¿Alguna vez te has parado frente a una discoteca o un bar exclusivo y te has preguntado: “Quién será el portero esta noche?”?
Ya sabes, dependiendo de quién esté en la puerta, la seguridad es más estricta, más relajada o simplemente… diferente.
Pues bien, en el mundo de internet pasa exactamente lo mismo.
Cuando intentas visitar (o auditar) una página web, rara vez entras “directo” al servidor. Casi siempre hay un intermediario, un guardian encargado de la seguridad que bloquea a los curiosos malintencionados. A esos tipos los llamamos WAF (Web Application Firewall).
Pero aquí viene lo interesante…
No todos los WAF son iguales. Unos son de Cloudflare, otros de Amazon, otros de Microsoft… Y saber quién está protegiendo el sitio es vital si te dedicas a la ciberseguridad, al pentesting o si simplemente eres un curioso tecnológico como yo.
Aquí es donde entra nuestra estrella del día: Wafw00f.
¿Qué es este tal Wafw00f?
El nombre suena un poco a ladrido de perro digital, ¿verdad? —y creo que esa es la idea—.
Wafw00f es una herramienta escrita en Python que hace algo muy sencillo pero increíblemente útil: identifica y pone nombre al firewall que protege una web.
Piénsalo así: Wafw00f se acerca a la puerta de la web, hace un par de preguntas un poco “raras” (envía ciertas peticiones HTTP) y, dependiendo de cómo le respondan o de qué error le devuelvan, dice:
“¡Ajá! Reconozco ese estilo. El que está vigilando aquí es un Cloudflare.”
O un Barracuda, o un F5 Big-IP… ¡La lista es enorme! De hecho, si miras la imagen de su repositorio, verás una lista interminable de productos que es capaz de detectar. Es como ese amigo que conoce a todo el mundo en la fiesta.
¿Por qué debería importarte?
Mira, si tienes un sitio web, usar esto te sirve para verificar que tu seguridad está configurada y visible (o no). Y si estás aprendiendo hacking ético, esta es la fase uno de cualquier investigación: el reconocimiento.
No puedes intentar abrir una cerradura si no sabes ni de qué marca es la puerta, ¿cierto?
¿Cómo se usa? (Sin complicarnos la vida)
Lo mejor de todo es que no necesitas ser un genio de la NASA para usarlo. Si tienes Python instalado en tu ordenador, es pan comido.
Abres tu terminal y escribes:
pip install wafw00f
Y una vez que lo tienes, solo le dices a quién quieres investigar:
wafw00f https://ejemplo.com
¡Y listo!
La herramienta empezará a “olfatear” (ya sabes, por lo del perro). Verás en tu pantalla un dibujo ASCII muy chulo y, en unos segundos, te dirá si hay un WAF y cuál es.
A veces te dirá: “No WAF detected by the generic detection”. Eso significa que la puerta está abierta o el portero es un ninja muy silencioso. Pero muchas veces, ¡bingo!, te dará el nombre exacto.
Un pequeño consejo de amigo…
Úsalo con cabeza.
Wafw00f es una herramienta de diagnóstico y seguridad. No es para ir molestando a sitios web que no son tuyos o para los que no tienes permiso. Seamos “sombrero blanco” (white hat), ¿vale?
En fin, pruébalo. Es una de esas herramientas ligeras, rápidas y eficaces que siempre viene bien tener en la caja de herramientas.
¿Tú ya sabías qué firewall protege tu web favorita? ¡Cuéntame en los comentarios si te funcionó!
