Web basics 4 - HackMD

# Web basics 4 # Практика 4 Web Application Firewall *Выполнил Андреев Игорь Константинович* ## Часть 1 - Разворачиваем стенд ### 1.1 Сетевые настройки сервера ![](https://i.imgur.com/yDht53A.png) ### 1.2 Сетевые настройки waf ![](https://i.imgur.com/zMRXrkl.png) ### 1.3 Обновляем waf машину ![](https://i.imgur.com/T1qKVkT.png) ### 1.4 Устанавливаем nginx ![](https://i.imgur.com/6RisUlE.png) ### 1.5 Устанавливаем библиотеку modsecurity 3 ![](https://i.imgur.com/FGasVRM.png) ### 1.6 Устанавливаем зависимости ![](https://i.imgur.com/W8HUtEY.png) ### 1.7 Установливаем подмодули ![](https://i.imgur.com/voCXMrT.png) ### 1.8 Создаём среду ModSecurity ![](https://i.imgur.com/R9Ab5mW.png) ### 1.9 Компиляция с помощью команды make ![](https://i.imgur.com/xvn8KVF.png) ### 1.10 Устанавливаем ![](https://i.imgur.com/SbnufGD.png) ### 1.11 ModSecurity-nginx Connector ![](https://i.imgur.com/vbQaL4R.png) ### 1.12 Устанавливаем зависимости ![](https://i.imgur.com/YaaIyNl.png) ### 1.13 Компилируем модуль ModSecurity-nginx ![](https://i.imgur.com/Qgi6hRH.png) ### 1.14 Создаём модули ![](https://i.imgur.com/SiDpgwz.png) ### 1.15 Перемещаем созданный модуль, сохраненный в папке objs/ngx_http_modsecurity_module.so, и скопируем его в каталог /usr/share/nginx/modules ![](https://i.imgur.com/HZEwV3K.png) ### 1.16 Редактируем /etc/nginx/nginx.conf, чтобы ModSecurity работала с веб-сервером Nginx ![](https://i.imgur.com/Kx9zWx3.png) ### 1.17 Создаём каталог для ModSecurity ![](https://i.imgur.com/v5gwCec.png) ### 1.18 Скопируем образец файла конфигурации ModSecurity обратно из нашего клонированного каталога git ![](https://i.imgur.com/nMeOAeU.png) ### 1.19 Редактируем modsecurity.conf ![](https://i.imgur.com/xSqeryw.png) ### 1.20 Создадим файл modsec-config.conf ![](https://i.imgur.com/FX3ag6K.png) ### 1.21 Копируем файл unicode.mapping ModSecurity ![](https://i.imgur.com/DEKEori.png) ### 1.22 Проверяем ![](https://i.imgur.com/KXCZNcI.png) ### забыл точку с запятой в конце :) ![](https://i.imgur.com/44ScOc6.png) ### Готово! ## Часть 2 - правила OWASP для Modsecurity ### 2.1 Скачиваем архив с правилами И распаковываем ![](https://i.imgur.com/4hN1cV7.png) ![](https://i.imgur.com/vrsJfpb.png) ### 2.2 Сохраним как резервную копию распакованную конфигурацию файла и скопируем ее ![](https://i.imgur.com/kvYsTs6.png) ### 2.3 Обновляем файл конфигурации ![](https://i.imgur.com/PrYiOUI.png) ### 2.4 Проверяем ![](https://i.imgur.com/3umz2mB.png) ## Часть 3 - reverse proxy ### 3.1 Настраиваем proxy ![](https://i.imgur.com/dJrAyv7.png) ### 3.2 Всё работает! ![](https://i.imgur.com/wHWST47.png) ## Часть 4 - Атаки ### 4.1 SQL-Injection ![](https://i.imgur.com/6Bc5XnJ.png) ### 4.2 SQL-Injection логи ![](https://i.imgur.com/J326Ksi.png) ### 4.3 SQL-Injection 2 ![](https://i.imgur.com/pMD7Bfn.png) ### 4.4 SQL-Injection 2 логи ![](https://i.imgur.com/zPLDLMV.png) ### 4.5 XSS ![](https://i.imgur.com/TfN8pTH.png) ### 4.6 XSS логи ![](https://i.imgur.com/GeSa3iR.png) ### 4.7 RCE ![](https://i.imgur.com/LkOi2Zx.png) ### 4.8 RCE логи ![](https://i.imgur.com/MBtXyct.png)