دور زدن فایروال وب(WAF Bypass)
تکنیکهایی که مهاجمان برای عبور از فایروالهای وب و رسیدن به سرور هدف استفاده میکنند.
WAF Bypass چیه؟
خلاصه در یه جمله: WAF Bypass یعنی پیدا کردن راهی که نگهبان (WAF) رو گول بزنی و برسی به داخل مهمونی (سرور)!
یادته گفتم WAF مثل نگهبانه؟ خب مهاجمان زرنگترن! اونا یاد گرفتن چطور نگهبان رو دور بزنن. مثلاً نگهبان میگه "چاقو ممنوع!"، مهاجم چاقو رو لای روزنامه میپیچه و میگه "این فقط روزنامهست!" و نگهبان هم باور میکنه .
تکنیکهای رایج WAF Bypass:
۱. Encoding (کدگذاری):
به جای <script> مینویسی %3Cscript%3E. بعضی WAFها این رو نمیشناسن!
۲. Case Toggling (تغییر حروف):
به جای SELECT مینویسی SeLeCt. بعضی WAFها فقط حروف بزرگ رو چک میکنن!
۳. Comment Injection (تزریق کامنت):
به جای SELECT مینویسی SEL/**/ECT. WAF فکر میکنه دو تا کلمهست، ولی دیتابیس میفهمه یکیه!
۴. HTTP Parameter Pollution: همون پارامتر رو چند بار میفرستی. WAF گیج میشه کدوم رو چک کنه!
۵. Path Traversal Tricks:
به جای /etc/passwd مینویسی /....//....//etc/passwd. بعضی WAFها این رو نمیشناسن!
۶. HTTP Verb Tampering: به جای GET از POST استفاده میکنی یا برعکس. بعضی WAFها فقط یه روش رو چک میکنن .
چرا برای امنیت مهمه؟
چون نشون میده WAF به تنهایی کافی نیست! باید کدتم امن باشه. همچنین اگه بدونی چطور WAF دور زده میشه، میتونی WAF بهتری کانفیگ کنی که این ترفندها رو بشناسه.