🛡️Evasión de WAFs

Los WAFs (Web Application Firewalls) son dispositivos de seguridad que protegen las aplicaciones web de los ataques. Los atacantes pueden intentar evadir los WAFs para llevar a cabo ataques exitosos.

WAF Detector

Un detector de WAF (Web Application Firewall) es una herramienta de seguridad utilizada para identificar si un sitio web está protegido por un WAF y, en algunos casos, para identificar el tipo de WAF que se está utilizando. Estos detectores de WAF utilizan diferentes técnicas de análisis para determinar si un sitio web está siendo protegido por un WAF.

wafw00f

WAFW00F (Web Application Firewall Fingerpriting Tool) es una herramienta de código abierto utilizada para identificar si un sitio web está protegido por un WAF y, en algunos casos, para identificar el tipo de WAF que se está utilizando. WAFW00F utiliza una variedad de técnicas de análisis para determinar si un sitio web está siendo protegido por un WAF.

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.GitHub

wafw00f TARGET

WAF Evasion

La evasión de WAF (Web Application Firewall) se refiere a técnicas utilizadas por los atacantes para superar o evitar las medidas de seguridad implementadas por un WAF y llevar a cabo ataques exitosos a una aplicación web protegida por un WAF.

• Buscar resto de subdominios que no esté protegido por un WAF

• Sino hay nada hay alternativas usando bypass

BFD - Bypass Firewalls by DNS History

Bypass Firewalls by DNS History (BDF) es una técnica de evasión de firewall que aprovecha la información de los registros de historial de DNS de un sitio web para acceder a contenido bloqueado por un firewall. BDF se basa en la idea de que los firewalls a menudo bloquean el acceso a sitios web en función de su dirección IP o nombre de dominio, pero no tienen en cuenta la historia del DNS de los sitios web.

GitHub - vincentcox/bypass-firewalls-by-DNS-history: Firewall bypass script based on DNS history records. This script will search for DNS A history records and check if the server replies for that domain. Handy for bugbounty hunters.GitHub

cd bypass
sudo apt install jq
bash bypass-firewalls-by-DNS-history.sh -d TARGET

WAF Bypass

Esta página web recoge multitud de post sobre Bypass de WAFs

Web application firewalls bypasses collection and testing tools – How to test, evaluate, compare, and bypass web application and API security solutions like WAF, NGWAF, RASP, and WAAPwaf-bypass.com

Estas técnicas son muy intrusivas, no utilizar estas técnicas sin autorización del objetivo.

Herramientas de WAF Bypass

• WhatWaf: https://github.com/Ekultek/WhatWaf

• WafNinja: https://github.com/khalilbijjou/wafninja

• WafPass: https://sectechno.com/wafpass-analyzing-waf-bypass-methods/