Detección de balanceadores de carga o Web Application Firewall (WAF)

Los balanceadores de carga, tienden a pasar peticiones a diferentes servidores con el propósito de evitar saturación en un solo equipo, del lado de una auditoria, es un tanto complejo realizar análisis sobre ellos, pues, en algún momento suelen cambiarte el equipo en el que posiblemente has logrado subir un archivo, por lo que tendrías que realizar un análisis de las peticiones, recibidas, fechas de modificación de archivos, etc.

WAF

Para detectar si existen WAF utilizaremos una herramienta llamada wafw00f, la cual puede ser instalada en linux, tiene la posibilidad de listar los WAF contenidos en sus firmas, y es muy sencillo de utilizar:

 

wafw00f -l

Su funcionamiento es unicamente colocando la sentencia :

wafw00f $host

 

Teniendo la posibilidad de probar con algún WAF especifico en las firmas del software con el parámetro -t, o con todos con el parámetro -a

BALANCEADORES DE CARGA

Para detectar balanceadores de carga podemos utilizar la herramienta halberd esta se encuentra también por defecto en kali linux, a partir de diferentes peticiones a un sitio, adicionalmente tratará de identificar el servidor que contesta a las peticiones. La sentencia a ejecutar es:

halbert $host

 

 

Esta herramienta tiene la posibilidad de realizar la a partir de un archivo de sitios con el parámetro -u ademas de poder ajustar el tiempo de escaneo -t $timeInSeconds y mandar el reporte a un archivo con el parámetro -o $fileName, asi como especificar el numero de hilos con el -p $numero.

 

En conclusión ambas herramientas son útiles para pruebas en donde se desconoce la infraestructura en donde se está realizando el pentest, ya que permiten obtener mas detalles sobre la infraestructura a evaluar, y también si en algún momento requieres solicitar permiso para realizar pruebas especificas, u omitir determinadas IP.