Arkadaşlar Merhabalar;
Bugün Pentest (Sızma testi )’de sıkça kullanılan bir araç olan wafw00f aracını sizlere anlatmaya çalışacağım.
Wafw00f aracı kullanımı ve kurulumu basit olan Linux tabanlı bir terminal programıdır. Bu program basit olduğu kadar etkili bir programdır. Bu program sayesinde hedef web sitenin bir güvenlik duvarı ile korunup korunmadığını anlamamızı sağlar bir web sitenin güvenlik duvarının olup olmaması ne işimize yarar diye soru aklımıza takılmış olabilir. Bir web sitesinde hangi güvenlik duvarı kurulmuşsa son exploitleri (açıkları) tespit edilir. Tespit edilen exploitler uygulandığı zaman eğer güvenlik duvarı güncellenmemişse kolayca içeri sızıp istediğimiz komutları admin yetkisinde kendimize verebiliriz ve hedefimize kolayca ulaşabiliriz.
Wafw00f hakkında bilgi almak için;
Kali Linux’ta terminal açılarak;
Wafw00f –h
Parametresi yazılarak tool hakkında bilgi alabiliriz
Wafw00f kullanımı:
1.Adım Kali Linux’ta terminal açılır
Wafw00f hedefsite.com
Yukar’daki komutu yazıp entera basıp programın güvenlik duvarı taramasını bekleriz.