Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Praktisi Teknologi Informasi. Specialisasi Keamanan Siber. Founder DEFCON GROUP DCG 62231. Website www.edysusanto.com / www.defcon62231.com Discord Channel : https://discord.gg/Ke5HUF6Aj7.

Selanjutnya

Tutup

Inovasi

Mengenal Waf ( Web Application Firewall)

12 Agustus 2015   15:31 Diperbarui: 12 Agustus 2015   15:31 4710
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.

Web application firewall pada umumnya adalah merupakah firewall yang berjalan pada layer aplikasi yang memonitor dan memodifikasi http request. Pada dasarnya WAFs melindungi dari berbagai macam Https attacks dan queries seperti SQLI dan XSS.

Figure 1 - Topology - https://pentestlab.wordpress.com/

Karena firewall mampu mendeteksi HTTP Methods, SQL Queries dan script lain sebagai suatu input ke suatu website maka firewall bisa berfungsi pula untuk menyaring ( memfilter) request seperti selayaknya firewall.

Beberapa perangkat yang bisa dipakai untuk Web Application Firewall misalnya :

  • F5
  • Barracuda
  • Profense
  • Hyper Guard
  • Dll

WAF biasanya muncul di website perbankan atau e commerce karena memang website ini merupakan website yang paling banyak di incar oleh hacker . Namun dalam kerangka seorang pen test maka kita harus bisa mendeteksi kehadiran WAF tersebut.

Kita bisa mendeteksi keberadaan WAF dengan 2 ( dua) cara yaitu cara Manual Discovery dan Automated Discovery. Teknik manual melihat keberadaan Waf dapat di indetifikasi dari melakukan cek cookies karena beberapa waf menambahkan cookie mereka sendiri dalam komunikasi antara client dan web server. Tapi cara ini relative agak sulit karena kita memang harus faham dan hapal code code cookies dari tiap tiap perangkat Waf.

Cara yang satu lagi ( automated discovery) relative lebih mudah karena menggunakan tools , salah satu tool yang dipakai adalah Wafw00f yaitu sebuah aplikasi yang dibangun dalam bahasa phyton, tool ini mampu mendeteksi dan menemukan adanya WAF. Adapun cara kerjanya adalah dengan melakukan queries webserver degan serangkaian HTTP request dan method, hasil respon dari test tersebut yang bisa mengidentifikasikan firewall pada tempatnya ( bila ada).

Sebelum kita mulai , ada baiknya kita fahami bahwa cara cara yang akan saya uraikan bertujuan untuk edukasi jadi jangan disalahgunakan, dan saya tidak bertanggung jawab bila digunakan untuk selain tujuan mencerdaskan bangsa.

Baik kita mulai saja, aplikasi Wafw00f dengan menggetikan di terminal ( bisa di Kali Linux / Parrot Linux)

Ketik perintah wafw00f -l , untuk melihat fungsinya

Cara pemakaiannya sederhana yaitu dengan ketik “wafw00f url “

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Inovasi Selengkapnya
Lihat Inovasi Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!
LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun