All Projects → reinforchu → NachtWal

reinforchu / NachtWal

Licence: MIT license
Reinforced Mitigation Security Filter

Programming Languages

C#
18002 projects
ASP.NET
160 projects

Projects that are alternatives of or similar to NachtWal

Sourcecodesniffer
The Source Code Sniffer is a poor man’s static code analysis tool (SCA) that leverages regular expressions. Designed to highlight high risk functions (Injection, LFI/RFI, file uploads etc) across multiple languages (ASP, Java, CSharp, PHP, Perl, Python, JavaScript, HTML etc) in a highly configurable manner.
Stars: ✭ 87 (+411.76%)
Mutual labels:  xss, asp-net
PowerShell-WindowsAdmin
A collection of scripts I've created over the years to administer things.
Stars: ✭ 35 (+105.88%)
Mutual labels:  windows-server
SimpleSocial
A simple social network web application using ASP.NET Core 3.1
Stars: ✭ 16 (-5.88%)
Mutual labels:  asp-net
Clinic-Management-System-ASP.NET
👨‍⚕️ A fully featured Clinic Management System based on three tier architecture made using ASP.NET, C# with a well documented README.md file.
Stars: ✭ 82 (+382.35%)
Mutual labels:  asp-net
trustydns
DNS Over HTTPS proxy, server and query programs
Stars: ✭ 22 (+29.41%)
Mutual labels:  windows-server
XSS-Payload-without-Anything
XSS Payload without Anything.
Stars: ✭ 74 (+335.29%)
Mutual labels:  xss
EmlakProjesi
Emlak ilanları yayınlama ve yönetme sistemi
Stars: ✭ 12 (-29.41%)
Mutual labels:  asp-net
Asp-net-Core-Project-with-Admin-Template-Setup
AdminLTE Template Setup with Asp.net Core MVC 2.1 Project
Stars: ✭ 50 (+194.12%)
Mutual labels:  asp-net
X.Web.Sitemap
Simple sitemap generator for .NET
Stars: ✭ 66 (+288.24%)
Mutual labels:  asp-net
Awesome-Nuget-Packages
📦 A collection of awesome and top .NET packages sorted by most popular needs.
Stars: ✭ 87 (+411.76%)
Mutual labels:  asp-net
Cake-Shop
A sample Cake Shop Website built with ASP.NET Core (Multi-Page Application)
Stars: ✭ 44 (+158.82%)
Mutual labels:  asp-net
SQRL-For-Dot-Net-Standard
SQRL for the .Net Standard runtimes. Secure Quick Reliable Login is a highly secure user privacy based authentication system that removes the need for users to have more than one password for a global identity https://www.grc.com/sqrl/sqrl.htm for more information of the protocal.
Stars: ✭ 26 (+52.94%)
Mutual labels:  asp-net
PSSystemAdministrator
A PowerShell module for managing users and computers and gathering information in a Windows Active Directory environment.
Stars: ✭ 59 (+247.06%)
Mutual labels:  windows-server
NClient
💫 NClient is an automatic type-safe .Net HTTP client that allows you to call web service API methods using annotated interfaces or controllers without boilerplate code.
Stars: ✭ 25 (+47.06%)
Mutual labels:  asp-net
html-sanitizer
HTML sanitizer, written in PHP, aiming to provide XSS-safe markup based on explicitly allowed tags, attributes and values.
Stars: ✭ 18 (+5.88%)
Mutual labels:  xss
SmartHotel360-Registration
SmartHotel360 - Registration (AKS with Windows Containers)
Stars: ✭ 28 (+64.71%)
Mutual labels:  asp-net
IISManager
IIS Manager Extension for Azure Web Apps
Stars: ✭ 29 (+70.59%)
Mutual labels:  iis
hsts-iis-module
IIS module for configuring and injecting the HSTS into IIS sites.
Stars: ✭ 28 (+64.71%)
Mutual labels:  iis
OctoPack.Precompile
A NuGet package that adds an ASP.NET precompile step to the build just before OctoPack is called.
Stars: ✭ 14 (-17.65%)
Mutual labels:  asp-net
safe-svg
Simple and lightweight library that helps to validate SVG files in security manners.
Stars: ✭ 25 (+47.06%)
Mutual labels:  xss

NachtWal - 自動防衛運用システム

IIS用の脆弱性緩和モジュール
Webサーバ・アプリケーションとして、推奨されるセキュリティ設定に上書きします。
通信をキャプチャし透過的に動作するため、既存の設定や環境に影響を与えません。
また、簡易的にXSS(Reflected)を検知し防御します。
今後、ポリシーによる一元管理を実装予定です。

Quick Start

最新版を Download します。

  1. C:\inetpub\wwwroot\bin ディレクトリへ NachtWal.dll をコピーします。
  2. IISマネージャーから対象のWebサイトのモジュール設定を開きます。
  3. 「マネージ モジュールを追加」を開きます。
  4. 次のように入力または選択します。名前「NachtWal」種類「NachtWal.Firewall」
  5. OKを押下しモジュールを有効にします。

DLLのコピー先のパスは環境によって変わります。(ルート直下の \bin ディレクトリです)
CGIなどASP.NET以外の環境では十分にテストされていません。
安定性を重視する場合、マネージ モジュールの設定において次をチェックすることを推奨します。
「ASP.NET アプリケーションまたはマネージ ハンドラーへの要求のみ呼び出す(&I)」
この場合、CGIと同時に静的ファイルなどにも適用されないことにご注意ください。

システム要件

.NET Framework 2.0 以上かつ、ASP.NET が使用可能な環境の IIS 上で動作します。

OS/IISバージョン

OS IIS Status
Windows Server 2016 / Windows 10 10.0 Supported
Windows Server 2012 R2 / Windows 8.1 8.5 Supported
Windows Server 2012 / Windows 8 8.0 Supported
Windows Server 2008 R2 / Windows 7 7.5 Supported
Windows Server 2008 / Windows Vista 7.0 Supported
Windows Server 2003 R2 / Windows XP 6.0 Unsupported

要件を満たした設定であれば、OS/IISのバージョンに依存することなく動作すると思います。

動作に必要な設定

Requirements Setting
ASP.NET Enable
.NET CLR Version v2.0 later
.NET Extension Enable
Manage pipeline mode Integration

.NET CLR 2.0/4.0 どちらのバージョンでも動作します。
IISの機能構成(サーバーマネージャー)とIISマネージャー(コンピュータの管理)から設定・確認が可能です。

デモ環境

本モジュールが動作している、XSS攻撃の検知・防御のデモサイトを用意しました。
BurpやZAPなどのツールレベルであればブロックするかと思います。
XSS Attack Demo Site ※IIS 7.5
デモサイトのソースコード
XSS攻撃の検知・防御機能は、まだ実験的です。
Storedはそのうち実装します。

XSS Audit interception fields

Fields Status
QueryString Key/Value Supported
Body Key/Value Supported
Cookie Key/Value Future
JSON Key/Value Future
Base64 encoded params Unsupported
Path separate param Unsupported
Some header fields Unsupported
UserAgent field Future
Referer field Future
ViewState Unsupported

CGI環境は、ASP.NETの仕様上の問題によりBodyは非対応です。

XSS攻撃の各検知方法の精度(感覚)

Accuracy False Positive False Negative
Reflected Bad Good
Point Medium Medium

Reflected: XSS攻撃の可能性のある文字が、Reflectedするかしないかで真偽を決定する検知方法です。
可能性として検知されたものは全てブロックするため、False Positive が非常に多いです。
しかしながら、False Negative が限りなく最小になります。
 
Point: XSS攻撃のシグネチャにマッチするかしないかを検査し、点数加算方式で評価する検知方法です。
複数の攻撃シグネチャをベースに、XSS攻撃あるかどうかの傾向を数値化し評価します。
ただしパターンマッチによる検査のため、高度な攻撃によっては検知できないケースがあります。
可能性のとして検知されたものから誤検知を排除するため、False Positive は少なくなります。

利用範囲

どなたでもお使いいただけます。

権利表記

コードは私(@reinforchu)が開発したものであります。
独自研究、オープンソースコミュニティへの貢献、サイバーセキュリティ活動を目的としています。

Contact

Twitter: @reinforchu
E-Mail: [email protected]

Note that the project description data, including the texts, logos, images, and/or trademarks, for each open source project belongs to its rightful owner. If you wish to add or remove any projects, please contact us at [email protected].