Kita coba hasilnya untuk melakukan cek pada beberapa sites yang kita kenal sebagai e-commerce / banking yang kita kenal, misalnya amazon.com, bhinneka.com dan klikbca.com.
Untuk situs Bhinneka, terdeketeksi Waf nya namun tidak kenal karena ada proteksi block di packet level.
Untuk situs klikbca.com, tampak Waf nya menggunakan BIG-IP.
Demikianlah dapat saya sampaikan untuk hari ini, kesimpulan nya adalah ada beberapa teknik untuk mendeteksi kehadiran dari Waf, yang salah satunya telah saya uraikan, teknik ini merupakan salah satu pondasi sebelum langkah lanjutan pada penetration tester kita tempuh.
Akhir kata semoga bermanfaat. Salam Kompasiana
Referensi :
http://kalilinuxtutorials.com/ig/wafw00f/
https://www.owasp.org/index.php/Web_Application_Firewall
https://pentestlab.wordpress.com/tag/wafw00f/
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
