اليوم بتكلم عن اداة WAFW00F وعن فكرتها وتطبيق عملي لها 💻💛
ماهي اداة Wafw00f🛠؟
هي اداة مبرمجة بلغة Python والهدف منها كشف الجدار الناري للمواقع والسيرفرات
Web applications firewall والهدف من معرفة نوع الجدار الناري انه حين يحاول المخترق الهجوم على الموقع يقوم الجدار الناري بتسجيل هذة البيانات بالـLogs وبالتالي ممكن تنكشف هوية المخترق
هي اداة مبرمجة بلغة Python والهدف منها كشف الجدار الناري للمواقع والسيرفرات
Web applications firewall والهدف من معرفة نوع الجدار الناري انه حين يحاول المخترق الهجوم على الموقع يقوم الجدار الناري بتسجيل هذة البيانات بالـLogs وبالتالي ممكن تنكشف هوية المخترق
طريقة عمل اداة Wafw00f :
تقوم الاداة بإرسال طلب HTTP طبيعي وثم تقوم بتحليل الرد القادم من الموقع وبذلك يتم تحديد هل يوجد جدار حماية او لا.
تقوم الاداة بإرسال طلب HTTP طبيعي وثم تقوم بتحليل الرد القادم من الموقع وبذلك يتم تحديد هل يوجد جدار حماية او لا.
تحميل و تثبيت الاداة :
تستطيع تحميل وتثبيت الاداة من صفحة الاداة على موقع GitHub من خلال الرابط التالي واتباع الاوامر بالصورة التالية :
github.com
تستطيع تحميل وتثبيت الاداة من صفحة الاداة على موقع GitHub من خلال الرابط التالي واتباع الاوامر بالصورة التالية :
github.com
التطبيق العملي :
نقوم بكتابة الامر التالي لبدء الاداة وثم نستعرض قائمة المساعده لمعرفة خصائص الاداة وكيف كتابة الاوامر :
نقوم بكتابة الامر التالي لبدء الاداة وثم نستعرض قائمة المساعده لمعرفة خصائص الاداة وكيف كتابة الاوامر :
التجربة الاولى :
نكتب الامر التالي لبدء فحص الموقع ومعرفة هل يوجد جدار حماية مستخدم وماهو نوعه
نكتب الامر التالي لبدء فحص الموقع ومعرفة هل يوجد جدار حماية مستخدم وماهو نوعه
التجربة الثانية :
نفس التجربة السابقة لكن لموقع اخر للتأكد من فعالية الاداة.
نفس التجربة السابقة لكن لموقع اخر للتأكد من فعالية الاداة.
اتمنى الاداة تكون تفيدكم وان الشرح كان مبسط و مفهوم 💻💛
جاري تحميل الاقتراحات...