Firewall Aplikasi Web (WAFS) dapat dideteksi melalui stimulus / respon skenario pengujian. Berikut ini adalah daftar singkat dari metode pendeteksian :
Cookies : Beberapa produk WAF menambahkan cookie mereka sendiri dalam komunikasi HTTP.
Server Cloaking : Mengubah URL dan Header Respon
Response Codes : kode kesalahan yang berbeda untuk halaman bermusuhan / parameter nilai
Drop Action : Mengirim paket FIN / RST (secara teknis juga bisa menjadi IDS / IPS)
Pre Built-In Rules : WAF Masing-masing memiliki tanda tangan yang berbeda keamanan negatif
WafW00f didasarkan pada asumsi-asumsi untuk menentukan WAFS terpencil.
Mari buka terminal,ketik :
cd /pentest/web/waffit/
/pentest/web/waffit# lslibs wafw00f.py
atau
Applications >> Backtrack >> Information Gathering >> Web Application Analysis >> IDS IPS Identification >> Waffit.
Dan akan terbuka jendela seperti ini :
python wafw00f.py -a -v http://www.situs-target.com
tapi saya target nya ngasal dari google :D
itu tanda nya Site yang saya test ada Firewall nya ...
Semoga ini membantu ya Untuk kalian.
