Home / Security News / General / WAFW00F : ធ្វើការកំណត់អត្តសញ្ញាណផលិតផល WAF

WAFW00F : ធ្វើការកំណត់អត្តសញ្ញាណផលិតផល WAF

កម្មវិធី ​WAFW00F អនុញ្ញាតឲ្យធ្វើការកំណត់អត្តសញ្ញាណ និងធ្វើ Fingerprint នូវរាល់ផលិតផល Web Application Firewall (WAF) ដែលការពារវេបសាយ ។

តើវាធ្វើការដូចម្តេច?

– វាធ្វើការបញ្ជូននូវ HTTP request ធម្មតា ហើយធ្វើការវិភាគទៅលើការឆ្លើយតប (response) ដែលវាអាចកំណត់បាននូវប្រភេទនៃ WAF solutions
– បើសិនជាមិនបានទទួលជោគជ័យនោះទេ វាធ្វើការបញ្ជុណនូវ HTTP requests (អាចជា malicious package) ហើយប្រើប្រាស់នូវ algorithm ដើម្បីធ្វើការកំណត់នូវប្រភេទ WAF
– ហើយបើសិនជាមិនទទួលបានជោគជ័យទៀតនោះ វាធ្វើការវិភាគទៅលើលទ្ធផលឆ្លើយការពីលើកមុន បូកផ្សំជាមួយនឹង algorithm ផ្សេងទៀតដើម្បីធ្វើការទាយ បើសិនជា WAF ឬ security solution កំពុងតែឆ្លើយតបទៅនឹងការវាយប្រហារ ។

សម្រាប់ព័ត៌មានបន្ថែមទៀត សូមចូលទៅកាន់វេបសាយផ្ទាល់តែម្តង github.com/sandrogauci/wafw00f.

wafw00f

តើវាធ្វើការស្វែងរកអ្វី?

វាធ្វើការស្វែងរកនូវប្រភេទនៃ WAF ដោយប្រើប្រាស់នូវ -1 option ។ ក្នុងពេលនេះ វាមាននូវលទ្ធផលដូចខាងក្រោម៖

Screenshot 2016-06-05 10.02.32

Screenshot 2016-06-05 10.02.45

របៀបប្រើប្រាស់

ដើម្បីជាជំនួន សូមប្រើប្រាស់នូវ option –help ។ អ្នកអាចធ្វើការប្រើប្រាស់ជាសាមញ្ញដោយដាក់បញ្ចូលនូវ URL ដែលមានដូចខាងក្រោមជាឧទាហរណ៍៖

Screenshot 2016-06-05 10.01.21

របៀបតំឡើងកម្មវិធី

ខាងក្រោមនេះគឺជាពាក្យបញ្ជា ក្នុងការតំឡើងកម្មវិធីតូចមួយនេះ

Screenshot 2016-06-05 10.01.28

ប្រភព: GitHub / ប្រែសម្រួលដោយ: SecuDemy.com

Comments

comments

Check Also

តើមេរោគចាប់ជំរិតមានការគំរាមគំហែងយ៉ាងដូចម្តេចខ្លះចំពោះអង្គភាពអ្នក?

Comments comments