HackMD - Collaborative Markdown Knowledge Base

Занятие 4. Web Application Firewall 1. Топология ![](https://i.imgur.com/IBJB8DS.jpg) ![](https://i.imgur.com/XJc8378.jpg) WEB-сервер ![](https://i.imgur.com/9mrSJuU.jpg) WAF ![](https://i.imgur.com/0jZlssR.jpg) Машинка с WAF прокси для WEB-сервера ![](https://i.imgur.com/8PbT7HB.jpg) 2. Установим ModSecurity 3 на машинку c названием WAF, продемонстрировав что ранее развернутый web-сайт открывается при коннекте на машинку с WAF ![](https://i.imgur.com/qOyRe0S.jpg) 3. Настроим WAF c детектом OWASP top 10 ![](https://i.imgur.com/b9WLu23.jpg) 4. Проведем 3 атаки из списка OWASP top 10 и продемонстрируем работоспособность WAF Broken Access Control ![](https://i.imgur.com/yjg90Jl.jpg) Security Misconfiguration ![](https://i.imgur.com/oF8EnH7.jpg) ![](https://i.imgur.com/Hys4AYK.jpg) ![](https://i.imgur.com/EIh7IwY.jpg) Injection ![](https://i.imgur.com/eMeedtx.jpg)