Raptor WAF – Un Firewall de Aplicacion Web gratuito

Un firewall de aplicaciones web (WAF) es un firewall que supervisa seguridad web, filtra o bloquea el tráfico HTTP hacia y desde una aplicación Web. Un WAF también es capaz de detectar y prevenir nuevos ataques desconocidos al observar patrones desconocidos en los datos de tráfico. Raptor WAF es un firewall de aplicaciones web hecho en C, que usa AFD para ayudar en seguridad web y bloquear SQL Inyección, Cross Site Scripting (XSS) y PathTraversal.

Utiliza una lógica simple usando un proxy inverso con la función select () para multiplexar y un simple filtro para analizar las peticiones con AFD (autómata finito determinista).

Caracteristicas

Según los expertos de seguridad web de iicybersecurity, un WAF como Raptor puede ser utilizado por PYMES para implementar seguridad web. Es ampliamente utilizado hoy en día para detectar y defenderse contra la mayoría de las inyecciones de SQL, ataques contra seguridad web y ataques XSS.

  • Puede bloquear XSS, ataques de inyección SQL y path traversal.
  • Puede usar la lista negra de IPs para bloquear algunos usuarios en config/blacklist ip.txt.
  • Puede utilizar IPv6 e IPv4.
  • Próximamente añadirá protección DoS, limitador de peticiones, intérprete de reglas y detector de malware para los archivos subidos.
  • En el futuro soportará SSL/TLS.

Veamos un escenario de ejemplo para montar en unos sencillos pasos:

Primero descargamos el repositorio de Raptor y lo instalamos para montar nuestro WAF:

$ git clone https://github.com/CoolerVoid/raptor_waf
$ cd raptor_waf && make;

Ahora indicamos la IP del servidor web a proteger, la 192.168.11.123:

$ bin/Raptor -h 192.168.11.123 dirección -p 80 -r 8886 -w 4 -o logAtaques.txt

Ahora Raptor protege el servidor web y todos los clientes tendrán que “atacar” a http://servidor_waf:8886. Por supuesto podemos hacer el NAT que queramos en el firewall externo de cara a publicarlo en Internet.

Fuente: https://github.com/CoolerVoid/raptor_waf

Leave a Reply

%d bloggers like this: