Slide.- Método Ruso para evitar WAF's

Últimamente, al menos en mi sector, se están poniendo de moda los WAF (Web Application Firewall) y alguien los habrá que meterles caña para que con un grado de seguridad aceptable. Así que hoy os voy a recomendar unas Slides Rusas en perfecto inglés menos el titulo que esta en perfecto Ruso, sobre como evadir WAF a través de diferentes técnicas conocidas pero bien explicadas. 

Enlace:

• http://www.slideshare.net/phdays/ss-62570233

Edito:

• Al parecer estas slides son un extracto de un paper mas grande os dejo el enlace (compartido por Unkown):
• https://www.owasp.org/images/6/66/OWASP_Stammtisch_Frankfurt_-_Web_Application_Firewall_Bypassing_-_how_to_defeat_the_blue_team_-_2015.10.29.pdf

Sed Buenos ;) 

What Is A WAF?

Si, el titulo esta en ingles debido a que me ha hecho gracia como sonaba la frase en si. Si, soy "especial" y en un mundo donde la mayoría de las cosas son llamadas por sus siglas porqué no explicar que es un WAF

¿Que es un WAF?

Son las sigas de Web Aplication Firewall es un equipo, plugin de servidor, o filtro que se aplican un conjunto de reglas a una conversación HTTP. En general, estas reglas cubren ataques comunes tales como:

• Cross-site scripting (XSS)
• SQL injection.  
• Denegaciones de servicio.

Mediante la "personalización" de estas reglas, muchos ataques pueden ser identificados y bloqueados. El esfuerzo para llevar a cabo esta "personalización" puede ser significativo y debe ser mantenida cuando se modifique la aplicación.

 

Muchas mas información: 

• https://www.owasp.org/index.php/Web_Application_Firewall 

Sed Buenos ;)