No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Identificación de WAF

6/28
Recursos

Un WAF (Web Application Firewall, identifica las conexiones y peticiones) es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien es posible encontrar algunas técnicas para burlar los waf dependiendo de la tecnología y versión de este.

También es posible encontrar:

IDS: Intrusion Detection System.

IPS: Intrusion Prevention System.

Uso de wafw00f en kali linux

Sintaxis

wafw00f url

Ejemplo

waff-noedit.jpg

¿Qué hace la herramienta?

Hacer pruebas para identificar que firewall esta detrás de una aplicación web.

Contribución creada con los aportes de: Angie Espinoza (Platzi Contributor).

Aportes 12

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

o inicia sesión.

1
Un WAF (Web Application Firewall) es un sistema de defensa para sitios web, que sirve para bloquear peticiones de tipo malicioso al website, si bien es posible encontrar algunas técnicas para burlar los waf dependiendo de la tecnología y versión de este.

Ejemplo para encontrar waf con la herramienta wafw00f.

También es posible encontrar:
IDS : Intrusion Detection System.
IPS: Intrusion Prevention System.

twiter no waf
facebook no waf

  • nasa: AWS Elastic Load Balancer (Amazon)
  • udemy: Cloudflare (Cloudflare Inc.)
  • tryhackme: AWS Elastic Load Balancer (Amazon)

Utilice wafw00f con mi página web

la pagina de cnn Nada

waf web application firewall

Revise el banco que utilizo, y no tiene waf xd

yo uso akamai y he probado imperva f5 y barracuda y la verdad estan bien geniales para evitar ddos

wafwoof + url

En simultaneo estoy haciendo curso de aws y la manera que podemso aplicar waf es muy interesante