L'annu passatu avemu liberatu Nemesida WAF Free, un modulu dinamicu per NGINX chì blocca l'attacchi à l'applicazioni web. A cuntrariu di a versione cummerciale, chì hè basatu annantu à l'apprendimentu machine, a versione libera analizeghja e dumande solu cù u metudu di firma.
Funzioni di a liberazione di Nemesida WAF 4.0.129
Prima di a liberazione attuale, u modulu dinamicu Nemesida WAF hà supportatu solu Nginx Stable 1.12, 1.14 è 1.16. A nova versione aghjusta supportu per Nginx Mainline, partendu da 1.17, è Nginx Plus, partendu da 1.15.10 (R18).
Perchè fà un altru WAF?
NAXSI è mod_security sò prubabilmente i moduli WAF gratuiti più populari, è mod_security hè attivamente promossi da Nginx, ancu s'ellu era inizialmente utilizatu solu in Apache2. E duie suluzioni sò libere, open source è anu parechji utilizatori in u mondu. Per mod_security, setti di signatura gratuiti è cummerciale sò dispunibuli per $ 500 per annu, per NAXSI ci hè un settore gratuitu di signatures fora di a scatula, è pudete ancu truvà setti supplementari di regule, cum'è doxsi.
Quist'annu avemu pruvatu l'operazione di NAXSI è Nemesida WAF Free. In breve nantu à i risultati:
- NAXSI ùn faci micca una decodifica di URL doppia in i cookies
- NAXSI piglia assai tempu per cunfigurà - per difettu, i paràmetri di regula predeterminati bluccaranu a maiò parte di e dumande quandu travaglia cù una applicazione web (autorizazione, edità di un prufilu o materiale, participà à sondaggi, etc.) è hè necessariu generà listi d'eccezzioni. , chì hà un male effettu nantu à a sicurità. Nemesida WAF Free cù paràmetri predeterminati ùn hà micca realizatu un solu falsu pusitivu mentre travaglia cù u situ.
- u numeru di attacchi mancati per NAXSI hè parechje volte più altu, etc.
Malgradu i difetti, NAXSI è mod_security anu almenu dui vantaghji - open source è un gran numaru d'utilizatori. Sostenemu l'idea di divulgà u codice fonte, ma ùn pudemu micca fà questu per via di pussibuli prublemi cù a "pirateria" di a versione cummerciale, ma per cumpensà sta mancanza, divulgemu cumplettamente u cuntenutu di u set di firma. Valoremu a privacy è suggerisce chì verificate questu stessu utilizendu un servitore proxy.
Caratteristiche di Nemesida WAF Free:
- basa di dati di firma di alta qualità cù un numeru minimu di Falsi Positivi è Falsi Negativi.
- installazione è aghjurnamentu da u repository (hè veloce è còmuda);
- evenimenti sèmplice è cumprendi circa incidenti, è micca un "mess" cum'è NAXSI;
- completamente gratuitu, ùn hà micca restrizioni à a quantità di trafficu, ospiti virtuali, etc.
In cunclusione, daraghju parechje dumande per evaluà u rendiment di WAF (si ricumandemu à aduprà in ogni zona: URL, ARGS, Headers & Body):
')) un","ion se","lect 1,2,3,4,5,6,7,8,9,0,11#"]
')) union/**/select/**/1,/**/2,/**/3,/**/4,/**/5,/**/6,/**/7,/**/8,/**/9,/**/'some_text',/**/11#"]
union(select(1),2,3,4,5,6,7,8,9,0x70656e746573746974,11)#"]
')) union+/*!select*/ (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
')) /*!u%6eion*/ /*!se%6cect*/ (1),(2),(3),(4),(5),(6),(7),(8),(9.),(0x70656e746573746974),(11)#"]
')) %2f**%2funion%2f**%2fselect (1),(2),(3),(4),(5),(6),(7),(8),(9),(0x70656e746573746974),(11)#"]
%5B%221807182982%27%29%29%20uni%22%2C%22on
%20sel%22%2C%22ect%201%2C2%2C3%2C4%2C5%2C6%2C7%2C8%2C9%2C%2some_text%27%2C11%23%22%5D
cat /et?/pa?swd
cat /et'c/pa'ss'wd
cat /et*/pa**wd
e'c'ho 'swd test pentest' |awk '{print "cat /etc/pas"$1}' |bas'h
cat /etc/passwd
cat$u+/etc$u/passwd$u
<svg/onload=alert()//
Se e dumande ùn sò micca bluccate, u più prubabile chì u WAF mancarà u veru attaccu. Prima di utilizà l'esempii, assicuratevi chì u WAF ùn hè micca bluccatu e dumande legittimi.
Source: www.habr.com