Site icon Kiber.ba

Istraživači detaljne moderne WAF Bypass tehnike sa Burp Suite Pluginom

Istraživači Detaljne moderne WAF Bypass tehnike sa Burp Suite Pluginom-Kiber.ba

Istraživači Detaljne moderne WAF Bypass tehnike sa Burp Suite Pluginom-Kiber.ba

Stručnjaci za sigurnost otkrili su napredne metode zaobilaženja vatrogasnih zidova web aplikacije (WAF) u velikoj mjeri, a također su uveli novi dodatak Burp Suite kako bi se olakšao ovaj proces.

Shubham Shah, suosnivač Assetnota i iskusni lovac na bugove, podijelio je rezultate, koji osvjetljavaju kako su trenutno raspoređivanja WAF-a i kako učinkovito zaobići njihovu zaštitu.

Shah je naglasio značajan pomak u WAF raspoređivanje u proteklih pet godina. Zbog zabrinutosti za troškove i upotrebljivost, WAF-ovi su u početku bili rezervirani za kritičnu imovinu.

Međutim, predio se promijenio, s zrelim kompanijama koje raspoređuju WAF-ove preko cijele površine napada, ponekad pokrivaju preko 20 000 sredstava s rješenjima poput Akamaija.

Ovo široko usvajanje zahtijeva nove strategije za lovce na glave i sigurnosne istraživače da se prilagode i nastave s identifikacijom ranjivosti.

Shah sugeriše da je umjesto stvaranja složenih korisnih opterećenja za zaobilaženje WAF-a bolje da se to učini jednostavnim. Naglasio je da se mnogi moderni WAF-ovi mogu zaobići bez potrebe za složenim tehnikama.

Umjesto toga, predložio je jednostavne metode fokusirane na način razmišljanja i metodologiju, a ne na promjenu korisnog opterećenja.

Čest nedostatak: Zatražite ograničenja veličine

Jedan od ključeva ranjivosti o kojem raspravlja Shah je granica veličine zahtjeva svojstvena mnogim WAF-ovima. Zbog ograničenja performansi, WAF-ovi obično pregledavaju samo dio tijela zahtjeva.

Na primjer, AWS WAF-ovi pregledavaju do 8 KB za Balance i AWS zaštitne zaštite AWS AppSync i do 64 KB za zaštitu CloudFront i API Gateway.

Slično tome, Azure i Akamai WAF imaju svoje granice veličine, često što dovodi do neočekivanih dijelova velikih zahtjeva. Taj se nedostatak može iskoristiti postavljanjem zlonamjernog korisnog opterećenja izvan granice inspekcije, zaobilazeći WAF.

Shah je predstavio sadfafples Burp Plugin olakšati eksploataciju ovih ograničenja veličine zahtjeva. Ovaj alat pojednostavljuje postupak automatskim postavljanjem zahtjeva za prekoračenje inspekcijskih ograničenja WAF-a.

Ovisno o vrsti sadržaja, dodatak ubacuje bezvrijedne podatke na položaj kursora, olakšavajući zaobilaženje WAF-a bez ručne intervencije. Na primjer, dodaje komentare u XML, bezvrijedne ključeve i vrijednosti u JSON-u i parametre smeća u podacima kodiranim URL-om.

Napredni alati i tehnike za WAF Bypass

Shah je također raspravljao o nekoliko naprednih alata i tehnika za zaobilaženje WAF-ova:

Pored iskorištavanja ograničenja veličine zahtjeva, Shah je istaknuo druge inovativne tehnike zaobilaženja:

Izvor: CyberSecurityNews

Exit mobile version