Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Raptor WAF, Web Application Firewall contre SQLi, XSS et path transversal



Raptor WAF en bref


Raptor est un pare-feu d'application Web créé en C, utilise DFA pour bloquer l'injection SQL, le cross site scripting (XSS) et le path transversal.
http://funguscodes.blogspot.com.br/

C'est la version PoC (preuve de concept)



pour l'installer:


$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf; make; bin/raptor

#Note:
Ne pas exécuter avec "cd bin; ./raptor" utiliser le chemin complet "bin/raptor" voir pour plus de détails https://github.com/CoolerVoid/raptor_waf/issues/4
Besoin de la librairie pcre pour compiler.

Exemple


Un serveur HTTPd au port 80 redirigé avec raptor vers le port 8883
$ bin/Raptor -h localhost -p 80 -r 8883 -w 4 -o loglog.txt
Copier le code PHP vulnérable dans le répertoire de votre serveur Web
$ cp doc/test_dfa/test.php /var/www/html
Maintenant, vous pouvez tester les attaques xss à http://localhost:8883/test.php
Autre option à exécuter (maintenant avec regex, regardez le fichier config/regex_rules.txt pour éditer les règles):
$ bin/Raptor -h 127.0.0.1 -p 80 -r 8883 -w 0 -o resultwaf -m pcre

Voir la documentation


https://github.com/CoolerVoid/raptor_waf/blob/master/doc/raptor.pdf

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2018 - Tous droits réservés - SecuriteInfo.com