DvyrooN
Yeni Üye
- Katılım
- 29 Ocak 2018
- Mesajlar
- 51
- Tepkime puanı
- 0
- Puanları
- 0
Konsola "wafw00f -1" yazarak hangi firewall sistemlerini tespit edebildiğini görebilirsiniz. Toplam 22 adet sistemi tespit edebiliyor. En bilindik ModSecurity gibi sistemleri de test edebilir. Test edeceğimiz firmada örnek olarak; sql injection açığı tespit ettik. Direkt sızma işlemine geçiyoruz. Sql injection denemelerinde engeller ile kaşılaşıyorsanız, öncelikle bu araç ile sistemin ne tür bir firewall ile korunduğunu tespit edebilirsiniz.
Taramamızı [hide] wafw00f www.domainadı.com [/hide] şeklinde gerçekleştiriyoruz. Bize burada hangi sistem ile korunduğu hakkında bilgi verecek örneğin; "Citrix NetScaler ile korunduğunu gösterebilir. Böylelikle rahatça taramamızı gerçekleştirebiliriz.
Taramamızı [hide] wafw00f www.domainadı.com [/hide] şeklinde gerçekleştiriyoruz. Bize burada hangi sistem ile korunduğu hakkında bilgi verecek örneğin; "Citrix NetScaler ile korunduğunu gösterebilir. Böylelikle rahatça taramamızı gerçekleştirebiliriz.