Un firewall es un dispositivo de seguridad que monitorea el tráfico entrante y saliente al igual que IPS e IDS. Un firewall puede ser hardware y también puede ser software. El firewall es un mecanismo de seguridad que monitorea y filtra el tráfico entrante y también impide que personas ajenas obtengan acceso no autorizado a los sistemas internos de su empresa u organización. El cortafuegos no solo bloquea el tráfico entrante no autorizado, sino que también ayuda a bloquear el software malicioso y los archivos maliciosos que pueden infectar el sistema. A veces se comporta como un antivirus. Pero no es un antivirus. La herramienta WAF protege contra cualquier tipo de ataque como SQLi y XSS. Esta es una herramienta gratuita y de código abierto que puede identificar si el firewall está presente en un sitio web o no. Incluso esta herramienta le dará toda la información sobre qué firewall está presente en el sitio web.
Instalación
Paso 1: Abra su sistema operativo Kali Linux e instale la herramienta usando el siguiente comando.
https://github.com/EnableSecurity/wafw00f.git cd wafw00f
Paso 2: La herramienta se ha descargado. Ahora dale el permiso de ejecución a la herramienta.
chmod +x setup.py
Paso 3: use el siguiente comando para ejecutar la herramienta.
./setup.py --help
La herramienta se está ejecutando correctamente ahora. Veremos ejemplos de uso de la herramienta.
Uso
Ejemplo 1: use la herramienta wafw00f para averiguar si la seguridad del firewall está detrás de un dominio o no.
wafw00f www.amazon.com
A veces, la mayoría de los investigadores de seguridad, cuando comienzan a investigar o comienzan a encontrar errores en sitios web y aplicaciones web. La mayoría de los sitios están protegidos por cortafuegos desconocidos.
Ejemplo 2: use la herramienta wafw00f para averiguar si la seguridad del firewall está detrás de un dominio o no.
wafw00f -a www.amazon.com
WAF protege contra cualquier tipo de ataque como SQLi y XSS. Esta es una herramienta gratuita y de código abierto que puede identificar si el firewall está presente en el sitio web o no. Incluso esta herramienta le dará toda la información sobre qué firewall está presente en el sitio web. El WAFW00F puede filtrar requests como un cortafuegos normal e indica qué cortafuegos está presente detrás del sitio web. En este ejemplo, hemos verificado el firewall en el dominio www.amazon.com. El resultado que obtuvimos es que el firewall de Cloudfront está presente detrás de este dominio.
Ejemplo 3: Use la herramienta wafw00f para escanear un objetivo con Nmap Scripts.
nmap -p 80,443 --script=http-waf-detect equifaxsecurity2017.com
Podemos usar Nmap con la herramienta wafw00f para encontrar los puertos abiertos y cerrados en el sitio web. Sin embargo, podemos hacer lo mismo con el escaneo normal, pero en este ejemplo, puede ver que si usamos la herramienta wafw00f con Nmap, también nos mostrará el firewall, ya que muestra IPS e IDS, que son sistemas de detección de intrusos y Sistema de prevención de intrusos, de esta manera puedes usar la herramienta con Nmap.
Ejemplo 4: Use la herramienta wafw00f para escanear un objetivo con Nmap Scripts.
nmap -p 80,443 --script=http-waf-fingerprint noodle.com
Los scripts de Nmap le darán información sobre los puertos de los sitios web. En este ejemplo, escaneamos un escaneo de puerto normal usando el indicador -p de la herramienta Nmap dentro del directorio wafw00f. Esta herramienta también permite escanear IP, como hemos escaneado en este ejemplo. Del mismo modo, puede realizar un escaneo en nuestro dominio de destino para realizar un reconocimiento.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA