WWW.FLEPS.COM.BR

Identificando WAF/IDS/IPS

By admin at 2019-01-01 • 0 colecionador • 926 visualizações de página

Resultado de imagem para waf ips



Quem é meu alvo ?

A grande maioria de amadores na segurança da informação cometem o erro de sairem rodando quaisquer ferramentas sobre uma aplicação web, e isso pode comprometer sua integridade e anonimato além de trazer contratempos indesejáveis na fase de condução de um Pentest, por isso deve-se utilizar meios para identificar as proteções que o alvo possui. Portanto irei passar um comando simples para utilizarem no SQLMAP que gerencia o minimo de requisições possiveis para poder identificar se o alvo possui ou não uma proteção, seja ela IDS, IPS ou até mesmo um WAF. Tal objetivo pode também ser atingido através de outras ferramentas como por exemplo o WafW00f oque é super recomendavel quando não identifica-se através de uma só ferramenta, uma complementa a outra.


Comando Identify Waf:

sqlmap -u "site" --identify-waf


fonte:HatDay forum

Requer login

Loading...
:79::65::p:78::57:;):77::51::D:76:
:2::icon_syria_lovely::o:75::1::):clap::71::(:70: