WAF Bypass
Παράκαμψη Regex
Διάφορες τεχνικές μπορούν να χρησιμοποιηθούν για την παράκαμψη των φίλτρων regex στους προστατευτικούς τείχους πυρασφάλειας. Παραδείγματα περιλαμβάνουν την εναλλαγή πεζών-κεφαλαίων, την προσθήκη αλλαγών γραμμής και την κωδικοποίηση των φορτίων. Πόροι για τις διάφορες παρακάμψεις μπορούν να βρεθούν στο PayloadsAllTheThings και στο OWASP. Τα παρακάτω παραδείγματα προέρχονται από αυτό το άρθρο.
Κωδικοποίηση χαρακτήρων
Η κωδικοποίηση χαρακτήρων αναφέρεται στη μετατροπή των χαρακτήρων από τη μορφή τους σε μια μορφή που μπορεί να αναγνωστεί από τον υπολογιστή. Οι διάφορες κωδικοποιήσεις χαρακτήρων χρησιμοποιούνται για να αναπαραστήσουν διάφορες γλώσσες και συμβολοσειρές.
Κατά την εκτέλεση επιθέσεων σε ιστοσελίδες, μπορεί να υπάρχει η ανάγκη να παρακάμψουμε την κωδικοποίηση χαρακτήρων που χρησιμοποιείται από τον Web Application Firewall (WAF). Αυτό μπορεί να επιτευχθεί με τη χρήση ειδικών χαρακτήρων ή μετατροπής της κωδικοποίησης χαρακτήρων.
Οι παρακάτω τεχνικές μπορούν να χρησιμοποιηθούν για την παράκαμψη της κωδικοποίησης χαρακτήρων:
Διπλή κωδικοποίηση: Μετατροπή των ειδικών χαρακτήρων σε διπλή κωδικοποίηση, ώστε να παρακαμφθεί η ανίχνευση του WAF.
Αντικατάσταση χαρακτήρων: Αντικατάσταση ειδικών χαρακτήρων με παρόμοιους χαρακτήρες που δεν ανιχνεύονται από το WAF.
Μετατροπή κωδικοποίησης: Μετατροπή της κωδικοποίησης χαρακτήρων σε μια διαφορετική μορφή που δεν ανιχνεύεται από το WAF.
Αυτές οι τεχνικές μπορούν να βοηθήσουν στην αποφυγή της ανίχνευσης από το WAF και να επιτρέψουν την εκτέλεση επιθέσεων σε ευάλωτες ιστοσελίδες.
Απόκρυψη
Η απόκρυψη είναι μια τεχνική που χρησιμοποιείται για να αποφευχθεί η ανίχνευση ενός επιθέτου από έναν Web Application Firewall (WAF). Με τη χρήση αυτής της τεχνικής, ο κώδικας του επιθέτου τροποποιείται έτσι ώστε να μην αναγνωρίζεται από το WAF.
Οι τεχνικές απόκρυψης μπορούν να περιλαμβάνουν την αντικατάσταση ή την προσθήκη χαρακτήρων στον κώδικα του επιθέτου, την αναδιάταξη των εντολών ή τη χρήση μη αναγνωρίσιμων μεθόδων κρυπτογράφησης. Αυτό μπορεί να καταστήσει τον κώδικα του επιθέτου αδυνατό να αναγνωριστεί από το WAF και να περάσει απαρατήρητος.
Είναι σημαντικό να σημειωθεί ότι η απόκρυψη δεν είναι μια απόλυτη λύση και μπορεί να ανακαλυφθεί από προηγμένες τεχνικές ανίχνευσης. Ωστόσο, η χρήση απόκρυψης μπορεί να αυξήσει τις πιθανότητες επιτυχίας μιας επίθεσης και να δυσκολέψει την ανίχνευση του επιθέτου από το WAF.
Συμβατότητα Unicode
Ανάλογα με την υλοποίηση της κανονικοποίησης Unicode (περισσότερες πληροφορίες εδώ), χαρακτήρες που μοιράζονται συμβατότητα Unicode μπορεί να παρακάμψουν το WAF και να εκτελεστούν ως το επιθυμητό φορτίο. Συμβατοί χαρακτήρες μπορούν να βρεθούν εδώ
Παράδειγμα
Υπέρβαση Ορίων Μεγέθους
Συνήθως σε WAFs που βασίζονται στο cloud, αν η φορτίο είναι μεγαλύτερο από το μέγεθος X, το αίτημα δεν θα ελεγχθεί από το WAF. Μπορείτε απλά να το χρησιμοποιήσετε για να το παρακάμψετε.
Περιστροφή IP
Last updated