He estado investigando sobre firewalls de aplicaciones web. Pero, por supuesto, encontrar los cortafuegos es la parte más difícil de esto hasta ahora. ¿Existe una forma sencilla (como una lista o algo) de encontrar un sitio web que esté protegido por un firewall?
Estoy bastante seguro de que esto contradeciría la razón por la que tienen un firewall, pero aún así sería útil.
Sí, hay varias formas de detectar si un WAF se está ejecutando en un sitio.
La mayoría de las soluciones se basan en la activación de alertas predeterminadas en WAF mediante el envío de cargas útiles "maliciosas" que se sabe que activan ciertos restablecimientos de conexión o páginas de error en WAF específicos.
Echa un vistazo a los proyectos aquí:
Personalmente recomendaría echar un vistazo a cómo SQLmap también toma las huellas dactilares de WAFs:
Envía una solicitud de encabezado al sitio web en el que estás dispuesto a encontrar si WAF está presente o no, su encabezado revelará que es secreto.
Aquí hay un ejemplo:
{'Server': 'cloudflare-nginx', 'Vary': 'User-Agent', 'CF-RAY': '3c2dd8c6XXX47f370c8-SIN', 'Set-Cookie': '__cfduid=d6d107c6a6c85a29e4b0161c22251f4b61511542011; expires=Sat, 24-Nov-18 16:46:51 GMT; path=/; domain=.xxxxx.com; HttpOnly', 'Content-Encoding': 'gzip', 'Connection': 'keep-alive', 'Date': 'Fri, 24 Nov 2017 16:46:51 GMT', 'Content-Type': 'text/html; charset=UTF-8', 'X-Powered-By': 'PHP/5.6.31'
Mira el Servidor, dice que está cloudflare.
Una vez reuní los nombres de firewall de Internet para mi proyecto, lo que creo que podría ser útil.
Aquí se muestra cómo se realiza una solicitud de encabezado utilizando Python en 3 líneas de código
>>> import requests
>>> r = requests.head("Your website")
>>> r.headers
Nota: El nombre del firewall podría presentarse en otros lugares como X-CDN en lugar del servidor para algunos sitios web. Así que pruebe todas las partes del encabezado con los nombres del firewall.
Lea otras preguntas en las etiquetas web-application firewalls