Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Raptor WAF


Qu'est ce que Raptor WAF ?


Raptor WAF logo

Raptor est un firewall applicatif web écrit en C, qui utilise DFA pour bloquer les injections SQL, le Cross site scripting et le path traversal.
http://funguscodes.blogspot.com.br/

Ceci est une version "Preuve de concept".


Raptor WAF application

Pour l'exécuter:


$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf; make; bin/raptor

#Note:
Ne pas exécuter avec "cd bin; ./raptor" utilisez le chemin "bin/raptor". Plus de détails sur https://github.com/CoolerVoid/raptor_waf/issues/4
A besoin de la librairie pcre pour compiler.

Exemple


Utiliser un serveur web Httpd en port 80
Rediriger vers le raptor sur le port 8883
$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
Copier le code PHP vulnérable vers votre répertoire de serveur web
$ cp doc/test_dfa/test.php /var/www/html
Maintenant vous pouvez tester les attaques XSS sur :
http://localhost:8883/test.php
D'autres options à l'exécution (maintenant avec regexpt, jeter un oeil au fichier config/regex_rules.txt pour modifier les règles):
$ bin/Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcre

Lire les docs


https://github.com/CoolerVoid/raptor_waf/blob/master/doc/raptor.pdf

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com