wafw00f 기능
2020. 4. 14. 11:44ㆍ보안 꿀팁
상대편에게 waf가 차단할 만한 아주 쉬운 공격을 한다
대표적인 공격, 널리알려진 방식으로, 걸릴만한 방식으로
웹방화벽이 응답할 떄와, 웹서버가 응답할 때가 서로 틀리기 떄문에
반응에 따라 웹방화벽에 어떤 제품이다라고 까지 판단해준다.
웹방화벽에서 차단할만한 쉬운 공격을 보낸다.
1. 있다 없다 유무를 판단 후,
웹 방화벽마다 차단하는 메시지가 다르므로, 응답이 틀리므로
ex) 응답을 토대로 ibm 제품이다 라고 판단해줌
2. 어떤 웹 방화벽이다 판단을 해줌
성능은 60~70%정도로만 믿어준다.
'보안 꿀팁' 카테고리의 다른 글
| 리눅스 /etc/passwd 필드 설명 (0) | 2020.04.14 |
|---|---|
| [MS-SQL, MySQL] 주석처리, 길이, 스키마, 문자열 함수 (0) | 2020.04.14 |
| (우분투, 데비안, 칼리) apt, apt-get 차이 (0) | 2020.04.14 |
| Kali_linux(칼리 리눅스) ip 설정 (0) | 2020.04.14 |
| Linux PAM(/etc/pam.d) 정의 (0) | 2020.04.06 |