Detecção WAF IDS IPS | Solyd One
- Detecção WAF IDS IPS | Solyd One
info
Através de cookies e headers é que se encontra se há algum firewall protegendo
🔒 WAF (Web Application Firewall)
- Focado em aplicações web (sites, APIs).
- Filtra e monitora tráfego HTTP/HTTPS.
- Protege contra ataques como SQL Injection, XSS, CSRF, LFI/RFI, entre outros.
- Atua na camada de aplicação (Camada 7 do modelo OSI).
wafw00f <url>
Script do nmap
- O nmap possui alguns scripts que fazem essa validação também
nmap -p 80,443 solyd.com.br --script=http-waf-detect
nmap -p 80,443 solyd.com.br --script=http-waf-fingerprint
👀 IDS (Intrusion Detection System)
- Sistema de detecção de intrusões.
- Analisa tráfego de rede ou atividades em hosts.
- Identifica padrões suspeitos, assinaturas de ataques ou comportamentos anômalos.
- Não bloqueia, apenas alerta.
🛡️ IPS (Intrusion Prevention System)
- Evolução do IDS, mas com ação ativa.
- Além de detectar, pode bloquear automaticamente tráfego malicioso.
- Pode descartar pacotes, resetar conexões ou aplicar regras de bloqueio.
- Atua geralmente em tempo real para evitar exploração de vulnerabilidades.