黑科技:把手机DIY成一台硬件WAF – 作者:w2sfoot

WAF即Web应用防火墙(Web application firewall),是用于网站安全防护的。

在当下的等保2.0时代,给网站部署WAF做防护,对网站运营者来说是必不可少的,WAF也逐渐被互联网人群熟知。

一般的WAF,也就是防护网络攻击的产品而已,并没有太多新奇,并不有趣。

而本文,将实现一个黑科技:把手机做成一台硬件WAF,科幻感有没有?

先看一下,实现效果:

即:手机成了一台硬件WAF,电脑上可以访问WAF,可以访问被手机防护的网站。

原料准备:

1、硬件:手机一台

2、软件:ShareWAF、Termux、Nodejs

注:安卓系统手机、ios系统尚未测试。

Termux是linux环境模拟器;ShareWAF是个软件WAF;Nodejs是ShareWAF的运行环境。

实现步骤:

1、首先需要安装termux,用于在手机中实现虚拟机。

2、打开termux,在其中安装nodejs环境。

termux其实就是个linux环境,在linux中安装node的过程很简单,在此略过,

然后在命令行中用wget命令获取ShareWAF安装包。

ShareWAF的安装包路径如上图,也可以到ShareWAF官网查看下载地址。

3、ShareWAF下载好后,用unzip命令解压它,解压到当前目录就可以。

4、安装ShareWAF三方模块。

安装过程可以参考ShareWAF的安装说明书。

5、已经差不多了。用ifconfig看一下本机IP,准备访问。

最重要的一步:启动ShareWAF。

到电脑上发起访问:

已可正常访问,网页中显示的3D地球,是WAF的实时攻击展示系统,很绚丽的。

我们DIY的手机WAF,已经就绪

更多的防护功能设置,可以进入ShareWAF后台进行配置,可以设定保护目标网站、可以设定各种防护功能的开启等等。

虽然设备是手机,虽然很小型,但它确实是一台硬件WAF了。

以此思路,我们当然也可以制作大型的硬件WAF。

*本文作者:w2sfoot,转载请注明来自FreeBuf.COM

来源:freebuf.com 2020-06-01 08:00:59 by: w2sfoot

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论