Posted in Pentest on November 17th, 2008 by m313
Cuando se piensa en filtrar ataques de inyección de código mediante todos pensamos en modsecurity. Hoy escribo para comentar un par de aplicaciones OpenSource que cumplen tal cometido:
GreenSQL. Esta herramienta filtra las peticiones y descarta aquellas que contengan cierto tipo de sentencias SQL. Puede configurarse y según los desarrolladores no supone una carga significativa de recursos adicional, como podemos apreciar en el siguiente grafico realizado por ellos mismos (¿independiente?) sobre una BBDD en MySQL:
Para probar como reacciona antes ataques SQL podemos utilizar la siguiente URL de prueba, configurada por defecto.
WebCleaner. esta herramienta es de un propósito más general. Consiste en un proxy http que filtra popups, reduce las imágenes, usa listas negras para Squid, filtra entradas maliciosas, etc.
Como podemos ver en la siguiente imágen tiene muchas opciones de configuración:
No soy muy partidario de añadir programas adicionales para solucionar fallos que podrían evitarse con una programación adecuada, no obstante son herramientas muy interesantes desde el punto de vista didáctico y de laboratorio.