pregunta de detección de WAF / IDS

Navega tus respuestas
-1

He estado escribiendo guiones para identificar WAF's en sitios web, y he encontrado uno que aparece, MUCHO.

El HTML siempre se ve así: 

<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /<SOME-LINK> on this server.</p>
<hr>

Mi pregunta es, ¿alguien sabe qué protección es esta? He leído en alguna parte que es ModSecurity , pero no he podido demostrarlo (principalmente porque no lo dice). Cualquier ayuda sería muy apreciada, gracias (también si hay una lista gigante de WAF conocidos y su código HTML que no conozco si alguien podría indicarme la dirección correcta).

    
pregunta Gyzo 13.11.2017 - 21:22
fuente

2 respuestas

1

Ninguna de las anteriores. Es un mensaje predeterminado de Apache para la seguridad de la página.

Fuente: Archivo

    
respondido por el schroeder 13.11.2017 - 21:35
fuente
0

Eso no es un WAF. Como han dicho otros, parece un mensaje de Apache predeterminado.

De todos modos, para tratar de identificar un WAF puede verificar un script llamado WafW00f . Eso está incluido en algunas distribuciones de Linux pentesting como Kali Linux o Parrot Security, o puede descargarlo de Github en el enlace que ya coloqué arriba.

    
respondido por el OscarAkaElvis 13.11.2017 - 21:44
fuente

Lea otras preguntas en las etiquetas

Devolución de llamadas de botnet a sitios de minería de monedas: ¿cómo actuar? [cerrado] Dirty COW exploit by Bash