Skip to main content

Detecção WAF IDS IPS | Solyd One

  • Detecção WAF IDS IPS | Solyd One
info

Através de cookies e headers é que se encontra se há algum firewall protegendo

🔒 WAF (Web Application Firewall)

  • Focado em aplicações web (sites, APIs).
  • Filtra e monitora tráfego HTTP/HTTPS.
  • Protege contra ataques como SQL Injection, XSS, CSRF, LFI/RFI, entre outros.
  • Atua na camada de aplicação (Camada 7 do modelo OSI).
wafw00f <url>

Script do nmap

  • O nmap possui alguns scripts que fazem essa validação também
nmap -p 80,443 solyd.com.br --script=http-waf-detect
nmap -p 80,443 solyd.com.br --script=http-waf-fingerprint

👀 IDS (Intrusion Detection System)

  • Sistema de detecção de intrusões.
  • Analisa tráfego de rede ou atividades em hosts.
  • Identifica padrões suspeitos, assinaturas de ataques ou comportamentos anômalos.
  • Não bloqueia, apenas alerta.

🛡️ IPS (Intrusion Prevention System)

  • Evolução do IDS, mas com ação ativa.
  • Além de detectar, pode bloquear automaticamente tráfego malicioso.
  • Pode descartar pacotes, resetar conexões ou aplicar regras de bloqueio.
  • Atua geralmente em tempo real para evitar exploração de vulnerabilidades.