1. Vulnerabilitat Log4J, explotació i mitigació amb ajuda d'un reverse proxy
- Author
-
Caparrós Moras, Marc, Universitat Autònoma de Barcelona. Escola d'Enginyeria, Castillo Perez, Sergio, and Castillo Pérez, Sergio
- Subjects
Log4J ,Exploit ,Docker ,Cybersecurity ,Proof of concept (POC) ,Mitigation ,Mitigació ,Bypass ,JNDI ,Reverse proxy ,Explotación ,Vulnerability ,Ciberseguretat ,Lua ,Proxy ,Explotació ,Ciberseguridad ,Tráfico ,Mitigación ,WAF ,Nginx ,Traffic ,Tràfic ,Vulnerabilitat ,Vulnerabilidad - Abstract
Al llarg de l'informe veurem les tasques executades durant el TFG centrat a la ciberseguretat, concretament a la vulnerabilitat log4j. El TFG es divideix en una primera part teòrica on es tractaran diversos temes d'interès. També parlaré sobre la vulnerabilitat Log4J, les afectacions que va tenir i com pot ser explotada i per què. Seguidament, coneixerem què és un Web Application Firewall (WAF) i un proxy invers. Finalitzarà amb una breu introducció de les eines que s'han utilitzat per fer el treball. La segona part, la part pràctica, està dividida en dues parts. Primerament, presentar la configuració i explotació d'una aplicació que conté una versió vulnerable de log4j. Posteriorment, aprendrem com configurar l'nginx com a proxy invers per interceptar el tràfic HTTP cap al servei web i, finalment, veurem com crear un mòdul per l'nginx perquè faci de WAF per filtrar aquest tràfic i aconseguir revocar totes les peticions malicioses que volen intentar explotar la vulnerabilitat. Throughout the report we will see the tasks executed during the TFG focused on cybersecurity, specifically on the log4j vulnerability. The TFG is divided into a theoretical first part in which various topics of interest will be addressed. I will also talk about the Log4J vulnerability, the effects it had and how it can be exploited and why. Next, we will know what is a Web Application Firewall (WAF) and a reverse proxy. This part will end with a simple introduction of the tools that have been used to perform the work. Practical part, the second part of the TFG, is also divided into two parts. First, we will see how to configure and exploit an application that it contains a vulnerable version of log4j. On the next part, we will learn how to configure nginx as a reverse proxy to intercept HTTP traffic directed to the web service and, finally, we will see how to create a module for the nginx to filter this traffic, like a WAF would, and revoke all the malicious requests that want to exploit the vulnerability. A lo largo del informe veremos las tareas ejecutadas durante el TFG centradas en la ciberseguridad, específicamente en la vulnerabilidad log4j. El TFG se divide en una primera parte teórica en la que se abordarán diversos temas de interés. También voy a hablar de la vulnerabilidad Log4J, los efectos que tuvo y cómo se puede explotar y por qué. A continuación, sabremos qué es un Web Application Firewall (WAF) y un proxy inverso. Esta parte finalizará con una sencilla introducción de las herramientas que se han utilizado para realizar el trabajo. La parte práctica, la segunda parte del TFG, también se divide en dos partes. En primer lugar, veremos cómo configurar y explotar una aplicación que contiene una versión vulnerable de log4j. En la siguiente parte, aprenderemos cómo configurar nginx como un proxy inverso para interceptar el tráfico HTTP dirigido al servicio web y, finalmente, veremos cómo crear un módulo para el nginx para filtrar este tráfico, como haría un WAF, y revocar todas las solicitudes maliciosas que quieren explotar la vulnerabilidad.
- Published
- 2022