WhatWaf: Detektion von Web Application Firewalls
Seit ein paar Tagen arbeite ich mit dem Tool WhatWaf, mit dem sich Web Application Firewalls detektieren und unter Umständen auch umgehen lassen.
Web Application Firewalls (WAF) sollen Webanwendungen bzw. Webseiten vor Angriffen wie SQL-Injections, Cross-Site Scripting oder Cookie Poisoning schützen – sie arbeiten also direkt auf Anwendungsebene. Erste Tests gegen NAXSI sind vielversprechend und können dabei helfen, das White-Listing von NAXSI zu optimieren.
Man kann damit aber auch andere WAFs wie ModSecurity, IronBee oder CloudFlare auf’s Korn nehmen. ;-)
Du kannst den Blog aktiv unterstützen!
Mitmachen ➡
17. Mai 2022
Zensus 2022: Wie das Statistische Bundesamt Vertrauen verspielt
Das Statistische Bundesamt setzt auf den US-Anbieter Cloudflare. Damit wird unnötig wichtiges Vertrauen verspielt.
20. Dezember 2017
Google Hacking: Die dunkle Seite der Suchmaschine
Mit Google Hacking lassen sich sensible Informationen wie Passwörter aufspüren, die meist aus Konfigurationsfehlern resultieren.
25. Oktober 2012
DroidWall Android Firewall – Datenschutz für Android Teil4
DroidWall ist eine Firewall auf Basis von iptables für Android Geräte. Damit kann das "nach Hause telefonieren" unterbunden werden.
19. März 2013
Risiko Webanwendung – Sicherheit von Webanwendungen Teil1
Die Sicherheit von Webanwendungen wird hauptsächlich von der Programmierung bestimmt. Dennoch gibt es weitere Maßnahmen zur Absicherung.
22. Mai 2014
F-Droid und AFWall+ – Android ohne Google?! Teil4
Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern