[iT邦鐵人賽][駭客工具 Day6] WAF偵測 – WAFW00F

昨天介紹了一個很偵測負載平衡的工具lbd,
是一個非常簡單與單純的工具。
今天則是講個性質一樣,都是用於偵測,並且單純簡單的工具,
叫做WAFW00F,也是一個在kali Linux中有內建的工具,
我們可透過WAFW00F去偵測看看網站是否有使用WAF。

那到底甚麼是WAF呢?
WAF的全稱是Web application firewal,中文是應用程式防火牆。
近年來使用WAF的公司企業是越來越多了,
那既然都叫防火牆,WAF跟其他防火牆有甚麼不同呢?
要了解這個就必須要稍微了解一下OSI模型,
當然,如果要搞資安的話,熟悉一下OSI模型是必要的。

通常與WAF區隔的就是網路層防火牆,一般說防火牆大概就是網路層防火牆,
所以WAF如同其名,它是一個到達應用層的防火牆,
所以封包到WAF的時候,會一直被拆裝到應用層來檢查,
確認這個包裹沒問題之後才讓它通過。

WAFW00F tools的使用方法很簡單,回傳結果也很簡單,如下圖所示:

上圖偵測兩個網站,可以看到第一個沒有WAF,第二個則是使用CloudFlare。
所以它回傳的就是有沒有使用WAF,若有的話則會儘可能幫你辨識廠牌。

不過跟昨天提到的lbd一樣,我自己也是有些好奇WAF偵測的原理,
詳細我真的不知道,但要偵測出有些WAF似乎是不容易,
因為聽說用Wireshark查看的話也無法從封包中找出任何是否通過WAF線索。


本文為作者參與第 11 屆 iT 邦幫忙鐵人賽的文章
原文連結
https://ithelp.ithome.com.tw/users/20114110/ironman/2536

發佈留言