昨天介紹了一個很偵測負載平衡的工具lbd,
是一個非常簡單與單純的工具。
今天則是講個性質一樣,都是用於偵測,並且單純簡單的工具,
叫做WAFW00F,也是一個在kali Linux中有內建的工具,
我們可透過WAFW00F去偵測看看網站是否有使用WAF。
那到底甚麼是WAF呢?
WAF的全稱是Web application firewal,中文是應用程式防火牆。
近年來使用WAF的公司企業是越來越多了,
那既然都叫防火牆,WAF跟其他防火牆有甚麼不同呢?
要了解這個就必須要稍微了解一下OSI模型,
當然,如果要搞資安的話,熟悉一下OSI模型是必要的。
通常與WAF區隔的就是網路層防火牆,一般說防火牆大概就是網路層防火牆,
所以WAF如同其名,它是一個到達應用層的防火牆,
所以封包到WAF的時候,會一直被拆裝到應用層來檢查,
確認這個包裹沒問題之後才讓它通過。
WAFW00F tools的使用方法很簡單,回傳結果也很簡單,如下圖所示:
上圖偵測兩個網站,可以看到第一個沒有WAF,第二個則是使用CloudFlare。
所以它回傳的就是有沒有使用WAF,若有的話則會儘可能幫你辨識廠牌。
不過跟昨天提到的lbd一樣,我自己也是有些好奇WAF偵測的原理,
詳細我真的不知道,但要偵測出有些WAF似乎是不容易,
因為聽說用Wireshark查看的話也無法從封包中找出任何是否通過WAF線索。
本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day6-wafw00f