الجدار الناري لتطبيقات الويب Web Application Firewall

الجدار الناري لتطبيقات الويب : Web Application Firewall

السلام عليكـــم و رحمة الله و بركــــــاته

درس اليوم هو حولWAF  الجدار الناري لحماية تطبيقات الويب من أي هجوم من الهكر , طبعا لن ندخل في التفاصيل حول هذا الجدار الناري بقدر ما سنتناول فيه طرق اكشاف وجوده في الموقع .

لماذا :  لأن أي هجوم يقوم به الهكر أو مختبر الإختراق دون العلم عن وجود WAF و العمل على اختراقه يؤدي الى تسجيل هذه الهجمات في ملف Logs  و بالتالي احتمال اكتشاف هوية المخترق.

تقديم :

WAF  له دور كبير و مهم في حماية المواقع و يمكنه إيقاف العديد من الهجمات التي تستغل بعض ثغرات تطبيقات الويب  لذلك فعديد الموقع تستعمله لحماية خصوصياتها , لذلك فالسؤال الذي يطرحه أي مختبر اخراق أو هكر, هو عن امكانية وجود WAF .

و ال WAF  يستعمل داخل الشبكة و غالبا ما يكون بين الويب سيرفر و المستعمل , كما و يمكن أي يتم تنصيبه بالويب سيرفر .

 

Waf Topology

طرق الكشف عن وجود WAF: يدوي 

الطريقة الأولى تعتمد ببساطة على فحص الكوكي Cookie للموقع المراد فحصه لأن كثير من WAF تضع كوكي خاص بها أثناء عملية الإرسال و الإستقبال التي تكون بين الويب سيرفر و بين Browser أو المتصفح , لكن شخصيا لا أحبد هذه الطريقة لانها لا تنجح دائما.

من بين الطرق,  الإعتماد على http Header و من خلاله يمكن الحكم عن وجود WAF من عدمه. و كمثال من خلال الصورة فجواب الويب سيرفر هو Connection closed by foreign host .

WAF -Connection Closed-

طرق الكشف عن وجود WAF : اوتوماتيكي

أما الان فسنتطرق الى أهم الطرق باستعمال أدوات تسهل عملية الكشف عن وجود جدار ناري يحمي تطبيقات الويب.

الطريقة 1 :

الطريقة الأولى تعتمد على أداة من أشهر الأدوات في هذا المجال و هي WAFW00F

و الصورة التالية توضح الاستعمال :

WAFW00F detection

الطريقة 2:

Nmap كذلك يمكن استعمالها للكشف عن وجود جدار ناري عن طريق الأمر التالي

Nmap -p 80  - -script http-waf-detect.nse target.com

انــــتهى الدرس و السلام عليكم

المرجوا ذكر المصدر قبل النسخ حتى لا يضيع التعب

ومرحبا باستفساراتكم