- 23 Tem 2023
- 91
- 79
Hepinize selam arkadaşlar bu konuda sizlere hedef sunucuda güvenlik duvarı (WAF) tespiti nasıl yapılır onu göstereceğim. Umarım faydalı olur...
WAF Nedir?
Web Application Firewall türkçesiyle Web Uygulaması Güvenlik Duvarı, kısaca web sunucularındaki trafiği izler sıra dışı bir hareket algıladığında bunu engeller ve site yöneticisine bildirir. Biraz daha açmak gerekirse örneğin web giriş sayfalarındaki başarısız ve ard arda giriş denemeleri (brute force saldırısı), sunucuya gönderilen kötü niyetli payloadlar (sql,xss vb.) gibi istekleri algılar ve ip adresinizi kara listeye alarak sizi engeller.
WAF Atlatılabilir Mi?
WAF nedir anladık. Şimdi gelelim bu sistemi kandırabilir miyiz? Evet kandırabiliriz ve bu işleme genelde bypass deniliyor. Bunun için çeşitli yöntemler var hedefte kullanılan güvenlik duvarlarına göre bypass çeşitleri bulunur. Birincisi hedef üzerinde bulunan güvenlik duvarını tespit ederek internette nasıl atlatabileceğimizi araştırmak. İkincisi eğer internette sonuç çıkmadıysa veya tespit edemediysek yaptığımız işlemleri şifreli ve gizli bir şekilde yapmak. Örneğin sunucuya sql,xss payloadları gönderirken bu payloadları encode ederek göndermek eğer işe yaramazsa farklı bir encode yöntemiyle denemektir. Yani deneyerek bu sistem nasıl atlatılır onu anlamamız gerekir.
WAF Tespit Etmek
Hedef üzerindeki waf tespitini yapmak için kali linuxda hazır olarak gelen wafw00f aracını kullanabiliriz. İlk olarak terminali açıyoruz ve "wafw00f -h" yazarak aracımızın yardım menüsünü görüyoruz.
Daha sonra aracımızın hangi güvenlik duvarlarını tespit edebildiğini görmek için "wafw00f -l" yazıyoruz.
Aracımız hakkında yeteri kadar bilgi aldığımıza göre gelelim kullanımına, basit bir şekilde aracımızın adı ve hedef şeklinde yazıyoruz örn:"wafw00f google.com"
Aracımız bu şekildeydi buradan sonrası güvenlik duvarını bypasslamak yani atlatmak olacaktır. Okuduğunuz ve dinlediğiniz için teşekkür ederim. Esen kalın...
Videolu Anlatım
WAF Nedir?
Web Application Firewall türkçesiyle Web Uygulaması Güvenlik Duvarı, kısaca web sunucularındaki trafiği izler sıra dışı bir hareket algıladığında bunu engeller ve site yöneticisine bildirir. Biraz daha açmak gerekirse örneğin web giriş sayfalarındaki başarısız ve ard arda giriş denemeleri (brute force saldırısı), sunucuya gönderilen kötü niyetli payloadlar (sql,xss vb.) gibi istekleri algılar ve ip adresinizi kara listeye alarak sizi engeller.
WAF Atlatılabilir Mi?
WAF nedir anladık. Şimdi gelelim bu sistemi kandırabilir miyiz? Evet kandırabiliriz ve bu işleme genelde bypass deniliyor. Bunun için çeşitli yöntemler var hedefte kullanılan güvenlik duvarlarına göre bypass çeşitleri bulunur. Birincisi hedef üzerinde bulunan güvenlik duvarını tespit ederek internette nasıl atlatabileceğimizi araştırmak. İkincisi eğer internette sonuç çıkmadıysa veya tespit edemediysek yaptığımız işlemleri şifreli ve gizli bir şekilde yapmak. Örneğin sunucuya sql,xss payloadları gönderirken bu payloadları encode ederek göndermek eğer işe yaramazsa farklı bir encode yöntemiyle denemektir. Yani deneyerek bu sistem nasıl atlatılır onu anlamamız gerekir.
WAF Tespit Etmek
Hedef üzerindeki waf tespitini yapmak için kali linuxda hazır olarak gelen wafw00f aracını kullanabiliriz. İlk olarak terminali açıyoruz ve "wafw00f -h" yazarak aracımızın yardım menüsünü görüyoruz.
Daha sonra aracımızın hangi güvenlik duvarlarını tespit edebildiğini görmek için "wafw00f -l" yazıyoruz.
Aracımız hakkında yeteri kadar bilgi aldığımıza göre gelelim kullanımına, basit bir şekilde aracımızın adı ve hedef şeklinde yazıyoruz örn:"wafw00f google.com"
Aracımız bu şekildeydi buradan sonrası güvenlik duvarını bypasslamak yani atlatmak olacaktır. Okuduğunuz ve dinlediğiniz için teşekkür ederim. Esen kalın...
Videolu Anlatım