Web-Basic-4(Web Application Firewall)

# Web-Basic-4(Web Application Firewall) 1. Используя стенд первой практической работы - изменить инфраструктуру в соответсвии со схемой. Главное условие - чтобы машинка с WAF была проксей для WEB-сервера, развернутого во время первой практической работы. ![](https://i.imgur.com/t1RAShp.png) 2. Установить WAF (ModSecurity 3) на машинку c названием WAF, продемонстрировать что ранее развернутый web-сайт открывается при коннекте на машинку с WAF. ![](https://i.imgur.com/Gb0lirI.png) ![](https://i.imgur.com/NhpOpGY.png) ![](https://i.imgur.com/mQXKNSQ.png) ![](https://i.imgur.com/xEN8Xqr.png) ![](https://i.imgur.com/u88s89q.png) ![](https://i.imgur.com/zDxgNzP.png) ![](https://i.imgur.com/gppCfWY.png) ![](https://i.imgur.com/fQSKLtZ.png) ![](https://i.imgur.com/fnYk44h.png) ![](https://i.imgur.com/Hc3ctHb.png) ![](https://i.imgur.com/KnSKIQQ.png) ![](https://i.imgur.com/zrrSIAz.png) ![](https://i.imgur.com/DVAWsZy.png) ![](https://i.imgur.com/E7c1hui.png) ![](https://i.imgur.com/ekZoYHB.png) ![](https://i.imgur.com/kn0C0Rv.png) ![](https://i.imgur.com/0JGS0kn.png) ![](https://i.imgur.com/CYq1WtZ.png) ![](https://i.imgur.com/i82oOQo.png) 3. Настроить WAF c детектом OWASP top 10. ![](https://i.imgur.com/CpIQQY1.png) ![](https://i.imgur.com/8k8mF1W.png) ![](https://i.imgur.com/I1JazIw.png) ![](https://i.imgur.com/pXcrz7G.png) ![](https://i.imgur.com/KSnusTV.png) 4. Провести 3 атаки из списка OWASP top 10 и продемонстрировать работоспособность WAF (должны быть сработки правил WAF) SQL Injection ![](https://i.imgur.com/sGGGYO0.png) ![](https://i.imgur.com/DAHnyH6.png) XSS ![](https://i.imgur.com/JGHyrz4.png) ![](https://i.imgur.com/RvPyMIs.png) RCE ![](https://i.imgur.com/mujrytB.png) ![](https://i.imgur.com/OtxXjeF.png)