WAF xakerlar nigohida.Saytni himoya qilayotgan WAFni aniqlashda xakerlar foydalanadigan uslublar va vositalar.

Xakerlar biror saytga hujum uyushtirishdan avval usha sayt biror WAF xavfsizlik tizimi bilan ximoyalangan yoki ximoyalanmaganligini bilishga harakat qilishadi.Chunki WAF xavfsizlik tizimi xakerlarning hujum natijalariga ta’sir qilishi mumkin.

Xuddi shu kabi pentesterlar ham biror sayt yoki tizimni xavfsizlikka tekshirishdan oldin WAF xavfsizlik tizimi haqida tuliq ma’lumotga ega bulishlari shart.

Internetda veb saytlar ortidagi WAF xavfsizlik tizimini aniqlay oladigan ko’plab bepul va ochiq manbali vositalar mavjud.

Ushbu maqolada biz WAF xavfsizlik tizimlarni aniqlash uchun xakerlar tomonidan ishlatilishi mumkin bo’lgan yondashuvlar va vositalarni ko’rib chiqamiz.

Egasining ruxsatisiz hech qanday saytni skanerlamang yoki biror xakerlik harakatlarini amalga oshirmang.

WAF nima edi?

Bundan oldinki maqolalarimizda WAF xavfsizlik tizimi nima ekanligi va nima uchun ishlatilishi va shuningdek hozirgi kunda eng ko’p foydalanilayotgan WAF xavfsizlik tizimlari haqida ma’lumotlar berib o’tgan edik.Qisqacha eslab o’tamiz

WAF bu Web Application Firewall so’zining qisqartmasi bo’lib saytga bo’layotgan trafik(yoki so’rov)larni filtirlaydigan va nazorat qiladigan veb sayt xavfsizligi uchun juda ham muhim element hisoblanadi.

1# Xech qanday vositalarsiz qo’lda aniqlash

Yuqorida aytib o’tganimizdek, WAF saytga kelayotgan zararli trafikni bloklaydi.WAF xavfsizlik tizimini ishga tushirish va uning mavjudligini tekshirish uchun saytga zararli so’rov yuborishni o’zi yetarli.Yuborgan zararli so’rovimizga HTTP javob odatiy javobdan farq qilishi mumkin.WAF xavfsizlik tizimi zararli so’rovlarga odatda o’z xatolik sahifasini yoki 400- raqamdan boshlanuvchi biror xatolik kodini ekranga chiqaradi.

https://example.com/?p4yl04d3=<script>alert(document.cookie)</script>

Zararli so’rov yuborilgan HTTP javobning WAF tomonidan o’zgartirilishi.

2# NMAP orqali aniqlash

NMAP bilan ishlab ko’rganlar bo’lsa bilishadi NMAP veb saytlarning xavfsizlik tizimlarini aniqlay oladigan skriptga ega.

NMAP-bu ko’plab xakerlar,pentesterlar va tarmoq adminstratorlari tomonidan keng qo’llaniladigan xavfsizlikni baholash vositasi.

NMAP WAF xavfsizlik tizimini aniqlash uchun 2 ta skriptga ega.Xar ikkala skriptni birgalikda qanday ishlatilishini ko’rsatib o’tamiz.

nmap -p 443 --script http-waf-detect,http-waf-fingerprint cwgsecurity.uz

Yuqoridagi Nmap komandasi ishga tushirilgandan so’ng veb saytda xavfsizlik tizim mavjud ekanligi aniqlandi.

3# Wafw00f yordamida aniqlash

Wafw00f — Kiberxavfsizlik sohasi mutaxasislari orasida eng mashhur veb saytlar xavfsizlik tizimini aniqlash vositasi hisoblanadi.Wafw00f veb sayt xavfsizlik tizimini aniqlash uchun unga HTTP so’rov yuboradi.

Agar HTTP so’rovi bajarilmasa, wafw00f ham huddi biz qo’lda zararli HTTP so’rov yuborganimiz kabi zararli HTTP so’rovni amalga oshiradi.

Agar zararli HTTP so’rovi yuborilmasa, wafw00f avvalgi HTTP so’rovlarini tekshiradi va veb saytning xavfsizlik tizimi bo’layotgan hujumlarga javob berayotgan yoki javob qaytarmayotganini aniqlash uchun oddiy algoritmdan foydalanadi.

#4 Whatwaf yordamida aniqlash

Whatwaf — veb saytlardagi har qanday WAF mavjudligini aniqlash uchun yana bir xavfsizlik vositasidir.

Ushbu vosita xavfsizlikni baholash ya’ni pentesting o’tkazish vaqtida veb saytning WAF bilan himoyalanganligini aniqlash uchun foydalidir.

WhatWaf qanday o’rnatiladi?

UShbu vosita Kali linuxning standart o’rnatilgan vositari ro’yxatida mavjud emas.WhatWaf ni Kali linuxda quyidagicha o’rnatish mumkin:

sudo apt install python3-pip

git clone https://github.com/ekultek/whatwaf

cd whatwaf

sudo pip3 install -r requirements.txt

WhatWaf muvaffaqiyatli o’rnatilganini quyidagi komanda orqali bilib olishimiz mumkin:

./whatwaf --help

WhatWAf dan qanday foydalaniladi?

Whatwaf xavfsizlik tizimini aniqlash vositasidan foydalanish oson!

Bizga faqat quyidagi kamandani kiritishimiz yetarli:

./whatwaf -u https://www.cwgsecurity.uz

Shuningdek WAF xavfsizlik tizimini aniqlash uchun tor xizmatidan ham foydalanishimiz mumkin, ammo bu tekshiruv vaqtini oshirishi mumkin.

./whatwaf -u https://www.cwgsecurity.uz --tor

Xulosa

Ushbu maqolada biz veb saytlar xavfsizlik tizimlari WAF ni aniqlash uchun turli uslublar va vositalarni ko’rib chiqdik.

Bu har qanday tajribali xaker biror veb tizimga hujum qilishidan oldin ma’lumot yig’ish bosqichida bajaradigan eng muhim qadamdir.

Bundan tashqari, WAF mavjudligi haqida bilish xakerga himoyani chetlab o’tish va veb tizimdagi har qanday mavjud zaifliklardan foydalanish uchun turli xil yondashuvlarni sinab ko’rish imkonini beradi.

Shundey bo’lsada Axborot xavfsizligi buyicha ko’pgina mutaxasislarning fikriga ko’ra saytlar xavfsizlik tizimiga (WAF) ega bo’lish tobora zarur bo’lib bormoqda.

Veb serverda saqlanadigan loglarni analiz qilib borish veb saytga bo’layotgan hujumlardan xabardor bo’lib borish uchun ahamiyatlidir.

Bu sizga maksimal himoya darajasini ta’minlash uchun veb sayt xavfsizlik tizimi qoidalarni sozlash imkonini beradi.

Mavzu buyicha savollar bo’lsa telegram guruhimizga yozishingiz mumkin.

Qiziqarli maqolalar 👉🏻 https://t.me/cwgsecurity

Categorized in:

Kiberxavfsizlik

Tagged in:

OSINT, WAF, WAF detector

WAF xakerlar nigohida.Saytni himoya qilayotgan WAFni aniqlashda xakerlar foydalanadigan uslublar va vositalar.

Comments

Kinodagi “xaker”lar va ular axborot xavfsizligi mutaxassislarini hayotiga halaqit berayotgani haqida

Linuxni o’rnatish:Windows bilan yonma-yon,LiveCD va virtual mashinalar

Asosiy Linux distributivlari: Ubuntu, Fedora, CentOS va boshqalar.

Press ESC to close

Or check our Popular Categories...

Comments