لا بد من كل موقع أو سيرفر أن يكون لديه جدار حماية للحماية من الهجمات أو
الفحوصات التي يستخدمها أي مهاجم ولها انواع سنتعرف عليها في هذه التدوينة.
لكن ايضاً يوجد مواقع لها الحماية الخاصة دون اللوج إلى برامج جدار حماية يكون
بالبرمجة الخاصة بالموقع
اهم انظمة جدار الحماية في المواقع هي :
- Profense
- NetContinuum
- Incapsula WAF
- CloudFlare
- USP Secure Entry Server
- Cisco ACE XML Gateway
- Barracuda Application Firewall
- Art of Defence HyperGuard
- BinarySec
- Teros WAF
- F5 BIG-IP LTM
- F5 BIG-IP APM
- F5 BIG-IP ASM
- F5 FirePass
- F5 Trafficshield
- Infoguard Airlock
- Citrix NetScaler
- Trustwave ModSecurity
- IBM Web Application Security
- IBM DataPower
- DenyALL WAF
- Applicure datDefender
- Juniper WebApp Secure
- Microsoft URLScan
- Aqtronix WebKinght
- eEye Digital Security SecureIIS
- Imperva SecureSphere
- Microsoft ISA Server
اداة WafW00f
هية اداة لمعرفة اذا كان الموقع مركب عليه جدار حماية ام لا وهية اداة مبرمجة باللغة Python
آلية العمل الاداة :
عند فحص اي هدف يتم إرسال طلب http إلى الهدف المراد فحصه ويتم تحليل الرد بخوارزميات معينة
واذا لم يكن الطلب ناحجاً فإنه يرسل عدد من الطلبات Http ويحلل الطلبات القديمة والحديثة معاً
ثم يحلل الرد لمعرفة اذا كان WAF أي "Web Application Firewall" مركب عليه ام لا
سنتعرف على الاداة في هذا الشرح
أتمنى ان يكون الشرح قد أعجبكم…
الدرس الواحد العشرون دورة اختبار الاختراق شرح اداة WafW00f
4/
5
Oleh
Moayad Almalat
