Назад к списку

Участие сотрудников лаборатории в HackIT 2017 

23.09.2017 состоялся III форум по кибербезопасности HackIT, на котором сотрудники лаборатории представили образцы современного оборудования Ruckus Wireless и специально разработанный учебный стенд, позволяющий продемонстрировать возможности решения SOPHOS UTM по защите web-серверов.


Демонстрация продуктов и решений Ruckus Wireless

На стенде были представлены WiFi точки внешнего (ZoneFlex T710, ZoneFlex T300) и внутреннего исполнения (ZoneFlex R710, ZoneFlex R510, ZoneFlex R310). Оборудование было настроено в режиме Unleashed - это когда одна из точек выступает в роли контроллера WiFi сети. Данное решение позволяет объединить до 25 точек доступа, подключить некоторые из них по радиоканалу (режим SmartMesh) и обеспечить ценрализованное управление единым покрытием с внутренним ромингом до 500 пользователей.

Демонстрация продуктов и решений SOPHOS UTM 

За основу учебного демонстрационного стенда взят доступная для скачивания и установки программное обеспечение фаервола SOPHOS UTM, а также open source веб-приложение buggy Web Application (bWAPP), предназначенное для поиска, демонстрации, изучения и эксплуатации уязвимостей веб- серверов..

bWAPP (автор — Malik Mesellem) представляет собой PHP приложение c MySQL, работающе на Windows/Linux,WAMP и XAMPP. В скрипте реализована 


готовая виртуальная машина «bee-box». Приложение содержит и администриует появление около 100 уязвимостей,классифицированных по топ-10 OWASP.

Тестовый стенд позволил моделировать наличие следующих уязвимостей у веб-сервера (HTML Injection - Reflected (GET), SQL Injection - Reflected (GET), OS Command Injection, Межсайтовый скриптинг XSS - Reflected (GET) и продемонстировать, как происходит фиксация, блокировки и предостращение негативных последствий уязвимости програмным обеспечением firewall SOPHOS UTM.