kjh00n의 기록저장소

WAPPLES (웹 방화벽) 본문

어플리케이션 보안 운영

WAPPLES (웹 방화벽)

kjh00n 2025. 1. 13. 11:19

WAPPLES

- 펜타시큐리티 지능형 웹 애플리케이션 방화벽
- 웹 서버 앞단에 위치하여 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽 감시
- 방화벽(Firewall)에서 차단하지 못하는 유해 트래픽이 웹 서버에 도달하지 못하도록 차단
- 신뢰할 수 있는 웹 애플리케이션 보호

In-Line Mode

In-Line Mode

 

Proxy Mode

Proxy Mode

탐지 정책

VirtualBox Host-Only를 GNS에서 연결할 때 바로 스위치와 연결을 하면 안된다.무조건 스위치 1개는 껴서 사용해라

실습

WAPPLES 마법사 세팅
설정에서 웹 서버 들어가면 나오는 모습

① Directory Listing

Directory Listing 정책 설정
WAPPLES 정책으로 인한 에러코드 출력

 

Directory Listing 설정 (네이버로 이동되도록)
Directory Listing 공격이 탐지되면 네이버로 이동됨

② SQL Injection

ID와 PW 모두 ' or '1을 입력
WAPPLES의 정책설정으로 인한 방어

③ XSS

XSS 차단 정책
XSS 공격
WAPPLES 정책으로 인한 거부
탐지로그에 전부 기록된다

 

'어플리케이션 보안 운영' 카테고리의 다른 글

File Upload 취약점  (0) 2025.01.13
File Download 취약점  (0) 2025.01.10
Directory Listing 취약점  (0) 2025.01.10
Time Based SQL Injection  (0) 2025.01.10
Blind SQL Injection / Boolean SQL Injection  (0) 2025.01.09
'어플리케이션 보안 운영' Related Articles more