Intentando detectar un firewall

Question

Intentando detectar un firewall

#1 de Gyzo (0 votos)

-2

Tengo algo de HTML que fue detectado por una de las detecciones de firewall de mis scripts, se parece a esto:

<!---
HTTP 1.1
Status Code: 403
HTTP Headers: {'Content-Length': '1233', 'X-Powered-By': 'ASP.NET', 'Server': 'Microsoft-IIS/8.0', 'X-403-status-by': 'dw.inj.check', 'Date': 'Thu, 30 Nov 2017 22:20:17 GMT', 'Content-Type': 'text/html'}
--->
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"/>
<title>403 - Forbidden: Access is denied.</title>
<style type="text/css">
<!--
body{margin:0;font-size:.7em;font-family:Verdana, Arial, Helvetica, sans-serif;background:#EEEEEE;}
fieldset{padding:0 15px 10px 15px;} 
h1{font-size:2.4em;margin:0;color:#FFF;}
h2{font-size:1.7em;margin:0;color:#CC0000;} 
h3{font-size:1.2em;margin:10px 0 0 0;color:#000000;} 
#header{width:96%;margin:0 0 0 0;padding:6px 2% 6px 2%;font-family:"trebuchet MS", Verdana, sans-serif;color:#FFF;
background-color:#555555;}
#content{margin:0 0 0 2%;position:relative;}
.content-container{background:#FFF;width:96%;margin-top:8px;padding:10px;position:relative;}
-->
</style>
</head>
<body>
<div id="header"><h1>Server Error</h1></div>
<div id="content">
 <div class="content-container"><fieldset>
  <h2>403 - Forbidden: Access is denied.</h2>
  <h3>You do not have permission to view this directory or page using the credentials that you supplied.</h3>
 </fieldset></div>
</div>
</body>
</html>

Como se puede ver, los únicos identificadores discriminatorios para esto son 'X-403-status-by': 'dw.inj.check' header. Así que mi pregunta es, ¿qué firewall podría ser esto? Busqué en el encabezado de Google y no encontré nada, también busqué en la lista de encabezados HTTP de Wikipedia y no lo encontré allí. Ambos fallaron, así que decidí darle una oportunidad con wafw00f :

The site https://<REDACTED> seems to be behind a WAF or some sort of security solution
Reason: The server header is different when an attack is detected.
The server header for a normal response is "Microsoft-IIS/8.0", while the server header a response to an attack is "Microsoft-HTTPAPI/2.0.",
Number of requests: 12

¿Alguien tiene alguna idea de qué firewall podría estar produciendo este encabezado, si existe?

firewalls websites detection

pregunta Gyzo 30.11.2017 - 23:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas firewalls websites detection

Error de tarjeta de crédito. ¿Qué significa "Bad Track 2"? [cerrado] abuso de permiso de la aplicación de Android

score 0 · Answer 1

0

Parece que este encabezado es lanzado por la revisión de inyección de DynamicWeb. Fuente: enlace

respondido por el Gyzo 30.11.2017 - 23:44

fuente