Академический Документы
Профессиональный Документы
Культура Документы
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Actividades
Descripción de la actividad
Apache con el módulo ModSecurity, configurando el servidor Apache para que actúe
como proxy inverso. ModSecurity realiza un filtrado de los datos de entrada y salida al
servidor web bloqueando todo el tráfico que considere malicioso según unas reglas
definidas. Cada una de las peticiones realizadas al servidor web son inspeccionadas por
ModSecurity para comprobar que no llegue al servidor web ningún contenido no
autorizado. En este ejercicio se va a instalar, configurar y probar
ModSecurity protegiendo la aplicación web Mutillidae.
ATAQUES: M. VIRTUAL
SQLI fwmodsecurity
XSS 192.168.2.3
LFI (mutillidae)
REDIRECT
» Descargar eDDOSinstalar
(loic, hoic) Oracle VM VirtualBox desde:
http://www.oracle.com/technetwork/es/server-
storage/virtualbox/downloads/index.html
o Eth0: NAT
o Eth1: 192.168.2.3
sudo cp /etc/modsecurity/modsecurity.conf{-recommended,}
sudo nano /etc/modsecurity/modsecurity.conf
SecRuleEngine On
SecRequestBodyLimit 32768000
SecRequestBodyInMemoryLimit 32768000
SecResponseBodyAccess Off
/usr/share/modsecurity-crs/base_rules
/usr/share/modsecurity-crs/optional_rules
/usr/share/modsecurity-crs/experimental_rules
sudo mv /usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf.example
/usr/share/modsecurity-crs/modsecurity_crs_10_setup.conf
sudo ln -s /usr/share/modsecurity-crs/base_rules/*.conf /usr/share/modsecurity-
crs/activated_rules/
Editar /etc/apache2/mods-enabled/security2.conf:
Contenido de security2.conf:
<ifmodule security2_module>
SecDataDir /var/cache/modsecurity
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"
</IfModule>
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 3
DOSBlockingPeriod 3600
DOSLogDir “/var/log/mod_evasive”
</ifmodule>
touch /var/log/mod_evasive
sudo chown www-data:www-data /var/log/mod_evasive
o LOIC: http://sourceforge.net/projects/loic/
PD: los antivirus dan alerta cuando se descargan, no pasa nada, se obvia la
alerta.
o ATAQUES DDOS:
http://resources.infosecinstitute.com/dangerous-ddos-distributed-denial-of-
service-on-the-rise/
HERRAMIENTAS DDOS:
http://resources.infosecinstitute.com/dos-attacks-free-dos-attaking-tools
» Comprobar:
» Ataques: