elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Posible Firewall? Como evadirlo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Posible Firewall? Como evadirlo  (Leído 5,791 veces)
R3D0W1

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Posible Firewall? Como evadirlo
« en: 20 Marzo 2024, 00:50 am »

Hola a todos,

Aún estoy empezando con esto así que si creéis que la respuesta es muy obvia y quizá soy yo que soy gilipollas podéis decírmelo sin problema.


A ver, tengo un objetivo lo llamaremos:

ejemplo.net

Puedo acceder sin problemas al objetivo a través de la red normal SIEMPRE Y CUANDO utilice un dispositivo móvil.

Cuando intento acceder desde mi PC de sobremesa misteriosamente me arroja el 404. Modificando el user agent del GET con burpsuite y colocando un user agent de dispositivo movil (iphone pej) puedo acceder sin problemas al objetivo.

Por último, si tuneleo las peticiones de burpsuite a través de TOR me salta el 404 de forma permanente, no hay forma de acceder a la página.

El servidor donde esta alojada la página web trabaja con nginx.

El problema es que llevo un par de días buscando y no hay forma de poder acceder al objetivo de forma oculta. He intentado varios tips (algunos de este foro) para saltar un WAF pero nada (solicitud POST y solicitudes mal formadas). Si alguien tiene pistas sobre que puede estar pasando para poder seguir investigando y teniendo hilos de los que tirar me iría genial.

Muchas gracias por las respuestas,

Saludos.

En línea

Kirum

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Posible Firewall? Como evadirlo
« Respuesta #1 en: 28 Marzo 2024, 02:33 am »

Qué tal.

Se me hace rato que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.

Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f

Saludos.
En línea

Kirum

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Posible Firewall? Como evadirlo
« Respuesta #2 en: 28 Marzo 2024, 02:34 am »

Qué tal.

Se me hace raro que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.

Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f

Saludos.
En línea

R3D0W1

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: Posible Firewall? Como evadirlo
« Respuesta #3 en: 29 Marzo 2024, 01:28 am »

Qué tal.

Se me hace rato que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.

Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f

Saludos.

Buenas Kirum, gracias por la respuesta y respondiendo a tu pregunta, si tiré un wafwoof y el resultado fue bastante ambiguo, ahora no tengo el log delante, pero era como: el sitio esta detrás de algún tipo de seguridad. Ninguna especificación más.



En línea

Tirenex

Desconectado Desconectado

Mensajes: 49


Los virus siempre se inyectan en Antivirus


Ver Perfil
Re: Posible Firewall? Como evadirlo
« Respuesta #4 en: 30 Marzo 2024, 10:24 am »

amigo, no funcionan los links de Mega
En línea

Kirum

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Posible Firewall? Como evadirlo
« Respuesta #5 en: 2 Abril 2024, 05:59 am »

Buenas Kirum, gracias por la respuesta y respondiendo a tu pregunta, si tiré un wafwoof y el resultado fue bastante ambiguo, ahora no tengo el log delante, pero era como: el sitio esta detrás de algún tipo de seguridad. Ninguna especificación más.


Qué tal.

WafW00f interpreta que si hay algún tipo de seguridad pero no puede decirte al 100%.

En el entendido si tiene alguna protección puede "tirarte" la conexión o de plano mandar algún código http diferente.

Tampoco no te enfoques al 100% el tratar de evadirlo ya que los WAF principalmente su labor es detectar y bloquear ataques conocidos incluyendo técnicas para bypass ya sea URL- encoding o Double URL - Encoding.

También lo que podrías realizar:
Verificar si cuenta con el archivo "robots.txt" y ver si tiene directorios allowed o disallowed.
Verificar si el sitio cuenta con tecnologías tanto de servidor web como algún tipo de lenguaje, framework o sistema operativo(Apache, IIS, PHP, ASP,JSP, etc)
Realizar enumeración de directorios para identificar aquellos "escondidos" y posiblemente encontrar algún portal de administración.
En caso que tenga portal de administrador, identificar si es wordpress, joomla, cpanel, u algún CMS y probar credenciales por defecto o predecibles. Puedes realizar brute-force pero no es recomendable ya que pueden tener otra protección para ese caso.
Explorar el sitio para identificar si tiene caja de texto para inyectar código html, XSS o realizar inyección de código.
Si tiene la posibilidad de subir archivos al servidor, tratar de cargar alguna webshell para ejecutar comandos.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Es posible que esten pasando por el firewall del router?
Dudas Generales
VampirD 2 3,051 Último mensaje 3 Febrero 2011, 16:09 pm
por VampirD
Firewall Notifier, herramienta para el Firewall de Windows. A fondo
Noticias
wolfbcn 1 3,356 Último mensaje 2 Agosto 2011, 22:13 pm
por Synth3tik0
es posible este esquema de firewall? « 1 2 »
Redes
egiptoelcairo 11 8,169 Último mensaje 24 Octubre 2011, 20:44 pm
por madpitbull_99
¿Cómo traspasar un Firewall?
Hacking
edber 9 9,467 Último mensaje 23 Septiembre 2012, 18:30 pm
por konarr
Cómo activar un Firewall en Ubuntu con Nginx como servidor web?
GNU/Linux
cholito18 1 2,126 Último mensaje 28 Agosto 2015, 20:52 pm
por kr.chacacreker
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines