Практическая работа 4 Ubuntu - Juice Shop ![](https://i.imgur.com/eHAAeQ9.png) WAF ![](https://i.imgur.com/r2eiUbN.png) Прокси nginx ![](https://i.imgur.com/gKPfO39.png) Kali ![](https://i.imgur.com/gAerI54.png) ![](https://i.imgur.com/n0A5RaX.png) Установка Nginx и WAF Установка Nginx ![](https://i.imgur.com/qf2JqbY.png) Добавление исходного кода Nginx в репозиторий ![](https://i.imgur.com/Uf2JEG7.png) Установка зависимостей ![](https://i.imgur.com/FUKQFQT.png) Клонируем репозиторий ModSecurity(Установлен) ![](https://i.imgur.com/RAOCEOd.png) Установка зависимостей libmodsecurity3 ![](https://i.imgur.com/jsHJY6F.png) Создание среды ModSecurity ![](https://i.imgur.com/lVglGAm.png) ![](https://i.imgur.com/LzD3rc6.png) Компиляция исходного кода ModSecurity ![](https://i.imgur.com/efr2d6e.png) ![](https://i.imgur.com/PJuvb2m.png) Клонируем ModSecurity-репозиторий nginx ![](https://i.imgur.com/Yw6aO8t.png) Установка зависимостей ModSecurity-nginx ![](https://i.imgur.com/jR2TsH7.png) Настройка WAF с детектом OWASP Откроем конфигурационный файл ![](https://i.imgur.com/Kzy7K0Z.png) Включим ModSecurity и укажем файл с правилами ![](https://i.imgur.com/PHRk4m4.png) Создание и настройка каталогов и файлов для ModSecurity ![](https://i.imgur.com/yTrvdsk.png) Меняем modsecurity.conf ![](https://i.imgur.com/0ATpCfy.png) ![](https://i.imgur.com/LwkScSF.png) Создадим файл modsec-config ![](https://i.imgur.com/E885pGY.png) Установим базовый набор правил OWASP ![](https://i.imgur.com/guKcqoW.png) Распакуем ![](https://i.imgur.com/5Nywxjt.png) Добавим в modsec-config установленные правила OWASP ![](https://i.imgur.com/YFjMkyj.png) Рестарт ![](https://i.imgur.com/7rOek3A.png) Проведение атак SSRF ![](https://i.imgur.com/BmuJA1P.png) Правило ![](https://i.imgur.com/BZPobHL.png) SQL injection ![](https://i.imgur.com/6rj7Wx6.png) Правило ![](https://i.imgur.com/8K7972Y.png) XSS ![](https://i.imgur.com/6cQEB1X.png) Правило ![](https://i.imgur.com/71NlzFG.png)