WAFW00F, aplicación para identificar firewall WAF

Vadmin

WAFW00F es una herramienta que nos permite identificar diferentes tipos de WAF a partir de sus huellas. Un WAF (Web Application Firewall) es un tipo específico de cortafuegos que protege contra ataques a aplicaciones web.

WAFW00F

Un WAF por norma general actúa en la capa 7 del modelo OSI, que es la capa final, también conocida capa de aplicación. Este tipo de cortafuegos o firewall mitiga los ataques a través del protocolo HTTP, como pueden ser las inyecciones SQL, XSS, ejecución remota de código, etc.

Conocer la existencia de un WAF puede ser una tarea ardua, pero con WAFW00F podemos simplificar la tarea y automatizar el proceso.

Características de WAFW00F, aplicación para identificar cortafuegos WAF.

El funcionamiento básico de WAFW00F es sencillo, primero envía una petición estándar para analizar la respuesta y tratar de averiguar si un WAF está en funcionamiento. Si con esta primera petición no consigue ningún tipo de información, envía varias peticiones maliciosas para tratar de comprender la lógica del WAF y así poder identificarlo.

Si el mecanismo anterior falla, la aplicación compara y analiza todas las respuestas para determinar si hay un WAF activo.

En la versión actual del programa soporta la detección automática de los siguientes firewalls:

Anquanbao
Juniper WebApp Secure
IBM Web Application Security
Cisco ACE XML Gateway
Better WP Security
F5 BIG-IP APM
360WangZhanBao
ModSecurity (OWASP CRS)
PowerCDN
Safedog
F5 FirePass
DenyALL WAF
Trustwave ModSecurity
CloudFlare
Imperva SecureSphere
Incapsula WAF
Citrix NetScaler
F5 BIG-IP LTM
Art of Defence HyperGuard
Aqtronix WebKnight
Teros WAF
eEye Digital Security SecureIIS
BinarySec
IBM DataPower
Microsoft ISA Server
NetContinuum
NSFocus
ChinaCache-CDN
West263CDN
InfoGuard Airlock
AdNovum nevisProxy
Barracuda Application Firewall
F5 BIG-IP ASM
Profense
Mission Control Application Shield
Microsoft URLScan
Applicure dotDefender
USP Secure Entry Server
F5 Trafficshield

Instrucciones de instalación de WAFW00F.

WAFW00F es una aplicación de código abierto que encontramos en https://github.com/EnableSecurity/wafw00f

Para instalar la aplicación, en primer lugar descargamos el código desde Github y después ejecutamos el comando python setup.py install.

También podemos instalarlo empleando el comando pip install wafw00f.