Raptor waf,firewall de aplicaciones web

  • 1 Respuestas
  • 2411 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado d0r127

  • *
  • Underc0der
  • Mensajes: 116
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Sin hocico y paranoico
    • Ver Perfil

Raptor waf,firewall de aplicaciones web

  • en: Noviembre 23, 2016, 04:58:08 pm
RAPTOR WAF



Un firewall de aplicaciones web (WAF) es un firewall que supervisa seguridad web, filtra o bloquea el tráfico HTTP hacia y desde una aplicación Web.Un WAF también es capaz de detectar y prevenir nuevos ataques desconocidos al observar patrones desconocidos en los datos de tráfico. Raptor WAF es un firewall de aplicaciones web hecho en C, que usa DFA para ayudar en seguridad web y bloquear SQL Inyección, Cross Site Scripting (XSS) y PathTraversal.

Es esencialmente un firewall de aplicación web simple hecho en C, usando el principio KISS, haciendo poll utilizando la función select (), no es mejor que epoll () o kqueue () de BSD, pero es portátil.

Caracteristicas

Según los expertos de seguridad web de iicybersecurity, WAF como Raptor puede ser utilizado por PYMES para implementar seguridad web. Es ampliamente utilizado hoy en día para detectar y defenderse contra la mayoría de las inyecciones de SQL, ataques contra seguridad web y ataques XSS.

-Bloquear ataques contra seguridad web como de XSS, Inyección de SQL y path traversal
-Lista negra IPs para bloquear usuarios usando config / blacklist ip.txt
-Soporta IPv6 e IPv4 para la comunicación

Veamos un escenario de ejemplo para montar en unos sencillos pasos:


Primero descargamos el repositorio de Raptor y lo instalamos para montar nuestro WAF:

Código: [Seleccionar]
git clone https://github.com/CoolerVoid/raptor_waf
cd raptor_waf && make

Ahora indicamos la IP del servidor web a proteger, la 192.168.11.123:

Código: [Seleccionar]
bin/Raptor -h 192.168.11.123 dirección -p 80 -r 8886 -w 4 -o logAtaques.txt
Ahora Raptor protege el servidor web y todos los clientes tendrán que "atacar" a -http://servidor_waf:8886-. Por supuesto podemos hacer el NAT que queramos en el firewall externo de cara a publicarlo en Internet.


fuente:http://noticiasseguridad.com/ y hackplayers.com


Un saludo biaaaches :)
« Última modificación: Noviembre 24, 2016, 08:53:14 am por d0r127 »

Desconectado Dr4g0n4Y

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • El objetivo es lo imposible
    • Ver Perfil
    • Email

Re:Raptor waf,firewall de aplicaciones web

  • en: Noviembre 24, 2016, 04:13:44 am
 Gracias D0r127por compartirnos esta entrada, tratare de implementarlo en algún proyecto y pasarle el sqlmap haber que tal va

Enviado desde mi HTC One mediante Tapatalk