一、RSAP简介1. Waf简介:它采用要求特性检查攻击方式,waf和防火墙比如大楼门口的保安,你要进大楼,waf和防火墙在你进大楼的时候要进行安全检查,你可以用刀枪炸药、发胶
这几年,攻击手段开始变得复杂,攻击面也在不断扩大。 传统的安全防护手段、WAF、IDS (入侵检测系统)大多是基于规则的,已经不能满足企业安全的基本需求。 匹配所有请求的规则,降低服务器性能。
产品形态:硬件、软件、云。
2. RASP简介:就像给所有进入大楼的人都配了个人保镖,不仅在门口设置安检,badxc进入这栋楼后,你的一举一动都受到监控,badxc挥拳,接下来把人
仅检测关键请求点并不是所有请求都符合所有规则
产品形态:软件运行在APP发布内部,集APP发布于一体,可实时监控和屏蔽攻击,使程序自身具有自我保护的能力。
二、功能列表1. RASP可以检测它们的漏洞攻击类型。 RASP支持WAF的跨站点脚本(XSS )命令注入shell shot未处理的异常缺失内容类型缺少Accept头不支持的方法漏洞扫描方法调用失败敏感数据泄露三、冲突分析将几家国内制作RASP的厂商详细情况如下图:
四、构建过程是构建OpenRASP进行小测试,首先构建测试靶场,1 .构建测试环境,1 .为了简化安装,采用docker方式进行
curl-SSL https://get.Dao cloud.io/docker|sh2,dockers安装mysql数据库
docker run---name MySQL server-e MySQL _ root _ password=123-d-I-p 330933603306 MySQL 33605.63,此环境已上载到docker
docker run---name permeate _ test---link MySQL server : d B- d-I-p 888836080p 808636086 daxia/web safe 3360 lafe 单击“接受”,填写安装配置并将数据库地址设置为db。 安装MySQL数据库时将密码设置为123。 在这里也填写123。 参考页面如下。
安装OpenRASP 1、安装ES服务
docker run---nameelasticsearch-D-p 9200:9200-p 930033609300 elastic search :5.6、mongodb安装
下载docker run-itd---name mongo-p 27017336027017 mongo 3,rasp-cloud
wget https://packages.Baidu.com/app/open rasp/release/latest/rasp-cloud.tar.gz4,修改配置文件,将127.0.0.1添加到本机
vim rasp-cloud-2021-02-07/conf/app.conf
5、启动后台管理系统
./rasp-cloud-2021-02-07/rasp-cloud-D6,访问后台
http://172.26.81.233:8086/
7 .单击“添加主机”,选择相应的语言下载安装软件包。 因为这里是PHP,所以选择PHP服务器。
下载PHP安装软件包
curl https://packages.Baidu.com/app/open rasp/release/1.3.6/rasp-PHP-Linux.tar.bz2-orasp-PHP-Linux
./install.php的缺省安装路径为/opt/rasp,可以将其替换为其他路径
PHP install.PHP-d/opt/rasp---- heart beat 90---- app-IDC0c 523 ce 311 cef 92 c6F3 e 9e ee 306777 c 99010 ce7----- app-sssssed
服务PHP-fpmrestartapachectl-k restart
五、实践案例我们的靶场已经成功添加。 现在模仿黑客手段攻击靶场,检查OpenRASP的防护能力。 在这里我用工具burp suite扫描我的靶场。 下图被扫描到XSS跨站点脚本中,可以看到密码以明文形式传输,并注入了SQL
OpenRASP的攻击事件有3334条记录,
漏洞列表显示被拦截的漏洞
默认情况下,仅安装防护插件,并且可以下载iast交互式扫描插件。
作者:魅力戒指
发布时间:2021年3月21日