Строка в логе — не просто текст

Смотри схему: куда летит пакет и что вспыхивает на узлах. Без отправки данных наружу.

После прохождения вы сможете объяснить путь JNDI-lookup в учебной топологии, роль WAF и обфускации, а также слои защиты (патч, флаг, сеть) при Log4Shell.

Браузер клиента Браузер Сервис аутентификации (лог вне Log4j) auth / вне Log4j WAF — фильтрация входящих запросов WAF Приложение с Log4j Приложение Log4j 2.x Учебный LDAP сервер атакующего LDAP атакующего учебный узел Egress — исходящий трафик приложения egress

Материалы по теме