Raptor waf,firewall de aplicaciones web

Iniciado por d0r127, Noviembre 23, 2016, 04:58:08 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 23, 2016, 04:58:08 PM Ultima modificación: Noviembre 24, 2016, 08:53:14 AM por d0r127
RAPTOR WAF



Un firewall de aplicaciones web (WAF) es un firewall que supervisa seguridad web, filtra o bloquea el tráfico HTTP hacia y desde una aplicación Web.Un WAF también es capaz de detectar y prevenir nuevos ataques desconocidos al observar patrones desconocidos en los datos de tráfico. Raptor WAF es un firewall de aplicaciones web hecho en C, que usa DFA para ayudar en seguridad web y bloquear SQL Inyección, Cross Site Scripting (XSS) y PathTraversal.

Es esencialmente un firewall de aplicación web simple hecho en C, usando el principio KISS, haciendo poll utilizando la función select (), no es mejor que epoll () o kqueue () de BSD, pero es portátil.

Caracteristicas

Según los expertos de seguridad web de iicybersecurity, WAF como Raptor puede ser utilizado por PYMES para implementar seguridad web. Es ampliamente utilizado hoy en día para detectar y defenderse contra la mayoría de las inyecciones de SQL, ataques contra seguridad web y ataques XSS.

-Bloquear ataques contra seguridad web como de XSS, Inyección de SQL y path traversal
-Lista negra IPs para bloquear usuarios usando config / blacklist ip.txt
-Soporta IPv6 e IPv4 para la comunicación

Veamos un escenario de ejemplo para montar en unos sencillos pasos:


Primero descargamos el repositorio de Raptor y lo instalamos para montar nuestro WAF:

Código: php
git clone https://github.com/CoolerVoid/raptor_waf
cd raptor_waf && make


Ahora indicamos la IP del servidor web a proteger, la 192.168.11.123:

Código: php
bin/Raptor -h 192.168.11.123 dirección -p 80 -r 8886 -w 4 -o logAtaques.txt


Ahora Raptor protege el servidor web y todos los clientes tendrán que "atacar" a -http://servidor_waf:8886-. Por supuesto podemos hacer el NAT que queramos en el firewall externo de cara a publicarlo en Internet.


fuente:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Un saludo biaaaches :)
Noviembre 24, 2016, 04:13:44 AM #1
 Gracias D0r127por compartirnos esta entrada, tratare de implementarlo en algún proyecto y pasarle el sqlmap haber que tal va

Enviado desde mi HTC One mediante Tapatalk

Imprimir
Ir Arriba Páginas1
Acciones del Usuario