0

Pengertian Web Application Firewalls (WAF): Perlindungan & Penghindaran

Senin, 25 November 2024
Share this Article on :



Pengertian Web Application Firewalls (WAF) : Perlindungan & Penghindaran 🔥🧱

Web Application Firewall (WAF) sangat penting untuk melindungi aplikasi web dari kerentanan umum seperti SQL Injection, XSS, dan serangan DDoS. Inilah yang membuat WAF menjadi landasan keamanan web dan bagaimana penyerang melewatinya:

📌 Fitur Utama WAF:

1. Perlindungan Proxy Terbaik: Bertindak sebagai perisai antara klien dan server web, memeriksa lalu lintas HTTP/S untuk muatan berbahaya.
 
2. Jenis WAF:

• Berbasis jaringan: Digerakan oleh perangkat keras, Latensi rendah tetapi mahal.

• Berbasis host: Terintegrasi perangkat lunak, dapat disesuaikan intensif sumber daya.

• Berbasis could: Mudah diterapkan dan dipelihara, sering ditawarkan sebagai layanan.

3. Mengurangi 10 Teratas OWASP: Efektif melawan Serangan Injection, Autentifikasi Rusak, Paparan Data Sensitif, dan banyak lagi.

🚨 Teknik untuk Melewatu WAF:

• Null Character Injection: Gunakan %00 untuk melewati sanitasi input.

• Keyword Obfuscation: Memisahkan vektor serangan (SELECT → SEL <ECT>).

• Case Toggling: Karakter huruf besar dan kecil alternatif (<sCRiPt>).

• Double Encoding: Mengkodekan karakter dua kali untuk menghindari filter dasar.

• HTTP Parameter Pollution: Kirim beberapa parameter untuk membinggungkan logika WAF.

🔧 Alat untuk Pengujian & Melewati WAF:

• WAFW00F: WAF sidik jari untuk mengidentifikasi jenisnya.

• SQLMap Temper Scripts : Ubah muatan untuk melewati deteksi.

•  Burp Suite WAF Plugin: Hasilkan teknik bypass untuk pengujian aktif.



Artikel Terkait:

0 komentar:

Posting Komentar