Posible Firewall? Como evadirlo
R3D0W1:
Hola a todos,
Aún estoy empezando con esto así que si creéis que la respuesta es muy obvia y quizá soy yo que soy gilipollas podéis decírmelo sin problema.
A ver, tengo un objetivo lo llamaremos:
ejemplo.net
Puedo acceder sin problemas al objetivo a través de la red normal SIEMPRE Y CUANDO utilice un dispositivo móvil.
Cuando intento acceder desde mi PC de sobremesa misteriosamente me arroja el 404. Modificando el user agent del GET con burpsuite y colocando un user agent de dispositivo movil (iphone pej) puedo acceder sin problemas al objetivo.
Por último, si tuneleo las peticiones de burpsuite a través de TOR me salta el 404 de forma permanente, no hay forma de acceder a la página.
El servidor donde esta alojada la página web trabaja con nginx.
El problema es que llevo un par de días buscando y no hay forma de poder acceder al objetivo de forma oculta. He intentado varios tips (algunos de este foro) para saltar un WAF pero nada (solicitud POST y solicitudes mal formadas). Si alguien tiene pistas sobre que puede estar pasando para poder seguir investigando y teniendo hilos de los que tirar me iría genial.
Muchas gracias por las respuestas,
Saludos.
Kirum:
Qué tal.
Se me hace rato que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.
Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f
Saludos.
Kirum:
Cita de: Kirum en 28 Marzo 2024, 02:33 am
Qué tal.
Se me hace raro que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.
Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f
Saludos.
R3D0W1:
Cita de: Kirum en 28 Marzo 2024, 02:33 am
Qué tal.
Se me hace rato que por medio del dispositivo móvil te permita visualizar el sitio y mediante el PC no, siempre y cuando modifiques el user-agent. Puede ser algún detalle en el desarrollo del sitio.
Ya identificaste si está detrás de un WAF? Te recomiendo una utilidad llamada WafW00f que ayuda a identificar si el sitio tiene alguna protección, te dejo el link: https://github.com/EnableSecurity/wafw00f
Saludos.
Buenas Kirum, gracias por la respuesta y respondiendo a tu pregunta, si tiré un wafwoof y el resultado fue bastante ambiguo, ahora no tengo el log delante, pero era como: el sitio esta detrás de algún tipo de seguridad. Ninguna especificación más.
Tirenex:
amigo, no funcionan los links de Mega
Navegación
[#] Página Siguiente