POSITIVE HACK DAYS



ОРГАНИЗАТОР

Опубликован разбор заданий конкурса WAF Bypass

  • 16 Июля 2014

    В этом году на Positive Hack Days проходил конкурс WAF Bypass, участники которого могли попробовать свои силы в обходе PT Application Firewall. Для нас проведение такого конкурса было отличным шансом проверить новый продукт в бою, ведь на конференции собрались лучшие специалисты в области информационной безопасности.

    Каждое из конкурсных заданий представляло собой сценарий с типовой уязвимостью, с помощью которой нужно было добыть флаг. Все задания имели решения, но не всегда очевидные. Участникам был доступен отчет о сканировании исходных кодов заданий с помощью другого продукта нашей компании — Application Inspector.

    Первыми стали представители команды из МГУ — Георгий Носеевич, Андрей Петухов и Александр Раздобаров, которые решили все задания! Второе место досталось Ивану Новикову (d0znpp), а третье — докладчику из Бельгии, Тому Ван Гутему. Победители получили ценные призы: Apple iPad Air, Sony Xperia Z2 и годовую лицензию на Burp Suite Pro соответственно.

    О заданиях, способах обхода WAF и полученном опыте читайте в нашем блоге на Хабре.

Возврат к списку