Netscaler Detection Tool (Python)

An itibari ile saat sabaha karşı 4:48 ve ben artık yoruldum 🙂

wafw00f uygulamasını bir çok kişi biliyordur, WAF(Web Application Firewall) cihazlarını tespit etmek için kullanılır. Örneğin xxx.com da hangi WAF cihazı var diye kontrol etmek istediğinizde wafw00f sizin için test ediyor. (13 WAF cihazını tanıyor.)

wafw00f Netscaler cihazları rahatlıkla tespit edebilmekte ancak ben bununda yerlisi olsun diye başladım bir yerden, başlangıç olarak netscaler cihazını tespit edebilen bir uygulama geliştirdim.

Uygulamanın Çalışma Yapısı :

Netscaler cihazları kullanıldaki networkler de HTTP protokolü içerisine set-cookie parametresi için NSC_Ajsbbu.dpn.us_WJQ= ile başlayan değişken set eder.

Geliştirmiş olduğum uygulama ise tam olarak bu değere göre işlem yapmakta, HTTP REQ gelen HTTP.RES da “set-cookie” var mı öncelikle bunu kontrol eder, yok ise netscaler yok diyerek sonlanır, set-cookie var ise set-cookie değişkenine ait değerin ilk üç karakteri “NSC” mi şeklinde kontrol eder.

Bu kontrol sonucunda set-cookie var ve ilk üç harfin de “NSC” var ise netscaler vardır şeklinde uygulama size yanıt dönmekte.

 

Uygulama kaynak kodu şu şekilde,

import sys
import httplib

if __name__ == ‘__main__’:
from optparse import OptionParser
parser = OptionParser()

parser.add_option(“-t”, “–target”, dest=”target”, default=’localhost’, help=”ADDRESS for server”, metavar=”TARGET”)

(options, args) = parser.parse_args()
conn = httplib.HTTPConnection(options.target, 80)
conn.request(“GET”, “/”)
res = conn.getresponse()
cookie = str( res.getheader(“set-cookie”))
if not cookie:
print “Not Detected Netscaler.”

ns = cookie.split(“_”)
if ns[0] == “NSC”:
print “Detected NetScaler”
else:
print “Not Detected Netscaler.”

Share Button

Bir yanıt yazın