![Page 2: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/2.jpg)
Web Application Firewal• Protege los servidores Web
de trafico malicioso y bloquea los intentos de comprometer el sistema.
• Previene los ataques web cross site scripting, inyección SQL, navegación contundente, el envenenamiento de cookies y la entrada no valida.
• Hardware, plugin de servidor, o un filtro que se aplica un conjunto de reglas a una conversacion HTTP.
![Page 3: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/3.jpg)
Proxy Reverso• Todo el tráfico procedente
de Internet y con destino en alguno de esos servidores web es recibido por el servidor proxy.
• Seguridad: el servidor proxy es una capa adicional
• Cifrado / Aceleración SSL
• Distribución de Carga
• Caché de contenido estático
![Page 4: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/4.jpg)
Nginx Anti Xss SqlInjection
• Proyecto OWASP
• Modulo Open Source de WAF para Nginx.
• De alto rendimiento, mantenimiento reglas bajas,
• Protege contra inyecciones SQL, Cross Site Scripting, Cross Site Request Forgery, inclusiones de archivos locales y remotos.
![Page 5: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/5.jpg)
¿Cómo funciona?• Modo aprendizaje.
• Genera lista blanca.
• Reduce falsos positivos.
• No se basa en firmas predefinidas.
• Reduces ataques ofuscados
![Page 6: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/6.jpg)
¿Cómo Instalar?
apt-get instal nginx-naxsi
yum install nginx-naxsi
![Page 7: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/7.jpg)
¿Cómo Instalar?
apt-get instal nginx-naxsi
yum install nginx-naxsi
![Page 8: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/8.jpg)
Learning Mode• Utiliza script en python
script que parsea los logs de nginx.
• Usa modo standalone python HTTP daemon
![Page 9: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/9.jpg)
Learning Mode
![Page 10: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/10.jpg)
Learning Mode
![Page 11: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/11.jpg)
Evasión WAF
![Page 12: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/12.jpg)
Evasión WAF
![Page 13: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/13.jpg)
Creando Reglas• Disable rule #1000 in GET argument named 'foo' :
BasicRule wl:1000 "mz:$ARGS_VAR:foo";
• Disable rule #1000 in GET argument named 'foo' for url '/bar' :
BasicRule wl:1000 "mz:$ARGS_VAR:foo|$URL:/bar";
• Disable rule #1000 in all GET arguments for url '/bar' :
BasicRule wl:1000 "mz:$URL:/bar|ARGS";• Disable rule #1000 in all GET argument NAMES (only name, not
content) :BasicRule wl:1000 "mz:ARGS|NAME";
![Page 14: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/14.jpg)
No tenemos tiempo para Reglas
• https://github.com/nbs-system/naxsi-rules
![Page 15: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/15.jpg)
NAXSI - UI
![Page 16: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/16.jpg)
NAXSI - UI
![Page 17: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/17.jpg)
Rendimiento
![Page 18: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/18.jpg)
Rendimiento
![Page 19: OWASP NAXSI Project Ricardo Supo Picon ricardo@limasoft · Ricardo Supo Picon ricardo@limasoft.com. Web ApplicationFirewal • Protege los servidores Web de trafico malicioso y bloquea](https://reader034.vdocuments.site/reader034/viewer/2022050508/5f990a9cf1bb5023eb347132/html5/thumbnails/19.jpg)
Retos de ModSecurity• https://github.com/nbs-
system/naxsi/wiki/naxsivsobfuscate
• Mas información:
• https://github.com/nbs-system/naxsi/