Hacking 101

WhatWaf v1.5 : Detect & bypass web application firewalls and protection systems

Trong chương trình đào tạo OWASP Web Hacking chúng ta đã thực hành whatwaf và một kỹ thuật khác để tìm cách vượt firewall. WhatWaf là một công cụ phát hiện tường lửa tiên tiến với mục tiêu là CHO CHÚNG TA BIẾT CÓ WAF HAY KHÔNG ? – WhatWaf hoạt động bằng cách phát hiện tường lửa trên ứng dụng web và cố gắng vượt qua tường lửa đã tìm ra dựa trên mục tiêu xác định.

OWASP Top 10 Web Hacking

Các đặc điểm chính của Whatwaf 1.5

  • Khả năng chạy trên một URL với cờ -u / — url
  • Khả năng chạy thông qua danh sách các URL với cờ -l / — list
  • Khả năng phát hiện hơn 40 tường lửa khác nhau
  • Khả năng kiểm thử hơn 20 kỹ thuật giả mạo khác nhau
  • Có thể dùng payload mặc định hay truyền qua tập tin, từ terminal
  • Có thể bypass firewalls cho các trường hợp khai thác SQLi và cross-site scripting
  • Có thể chạy sau nhiều proxy types (socks4, socks5, http, https, và Tor)
  • Có thể tạo random user agent, personal user agent, hay custom default user agent
  • Auto-assign protocol là HTTP hay buộc dùng HTTPS
  • Tích hợp built-in encoder để mã hóa các payload phục vụ cho công tác vượt tường lửa
  • Và nhiều chức năng khác đang chơ bàn thử nghiệm

Changelog v1.5

Bản phát hành này cung cấp cho whatwaf một cơ sở dữ liệu lưu trữ tất cả URL và payload được phác thảo thông qua whatwaf. Bạn có thể kiểm tra whatwaf dựa vào URL được lưu trong bộ nhớ cache hoặc quét như bình thường, mặc định là quét như bình thường. Sau đây là các tham số mới nhất trên bản mở rộng này :

database arguments:
  arguments that pertain to Whatwafs database

  -c, --url-cache       Check against URL's that have already been cached into
                        the database before running them saves some time on
                        scanning multiple (*default=False)
  -pC, --payload-cache  View all payloads that have been cached inside of the
                        database

Cài đặt (trên bản Kali có sẳn công cụ)

sudo -s << EOF
git clone https://github.com/ekultek/whatwaf.git
cd whatwaf
chmod +x whatwaf.py
pip2 install -r requirements.txt
./whatwaf.py –help

Sử dụng

Đầu tiên, chúng ta sẽ chạy trang web thông qua WhatWaf và tìm ra tường lửa nào bảo vệ nó (nếu có):

item1

Tiếp theo truy cập trang web và sẽ thấy thông báo tương tự :

item2

Có lẽ bị chặn lại bởi Cloudflare dựa trên thông báo từ header:

item4

Sau đó thử một phương pháp bypass như video minh họa và kết qua là:

item3

Demo video 

Demo Video from Ekultek on Vimeo.

Copyright (C) 2018 Ekultek

Source: https://github.com/Ekultek/

Comments