WAF Bypass
Kupitisha Regex
Teknolojia tofauti zinaweza kutumika kupitisha vichujio vya regex kwenye firewalls. Mifano ni pamoja na kubadilisha herufi kati ya kubwa na ndogo, kuongeza mafungu ya mistari, na kuweka mizigo kwenye nambari. Vyanzo vya mbinu mbalimbali za kupitisha zinaweza kupatikana kwenye PayloadsAllTheThings na OWASP. Mifano ifuatayo imetolewa kutoka makala hii.
Ufumbuzi wa Charset Encoding
Wakati mwingine, unapopata kizuizi cha WAF, unaweza kujaribu kubadilisha charset encoding ya maombi yako ili kuepuka kugunduliwa na WAF. Hii inaweza kufanywa kwa kubadilisha charset encoding kutoka UTF-8 kwenda kwa charset encoding nyingine kama vile ISO-8859-1.
Kwa mfano, unaweza kubadilisha maandishi yaliyotumwa kwenye maombi kutoka "admin" kwenda "admin". Hii inabadilisha herufi "i" kuwa kichwa cha kubadilisha charset encoding. WAF inaweza kushindwa kugundua nia yako ya awali na hivyo kuwezesha kizuizi cha WAF.
Ni muhimu kutambua kuwa hii ni mbinu ya kujaribu na inaweza kufanya kazi kwa baadhi ya WAF lakini sio zote. Ni muhimu kufanya majaribio na kuchunguza matokeo ili kubaini ikiwa mbinu hii inafanya kazi kwa kesi yako maalum.
Kuficha
Obfuscation ni mbinu ya kuficha au kufanya kuwa ngumu kueleweka kwa namna ya msimbo au data. Katika muktadha wa kuvunja usalama wa wavuti, obfuscation inaweza kutumika kwa lengo la kudanganya na kuepuka kugunduliwa na WAF (Web Application Firewall) au zana zingine za usalama.
Kuna njia kadhaa za kuficha msimbo au data, ikiwa ni pamoja na:
Mabadiliko ya jina: Kwa kubadilisha majina ya faili, folda, au vigezo vya URL, inakuwa ngumu kwa WAF kugundua na kuzuia shughuli zisizo halali.
Ufichaji wa Msimbo: Kwa kuficha msimbo wa asili kwa kutumia mbinu kama vile kuchanganya, kubadilisha muundo, au kuongeza msimbo usio na maana, inakuwa ngumu kwa WAF kuelewa na kuzuia shughuli zisizo halali.
Ufichaji wa Data: Kwa kuficha data inayotumwa kati ya seva na mteja kwa kutumia mbinu kama vile kuchanganya, kubadilisha muundo, au kujificha ndani ya data nyingine, inakuwa ngumu kwa WAF kugundua na kuzuia shughuli zisizo halali.
Kwa kufanya obfuscation kwa njia sahihi, inawezekana kuepuka kugunduliwa na WAF na kufanikisha kuvunja usalama wa wavuti.
Ulinganifu wa Unicode
Kulingana na utekelezaji wa ulinganifu wa Unicode (taarifa zaidi hapa), herufi ambazo zina ulinganifu wa Unicode zinaweza kufanikiwa kuvuka WAF na kutekeleza kama mzigo uliokusudiwa. Herufi zenye ulinganifu zinaweza kupatikana hapa
Mfano
Kuzidi Kikomo cha Ukubwa
Ni kawaida katika WAF za msingi wa wingu kwamba ikiwa mzigo ni mkubwa kuliko ukubwa wa X, ombi halitachunguzwa na WAF. Unaweza tu kutumia hilo kuvuka ulinzi wao.
Kubadilisha IP
Last updated