm WAF mà nó đang bảo vệ web server. WAPWOOF được viết bởi Sandro Gauci && Wenel G.Henrique sử dụng Python. Một người thử nghiệm thâm nhập có thể thu được tên của firewall được cài đặt để đưa ra những phương án tấn công phù hợp. WAPWOOF được cài sẵn trên Backtrack 5 và Kali Linux.
Bạn có thể khởi chạy công cụ theo đường dẫn:
Application → Kali Linux → Information Gathering → IDS/IPS Identification → wafw00f
Lưu ý rằng, công cụ này chỉ phát hiện được firewall mà đã được liệt kê trong cơ sở dữ liệu của phần mềm. Do đó bạn cần luôn luôn cập nhật công cụ này tới phiên bản mới nhất.
Chỉnh sửa lần cuối bởi người điều hành: