공격툴&정보수집 - 23. Waffit을 이용한 웹-방화벽 스캐닝

공격툴&정보수집 - 23. Waffit을 이용한 웹-방화벽 스캐닝

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - Waffit : 웹-방화벽 (WAF : Web Application Firewall) 사용 유무 탐지 툴

 

 

Ex1) Waffit 툴 확인

 

@ Kali Linux

root@kali:~# which wafw00f
/usr/bin/wafw00f

root@kali:~# file /usr/bin/wafw00f
/usr/bin/wafw00f: Python script, ASCII text executable

 

 

 

 

Ex2) 웹-방화벽이 없는 경우

 

root@kali:~# wafw00f www.certcollection.org

 

                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/ 
      |_n_,'/_n_//_/   |_n_,' \_,' \_,'/_/   
                                <  
                                 ...'
                                
    WAFW00F - Web Application Firewall Detection Tool
   
    By Sandro Gauci && Wendel G. Henrique

 

Checking http://www.certcollection.org

Generic Detection results:
No WAF detected by the generic detection
Number of requests: 13

 

 

 

 

Ex3) 웹-방화벽이 있는 경우 (기록이 남기 때문에 자주 하지 말도록 한다.)

 

root@kali:~# wafw00f www.example.com

 

                                 ^     ^
        _   __  _   ____ _   __  _    _   ____
       ///7/ /.' \ / __////7/ /,' \ ,' \ / __/
      | V V // o // _/ | V V // 0 // 0 // _/ 
      |_n_,'/_n_//_/   |_n_,' \_,' \_,'/_/   
                                <  
                                 ...'
                                
    WAFW00F - Web Application Firewall Detection Tool
   
    By Sandro Gauci && Wendel G. Henrique

 

Checking http://www.example.com
Generic Detection results:
The site http://www.example.com seems to be behind a WAF
Reason: The server header is different when an attack is detected.
The server header for a normal response is "ECS (rhv/81A7)", while the server header a response to an attack is "ECS (rhv/8188).",
Number of requests: 12

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

공격툴&정보수집 - 제23장 Waffit을 이용한 웹-방화벽 스캐닝   https://youtu.be/sOJJ6PQcuRU