🔒 cómo agregar una excepción en una firma ✅

Descripción:

Este artículo describe cómo agregar una excepción para una firma.

Alcance

FortiWeb

Solución

Hay varias formas de agregar una excepción en la firma.

Echemos un vistazo a un registro de ataque de muestra (Primera foto) generado en FortiWeb y luego veamos cómo es posible agregar una excepción para la solicitud HTTP activada en la firma.

El registro de ataques dice que FortiWeb bloqueó la solicitud HTTP que contenía el patrón coincidente .jsp%00 en el URI.

Verifiquemos de qué se trata esta firma simplemente seleccionando el ‘Mensaje: RAWURI activó la firma ID 050160001 de la política de firma Signature_Policy’ y luego seleccionando la opción ‘Ver firma’.

La descripción de la firma dice: ‘Esta firma impide la divulgación de información. Esta inyección se puede lograr en URL HTTP.’

Para explicar en detalle, un atacante puede hacer que el servidor web remoto revele el código fuente de sus páginas JSP agregando un carácter NULL al nombre de los archivos JSP solicitados (por ejemplo, ‘foo.jsp%00’, ‘test.jsp% 00’ ) Con esta firma habilitada, la solicitud HTTP contiene URI con un carácter NULL %00 agregado al nombre de los archivos JSP. La solicitud activa la firma y, según el conjunto de acciones, Fortiweb realizará una acción.

Si este tipo de solicitud es legítima en el entorno, es posible agregar una excepción mediante uno de los métodos que se mencionan a continuación.

Método 1 :
Seleccione el ‘Mensaje: RAWURI activó el ID de firma 050160001 de la política de firma Signature_Policy’ y luego haga clic en el botón ‘Agregar excepción’.

Es posible seleccionar el tipo de elemento deseado en función del nivel de rigurosidad de la excepción a agregar.

Método 2 :
anote el subtipo (ataques genéricos), el tipo de subclase de firma (divulgación de SRC) y el ID de firma (050160001) que se ven en el registro de ataques.

Vaya a Protección web -> Ataques conocidos -> Firmas -> Ataques genéricos (Subtipo) -> Divulgación de SRC (tipo de subclase de firma) y busque el ID de firma 050160001 en la lista.

Seleccione el botón Excepción y agregue una excepción.

Método 3:
la tercera forma de agregar una excepción es mediante la opción de búsqueda. Agregue la ID de firma que se ve en los registros de ataque en el cuadro de texto de búsqueda y presione el botón «Buscar».

En este caso, el ID de firma activado es 050160001.

Una vez que se agrega la excepción, no se bloqueará la solicitud HTTP que coincida con la regla de excepción.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiWeb

Configuración de conectividad de la interfaz de administración de alta disponibilidad para el modo activo-pasivo
Descripción: Este artículo explica y proporciona un ejemplo de configuración relacionado con la configuración de la interfaz de administración de alta disponibilidad. Ejemplo típico de configuración activa-pasiva de alta disponibilidad con configuración de interfaz de administración reservada de alta disponibilidad. Para obtener más información sobre cómo configurar la interfaz de administración reservada de alta disponibilidad: Leer
Cómo recopilar los registros necesarios para investigar problemas relacionados con la detección de bots
Descripción: Este artículo describe los pasos para recopilar los registros necesarios para investigar problemas relacionados con la detección de bots. Alcance Para la versión 6.3 y superior. Solución 1) Salida de depuración. Abra una sesión SSH en Fortiweb y ejecute los siguientes comandos. # diag deb reset # diag deb timestamp enable # diag debug Leer
Recopilación de la salida del flujo de depuración para la resolución de problemas
Descripción: : Este artículo describe qué conjunto básico de resultados recopilar y cómo solucionar problemas con TAC. Alcance : FortiWeb v6.4 y anteriores Solución : Siga los pasos a continuación. 1. Prepárate – Habilite el flujo de depuración a través de FWB CLI, registre la salida en un archivo de texto. diag deb reset # Leer
Creación de una firma personalizada en AWS WAF para bloquear ataques de Log4j2
Descripción: Este artículo describe cómo crear manualmente una firma personalizada en AWS WAF para bloquear ataques en servidores web alojados en AWS y utilizando la biblioteca Log4j2. Esto debe agregarse encima de las reglas administradas de Fortinet. Alcance Solución Siga los pasos a continuación para configurar manualmente una nueva regla de seguridad en AWS Leer
Implementación del grupo de reglas V2 de socios de AWS WAF de Fortinet
Descripción: Este artículo describe cómo implementar las reglas administradas de Fortinet AWS WAF en AWS WAF v2. También describe cómo usar lo siguiente: – Compatibilidad con el control de versiones: el control de versiones es una característica nueva de AWS WAF que permite a los proveedores proporcionar varias versiones del grupo de reglas. Leer

Cómo agregar una excepción en una firma