공격툴&정보수집 - 23. Waffit을 이용한 웹-방화벽 스캐닝
공격툴&정보수집 - 23. Waffit을 이용한 웹-방화벽 스캐닝
본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.
- Waffit : 웹-방화벽 (WAF : Web Application Firewall) 사용 유무 탐지 툴
Ex1) Waffit 툴 확인
@ Kali Linux
root@kali:~# which wafw00f
root@kali:~# file /usr/bin/wafw00f
/usr/bin/wafw00f: Python script, ASCII text executable
Ex2) 웹-방화벽이 없는 경우
root@kali:~# wafw00f www.certcollection.org
^ ^
_ __ _ ____ _ __ _ _ ____
///7/ /.' \ / __////7/ /,' \ ,' \ / __/
| V V // o // _/ | V V // 0 // 0 // _/
|_n_,'/_n_//_/ |_n_,' \_,' \_,'/_/
WAFW00F - Web Application Firewall Detection Tool
By Sandro Gauci && Wendel G. Henrique
Checking http://www.certcollection.org
Generic Detection results:
No WAF detected by the generic detection
Number of requests: 13
Ex3) 웹-방화벽이 있는 경우 (기록이 남기 때문에 자주 하지 말도록 한다.)
root@kali:~# wafw00f www.example.com
^ ^
_ __ _ ____ _ __ _ _ ____
///7/ /.' \ / __////7/ /,' \ ,' \ / __/
| V V // o // _/ | V V // 0 // 0 // _/
|_n_,'/_n_//_/ |_n_,' \_,' \_,'/_/
WAFW00F - Web Application Firewall Detection Tool
By Sandro Gauci && Wendel G. Henrique
Checking http://www.example.com
Generic Detection results:
The site http://www.example.com seems to be behind a WAF
Reason: The server header is different when an attack is detected.
The server header for a normal response is "ECS (rhv/81A7)", while the server header a response to an attack is "ECS (rhv/8188).",
Number of requests: 12
[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)
공격툴&정보수집 - 제23장 Waffit을 이용한 웹-방화벽 스캐닝 https://youtu.be/sOJJ6PQcuRU