Lançamento do app WAF-Hook

waf-hook-lancamento-blog-post-xlabs

Pensando na necessidade que temos no dia a dia durante conversas, ou até mesmo em pequenas análises onde precisamos de agilidade para analisar a segurança de um website, identificar possíveis mecanismos de defesa de websites como WAF’s ou Firewalls de Nova Geração nós desenvolvemos um aplicativo mobile de simples utilização para a identificação de WAF’s e outros mecanismos de segurança para websites.

Antes do WAF-Hook, apenas utilizando um computador com determinados sistemas operacionais, contendo algumas outras ferramentas em linha de comando para a detecção de mecanismos de defesa em websites, ou instalando diversos aplicativos no seu Android para poder analisar em linha de comando, muitas vezes incomoda de se utilizar em um mobile.

Pensando nessas dificuldades do dia a dia, nós desenvolvemos um aplicativo simples para a detecção de WAF’s e mecanismos de defesa que websites utilizam, uma ferramenta Free, totalmente livre de propagandas e Ads, foi criada para realmente contribuir com a comunidade de segurança cibernética.


O aplicativo mobile chama-se WAF-Hook, está disponível para download e utilização através do link: https://play.google.com/store/apps/details?id=br.com.wafhook

WAF-Hook em sua versão 1.0

WAF-Hook

WAF-Hook é um software pequeno desenvolvido para a detecção de sistemas de proteção, CDN (Content Delivery Network) e balanceadores para websites. Baseado em análises de requisições a websites, este aplicativo determina a proteção que determinado website analisado está a utilizar. Atualmente o aplicativo está em fase inicial de desenvolvimento, portanto, não detectando em sua totalidade uma grande quantidade de WAF´s. Este aplicativo é mantido pela XLabs Security, uma empresa de Segurança Web que irá manter a base e a aplicação atualizadas.

WAF-Hook is a small software developed for the detection of protection systems, CDN (Content Delivery Network) and balancers for websites. Based on analysis of requests to websites, this application determines the protection that a website analyzed is using. Currently the application is in the early stages of development, therefore, it does not fully detect a large amount of WAFs. This application is maintained by XLabs Security, a web security company that will keep the database and application up to date.

App Mobile WAF-Hook inicialmente foi desenvolvido para Android em suas novas versões, desenvolvido para a detecção de Web Application Firewalls e outras plataformas de defesa para aplicações web

Um pouco sobre o funcionamento do app WAF-Hook

O WAF-Hook possui duas formas de detecção de WAFs ou alguns Firewalls de Nova Geração (NGFW) que possuam filtros Web.

Detecção Passiva: o WAF-Hook utilizando as conexões do mobile, efetua um acesso normal ao website, analisando cabeçalhos da comunicação HTTP/HTTPS ele pode determinar através de assinaturas a presença de WAFs ou NGFWs protegendo aplicações web.

Detecção Ativa: o WAF-Hook utilizando as conexões do mobile, efetua acessos anormais, acessos estes característicos de ataques a aplicações web, tendo como objetivo não a exploração da aplicação web, e sim fazer com que o sistema de defesa da aplicação web demonstre suas telas de bloqueio ou então informações em cabeçalhos durante o bloqueio da requisição efetuada.

Detecção Hibrida: o WAF-Hook utiliza primeiro a verificação passiva e logo após efetua a verificação ativa.

Para maiores informações e também a lista de WAF’s detectados até o momento, você pode encontrar em nosso GitHub: https://github.com/xlabssecurity/WAF-Hook

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!