شناسایی ابزرهای امنیتی وب سایت ها
شناسایی ابزرهای حفاظتی مبتنی بر شبکه ids/ips
باید هر گونه فناوری های فریبنده hoeypot را در این گام شناسایی کنیم یکی از ابزار حفاظتی با کاربرد رو به رشد WAF (دیوار آتش برنامه های تحت وب) و CDN (شبکه تحویل محتوا) DNS می باشد
اگر از WAF استفاده شده باشد تست کننده باید مطمئن شود که حملات خود را مخصوصا آنهایی که بر پایه ورودی های ساختگی انجام میشوند برای فرار از WAF کدگذاری کرده است
WAF را میتوان به صورت دستی با بازرسی کوکی شناسایی کرد (برخی WAFها, کوکیهای منتقل شده بین وب سرور و کلاینت را برچسب کذاری یا ویرایش میکنند) یا با تغییر اطلاعات سرایند نیز میتوان به این هدف دست یافت (اطلاعات سرایند زمانی شناسایی میشوند که تست کننده با ابزار سطر فرمان مانند Telnet به پورت 80 وصل میشود)
فرایند تشخیص WAF را میتوان با استفاده از اسکریپتهای زیر انجام داد
- nmap به نام http-waf-detect.nse
- wafw00f
- lbd
