Post

03 - Find The Origin IP Behind WAF via IP Ranges/CIDRs

Posted Updated
By Nairpaa 1 min read

Salah satu cara untuk mem-bypass WAF adalah dengan cara mengakses aplikasi web target melalui IP aslinya.

Umumnya perusahaan membeli banyak IP sekaligus (per-subnet) untuk digunakan oleh layanan-layanannya. Dan biasanya tidak semua layanan menggunakan WAF (contoh: server development).

Untuk mencari range IP milik target, hal pertama yang bisa kita lakukan adalah mencari sub-domain target. Setelah itu, kita kumpulkan IP yang digunakan oleh sub-domain target. Hal ini bisa dilakukan dengan mudah dilakukan menggunakan tool seperti aquatune.

Selanjutnya, dengan menggunakan tool seperti nmap kita akan mencari port web pada range IP yang telah kita temukan sebelumnya. Setelah mendapatkan list IP target yang menjalankan layanan web, kita akan mengkases virtual host domain target melalui list IP tersebut.

Tahap eksploitasi

Step 1: Deteksi Jenis WAF

Untuk mendeteksi apakah target menggunakan WAF dan jenis WAF yang digunakan, kita bisa menggunakan tool wafw00f.

1
2

➜ wafw00f -l
➜ wafw00f https://www.example.org

Atau kita juga bisa melihat informasi dari IP yang digunakan oleh target.

1

➜ host www.example.co.id

Step 2: Cari subnet IP perusahaan target melalui sub-domain

Lakukan penyisiran terhadap seluruh sub-domain untuk menemukan subnet jaringan yang dimiliki oleh perusahaan target.

1

➜ aquatone-discover --domain example.co.id

Step 3: Konfirmasi kepemilikan subnet

Jika terdapat beberapa subnet, lakukan pengecekan kepemilikan subnet.

1
2

➜ whois 10.20.xx.0 | grep netname
➜ whois 10.20.yy.0 | grep netname

Step 4: Scan port web pada subnet target

Selanjutnya lakukan scanning port pada subnet target dan cari IP yang menjalankan server web.

1
2

➜ nmap -p 443 -T4 -vv 10.20.xx.0/24
➜ nmap -p 443 -T4 -vv 10.20.yy.0/24

Step 5: Cek virtual host server web

Setelah mendapatkan IP yang memiliki server web, akses server web tersebut dan bandingkan dengan web yang ter-proxy oleh WAF.

1

➜ curl -H "Host: www.example.co.id" 10.20.xx.xx

Step 6: Tambahkan IP asli ke host file

Jika ada IP yang sesuai, tambahkan IP tersebut ke file /etc/hosts.

Referensi

Red Team, External Reconnaissance
web bypass waf osint network
This post is licensed under CC BY 4.0 by the author.