Trabajo practico 1
COMO PODEMOS SABER O técnicas para descubrir si una pagina web tiene un waf de protección, y como saber que solución o marca es ese waf ?
Primero para visualizar el firewall de una pagina por comodidad me gusta ver la ip de la pagina en ves del ddns. Para saber la ip de un dns se puede usar el comando
nslookup argentina.gob.ar
ahi podemos ver la ip del dns.
Posteriormente vamos a utilizar una herramienta que viene por defecto en kali linux que es wafw00f
la sintaxis seria
wafw00f 104.26.5.183
Y haciendo eso ya podriamos visualizar el firewall.
Sabiendo el firewall podemos buscar las vulnerabilidades en google e intentar bypassearlo.