![m9RCVr.png](https://i.hizliresim.com/m9RCVr.png)
Öncelikle Selam Ben Anka Team Junior'dan Rapx13.
Bugün sizlerle WAF nedir,ne işe yarar ve nasıl bypass edilir ? konusunu işliyiceğiz.
Bakalım neler olucak.
Öncelikle arkadaşlar işin tanımından başlıyalım (dereyi görmeden paçayı sıvamamak için) WAF'ın açılımı Web Application Firewall demektir. Bunuda türkçeye çevirirsek Web Uygulaması Güvenlik Duvarı gibi bir anlam ortaya çıkar.
Adındanda anlaşılcağı üzere internet uygulamamızın güvenliğini sağlayan bir zımbırtı.
![prbhdmh.png](https://i.hizliresim.com/prbhdmh.png)
WAF Nedir ?
![iwxqmay.png](https://i.hizliresim.com/iwxqmay.png)
WAF'ın yukarıda az çok tanımını yaptım biraz daha detaylı olursak.
Beyler bu WAF web uygulamamıza yani (sitemie) gelen HTTP trafiğini alıyo inceliyor veya filtreliyor veya blokluyor yani
bize bir tanım koyuyor.
Yukarıdaki bahsettiğim tanımın örneği: Bir sitede SQL Enjeksiyon Zaafiyeti vardır SQL MAP kullanan arkadaşlar bilir
ilk tarama esnasında "WAF detected" Yazar ve WAF'ı Bypass edemezse tarama biter çünkü WAF SQL MAP'i engellemiştir.
(Hazin Son)
![kbrn6ph.png](https://i.hizliresim.com/kbrn6ph.png)
WAF ne işe yarar ?
![nhqhx1j.png](https://i.hizliresim.com/nhqhx1j.png)
Yukarıdada az çok bahsettiğim üzere WAF gelen HTTP istekleri üzerine karşıdaki insanı filtrelemeye tanımaya yarıyan bir zımbırtı.
![prbhdmh.png](https://i.hizliresim.com/prbhdmh.png)
Hedef Site üzerinde WAF Nasıl Tespit Edilir ?
1. adım: Kali Linuxuma Geçiyorum.
2. adım: ister sudo ol ister olma komut dizinine wafw00f yaz yanınada istediğin siteyi yaz.
Toplarsak: wafw00f hedefsite.com
![kbrn6ph.png](https://i.hizliresim.com/kbrn6ph.png)
Son olarak WAF nasıl Bypass Edilir ?
Ben size Bugün 2 komutla manuel WAF bypass göstereceğim ama görsel yok çünkü açıklı sitem yok.
Sitemiz (örnek) =
Yakalanma Seviyesi 1 olan komut : https:/WafBypass.com/index.php?page_id=-15 /*!UNION*/ /*SELECT*/ 1,2,3,4...
Bu çoğu tarafından yakalanır ve Forbidden hatası verir.
Yakalanma Seviyesi 2 olan komut: https:/WafBypass.com/index.php?page_id=-15 /*!uNIOn*/ /*!SelECt*/ 1,2,3,4...
Buda bazıları tarafından yakalanır.
Beyler Bu büyük küçük yazma mevzusunu kombine ederek yani farklı şekilde yaparsanız çok az yakalanır.
![prbhdmh.png](https://i.hizliresim.com/prbhdmh.png)
Konu Bitti...
![logo.png](https://www.turkhackteam.org/styles/v1/tht/logo.png)
![lbn20fm.png](https://i.hizliresim.com/lbn20fm.png)