Raptor: un WAF de código abierto para entrenar

Raptor es un WAF (Web Application Firewall) de código abierto bajo licencia GPLv3 escrito puramente en C y enfocado en el estudio de ataques y en encontrar maneras inteligentes para bloquearlos. Utiliza una lógica simple usando un proxy inverso con la función select () para multiplexar y un simple filtro para analizar las peticiones con AFD (autómata finito determinista).

- Puede bloquear XSS, ataques de inyección SQL y path traversal
- Puede usar la lista negra de IPs para bloquear algunos usuarios en config/blacklist ip.txt
- Puede utilizar IPv6 e IPv4
- Próximamente añadirá protección DoS, limitador de peticiones, intérprete de reglas y detector de malware para los archivos subidos
- En el futuro soportará SSL/TLS ...

Veamos un escenario de ejemplo para montar en unos sencillos pasos:




Primero descargamos el repositorio de Raptor y lo instalamos para montar nuestro WAF:


$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf && make;


Ahora indicamos la IP del servidor web a proteger, la 192.168.11.123:

$ bin/Raptor -h 192.168.11.123 dirección -p 80 -r 8886 -w 4 -o logAtaques.txt

Ahora Raptor protege el servidor web y todos los clientes tendrán que "atacar" a http://servidor_waf:8886. Por supuesto podemos hacer el NAT que queramos en el firewall externo de cara a publicarlo en Internet.

Fuente: https://github.com/CoolerVoid/raptor_waf

2 comentarios :