Kita coba hasilnya untuk melakukan cek pada beberapa sites yang kita kenal sebagai e-commerce / banking yang kita kenal, misalnya amazon.com, bhinneka.com dan klikbca.com.
Untuk situs Bhinneka, terdeketeksi Waf nya namun tidak kenal karena ada proteksi block di packet level.
Untuk situs klikbca.com, tampak Waf nya menggunakan BIG-IP.
Demikianlah dapat saya sampaikan untuk hari ini, kesimpulan nya adalah ada beberapa teknik untuk mendeteksi kehadiran dari Waf, yang salah satunya telah saya uraikan, teknik ini merupakan salah satu pondasi sebelum langkah lanjutan pada penetration tester kita tempuh.
Akhir kata semoga bermanfaat. Salam Kompasiana
Referensi :
http://kalilinuxtutorials.com/ig/wafw00f/
https://www.owasp.org/index.php/Web_Application_Firewall
https://pentestlab.wordpress.com/tag/wafw00f/
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana
Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
