آموزش WAF Bypass Space
سلام.بهروزم و با آموزش WAF Bypass Space در خدمتتون هستم.
WAF گزینه ایست که بین فایروال و وب سرور قرار میگیرد و وظیفه کنترل کاربران را بر عهده دارد و از حملاتی که سبب دسترسی کاربران غیر مجاز به اطلاعات محرمانه می شود جلوگیری می کند.
WAF در دو نوع نرمافزاری و سختافزاری موجود می باشد.
بیش از ۷۵ درصد از حملاتی که منجر به دسترسی غیر مجاز هکرها به اطلاعات میگردد، از طریق Web صورت میگیرد.
به این دلیل که دسترسی به وب سرور هم دسترسی به دیتای اصلی یک سایت است، هم راه نفوذ را برای ورود به سایر سرورهای یک Data Center مقدور میسازد.
حملاتی که WAF در لایه ۷ از بروز آنها روی وب سرور جلوگیری مینماید به شرح ذیل میباشند:
- Protection against common attacks
- SQL Injection
- (Cross Site Scripting (XSS
- (Cross-Site Request Forgery (CSRF
- Session Hijacking
- Buffer Overflow
- OS command injection
- Information leakage
- (Denial of Service (DoS
- Malicious Robots
- Parameter Tampering
- Malicious and Illegal Encoding
- Directory Traversal
- Web Server and OS Attacks
- Site Reconnaissance
- (Remote File Inclusion (RFI
در این ویدیو آموزشی قراره در مورد روشی جهت بایپس waf صحبت کنیم.
در تزریق sql به مراتب پیش میاد که سایت مورد نظر به مواردی همچون space حساس است که در این ویدیو این مشکل را بررسی خواهیم کرد.
“آموزش WAF Bypass Space”
دیدگاهتان را بنویسید