En este taller, aunque se citan otros tipos de WAFs tanto privativos como libres se centra en ModSecurity versión 2.9.1. que es la versión más actual al escribir estas líneas.
Se explican varias de las técnicas más habituales de protección a la par que se va protegiendo el entorno vulnerable que se entrega al inicio.
También se explican técnicas más generales con las que dejar desorientado al atacante mientras están siendo auditadas todas sus operaciones. El entorno será entregado mediante un fichero vagrant, con lo que simplifica la instalación y aísla la dependencia del sistema operativo del asistente.
Para el taller necesitaréis la imagen de una máquina virtual preparada para el mismo. La podéis descargar del siguiente enlace.
Si no podéis descargarla la tendréis disponible al principio del taller para poder copiarla en vuestros equipos.
octubre 6
09:30
– 11:30
(2h)
Escuela de Informática. Aula 1.11
Óscar J. Pérez