Académique Documents
Professionnel Documents
Culture Documents
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Actividades
Apache con el mdulo ModSecurity, configurando el servidor Apache para que acte
como proxy inverso. ModSecurity realiza un filtrado de los datos de entrada y salida al
servidor web bloqueando todo el trfico que considere malicioso segn unas reglas
definidas. Cada una de las peticiones realizadas al servidor web son inspeccionadas por
ModSecurity para comprobar que no llegue al servidor web ningn contenido no
autorizado. En este ejercicio se va a instalar, configurar y probar
ModSecurity protegiendo la aplicacin web Mutillidae.
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
MAQUINA ANFITRIONA
M. VIRTUAL
192.168.2.1
lamp
192.168.2.3
ATAQUES:
M. VIRTUAL
(mutillidae)
SQLI
fwmodsecurity
XSS
192.168.2.3
LFI
(mutillidae)
REDIRECT
- Descargar DDOS
e (loic, hoic)
instalar Oracle VM VirtualBox desde:
http://www.oracle.com/technetwork/es/server-
storage/virtualbox/downloads/index.html
o Eth0: NAT
o Eth1: 192.168.2.3
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
SecRequestBodyLimit 32768000
SecRequestBodyInMemoryLimit 32768000
SecResponseBodyAccess Of
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Editar /etc/apache2/mods-enabled/security2.conf:
sudo nano /etc/apache2/mods-enabled/security2.conf
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
IncludeOptional /etc/modsecurity/*.conf
IncludeOptional "/usr/share/modsecurity-crs/*.conf"
IncludeOptional "/usr/share/modsecurity-crs/activated_rules/*.conf"
</IfModule>
<ifmodule mod_evasive20.c>
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 30
DOSPageInterval 1
DOSSiteInterval 3
DOSBlockingPeriod 3600
DOSLogDir /var/log/apache2/mod_evasive.log
</ifmodule>
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
evasive20_module (shared)
HOIC: http://sourceforge.net/projects/highorbitioncannon/?source=typ_redirect
LOIC: http://sourceforge.net/projects/loic/
PD: los antivirus dan alerta cuando se descargan, no pasa nada, se obvia la
alerta.
HERRAMIENTAS DDOS:
http://resources.infosecinstitute.com/dos-attacks-free-dos-attaking-tools
Comprobar:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Ataques:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
INDICE
Actividades .....................................................................................................................1
SecRuleEngine On.............................................................................................................4
Las reglas modsecurity estn en:......................................................................4
Descargar OWASP modsecurity Core Rule Set: ...........................................................5
#SecRule REQUEST_HEADERS:User-Agent (?i:?:c \..............................................5
Comprobar si estn actives:.......................................................................................6
ATAQUES DDOS:..............................................................................................................7
HERRAMIENTAS DDOS:.................................................................................................7
1. Configuracin de mquinas virtuales:.....................................................................11
1.1. Proceso importacin de mquina virtual:........................................................11
1.2. Proceso de clonado de mquinas virtuales:.....................................................12
1.3. Configuracin de adaptador de red virtual de la mquina anfitriona:............14
1.4. Instalacin del WAF (Web Aplication Firewall) Modesecurity + Modevasive
en la mquina virtual fwmodsecurity:.........................................................................17
1.5. Habilitacin de reglas de mod_security..........................................................19
1.6. Instalacin de OWASP modsecurity Core Rule Set:.......................................22
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Nos mostrar una ventana como la siguiente, donde buscaremos la ubicacin del
archivo a importar, lo seleccionamos, y pulsamos el botn titulado Abrir.
Una vez realizado esto, nos aparecer agregada la mquina virtual, como puede
apreciarse en la siguiente imagen:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Al pulsar el botn derecho del ratn, con la mquina virtual seleccionada previamente,
nos aparecer una ventana emergente como la siguiente, donde seleccionaremos la
opcin titulada Clonar:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Seguidamente, nos aparecer una ventana como la siguiente, donde deberemos especificar el
tipo de clonacin (dejamos la opcin que tiene seleccionada por defecto, que indica Clonacin
completa), y pulsamos en botn Clonar.
Una vez que empiece la clonacin, se mostrar una ventana como la siguiente en la que nos
informa, mediante una barra de progreso, de en qu estado se encuentra el proceso de clonacin:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Una vez terminado, nos aparecer la nueva mquina virtual en la lista de mquinas virtuales, tal
y como puede apreciarse en la imagen siguiente:
Nos aparecer una ventana como la siguiente, donde deberemos seleccionar la opcin titulada
Red, para a continuacin seleccionar la pestaa titulada Redes slo-anfitrin:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Una vez introducidos dichos datos, pulsamos el botn titulado Aceptar para guardar los
cambios realizados en las Preferencias de Red:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Para poder realizar la instalacin del WAF, en primer lugar deberemos seleccionar la mquina
virtual fwmodsecurity, y pulsar el botn titulado Iniciar (representado con una flecha verde
que apunta a la derecha), tal y como puede apreciarse en la siguiente imagen:
A continuacin, nos abrir una consola de Linux (distribucin Ubuntu 14.04.03 LTS), en la que
nos pedir que introduzcamos los datos de acceso, tal y como puede apreciarse en la siguiente
imagen:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Tras introducir por usuario root, y por contrasea root, Linux nos permitir el acceso, como
puede apreciarse en la pantalla siguiente:
Antes de instalar el WAF, deberemos ejecutar la instruccin sudo apt-get update, que
actualizar el sistema, tal y como puede apreciarse en la pantalla siguiente:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Como puede apreciarse en la pantalla anterior, nos pide confirmacin para instalar el WAF.
Pulsamos la opcin s, y se ejecuta el proceso de instalacin, tal y como puede apreciarse en la
pantalla siguiente:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Al introducir las instrucciones anteriores, nos aparecer un editor de texto, en el que podremos
configuraremos las reglas del WAF introduciendo las lneas SecRuleEngine On,
SecRequestBodyLimit 32768000, SecRequestBodyInMemoryLimit 32768000 y
SecResponseBodyAccess Off.
Pulsando la secuencia de teclas CTRL+O, nos pide confirmacin para guardar los cambios,
tal y como se puede apreciar en la ventana siguiente:
Tras confirmar los cambios, vemos que nos informa que el fichero se ha actualizado con el texto
220 lneas escritas, tal y como puede apreciarse en la siguiente pantalla:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Pulsando la secuencia de teclas CTRL+X, salimos del editor de archivos, tras haberlo
modificado y haber almacenado dichos cambios, como puede apreciarse en la pantalla siguiente:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Pulsando la secuencia de teclas CTRL+O, nos pide confirmacin para guardar los cambios,
tal y como se puede apreciar en la ventana siguiente:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Tras confirmar los cambios, vemos que nos informa que el fichero se ha actualizado con el texto
30 lneas escritas, tal y como puede apreciarse en la siguiente pantalla:
Pulsando la secuencia de teclas CTRL+X, salimos del editor de archivos, tras haberlo
modificado y haber almacenado dichos cambios, como puede apreciarse en la pantalla siguiente:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Pulsando la secuencia de teclas CTRL+O, nos pide confirmacin para guardar los cambios,
tal y como se puede apreciar en la ventana siguiente:
Tras confirmar los cambios, vemos que nos informa que el fichero se ha actualizado con el texto
238 lneas escritas, tal y como puede apreciarse en la siguiente pantalla:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Pulsando la secuencia de teclas CTRL+X, salimos del editor de archivos, tras haberlo
modificado y haber almacenado dichos cambios, como puede apreciarse en la pantalla siguiente:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
Aadimos lneas al final del archivo, tal y como puede apreciarse en la siguiente
pantalla (las lneas que hemos insertado, son las que se encuentran enmarcadas en
recuadro de color rojo), salvamos los cambios y salimos del editor (Slo he puesto la
captura de pantalla de la modificacin, ya que el resto de pantallas son similares a las
mencionadas anteriormente):
Aadimos lneas al final del archivo, tal y como puede apreciarse en la siguiente
pantalla (las lneas que hemos insertado, son las que se encuentran enmarcadas en
recuadro de color rojo), salvamos los cambios y salimos del editor (Slo he puesto la
captura de pantalla de la modificacin, ya que el resto de pantallas son similares a las
mencionadas anteriormente):
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades
Asignatura Datos del alumno Fecha
Seguridad en Apellidos:
Aplicaciones Online
y Bases de Datos Nombre:
TEMA 2 Actividades