Опубликован разбор заданий конкурса WAF Bypass

Опубликован разбор заданий конкурса WAF Bypass

В этом году на Positive Hack Days проходил конкурс WAF Bypass, участники которого могли попробовать свои силы в обходе PT Application Firewall. Для нас проведение такого конкурса было отличным шансом проверить новый продукт в бою, ведь на конференции собрались лучшие специалисты в области информационной безопасности.

Каждое из конкурсных заданий представляло собой сценарий с типовой уязвимостью, с помощью которой нужно было добыть флаг. Все задания имели решения, но не всегда очевидные. Участникам был доступен отчет о сканировании исходных кодов заданий с помощью другого продукта нашей компании — Application Inspector.

Первыми стали представители команды из МГУ — Георгий Носеевич, Андрей Петухов и Александр Раздобаров, которые решили все задания! Второе место досталось Ивану Новикову (d0znpp), а третье — докладчику из Бельгии, Тому Ван Гутему. Победители получили ценные призы: Apple iPad Air, Sony Xperia Z2 и годовую лицензию на Burp Suite Pro соответственно.

О заданиях, способах обхода WAF и полученном опыте читайте в нашем блоге на Хабре.