WAF - Laboratório no VirtualBox

Descrição

O projeto consiste em simular um firewall que seria acessado na web, sendo criado regras de tráfego demonstrando os logs do sistema e todos os tipos de pacotes que são enviados e recebidos na rede local além de registrados e codificados com criptografia para ser repassado ao time de desenvolvimento da empresa fictícia além de forçar um ataque nas aplicações para testar a vulnerabilidade

Linguagens e Serviços utilizados/VMS:

• Virtualbox
• PFSense
• Graylog
• Apache2
• Burp Suite
• Dirb
• DVWA
• Nmap
• Snort

Ambientes Usados

• Windows 11
• Server(Debian 64-bits)
• Graylog(Debian 64-bits)
• WAF(Debian 64-bits)
• Firewall/PFsense (Other Linux 64-bits)
• DVWA (Ubuntu 64-bits)

Andamento da Aplicação:

Ambiente emulado no VirtualBox:


Firewall com Regras Nativas do Servidor:


Regras da INTRANET:


Regras da DMZ:


Snort utilizado para regrar:


Graylog realizando o registro de logs do servidor:


Aplicação hospedada no servidor pronta para serem realizado os ataques:


Máquinas prontas e emuladas para cenário fícticio de ataque: