bu konu da yer alan teknikle
*WAF
*IPS
*IDS
*Encoding Teknikleri
*BlacKlist / Whitelist
*Fragmentation
*SSH Tünelleme
*DNS Tünelleme
1.WAF
WAF Nedir
Türkçesi güvenlik anlamına gelen bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir
.Web Application Firewall-Web Uygulama Güvenlik Duvarı
.Normal Firewall'un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı içerik olup olmadığını da Koturol eder
.En sık kullanılan atlama yöntemleri
*trafiği HTTPS protokölü üzerinden geçirmek-WAF lar ayarlarken HTTP protokolüne göre
kurallar girilirken HTTPS e kural girmek unutula biliyor
*Paket Parçalama
*Encding
2.IPS
IPS Nedir
kısacası IPS Intrusion Prevention System'in kısaltması olarak kullanılan IPS ağ trafiğinin içerisindeki zararlı bağlantıları
zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemi olarak da nitelendirilebilir.
.intursion Prevention system saldırı engelleme sistemi
.saldırı tespiti anaizi ve engellemesi için kullanılır
.gelen giden paketlerini içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir
.uyarının yanın da çeşitli aksiyonlarda alır
.zararlı içerik tespiti edilmesi durumun da trafik kesileilir ve engellenme işlemi yapıla bilir
.log ve Monitoring işi yapar
.en sık kullanılan atlatma yöntemleri
*SSH Tunelleme
*DNS Tünelleme
*VPN
*Paket Parçalama
*Encoding
3.IDS
IDS Nedir
İzinsiz giriş tespit sistemi tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele
geçirmeye çalışan birinden bir ağ ya da sistem saldırısını gösterebilecek şüpheli kalıpları tanımlar
.İntrusion Detection System-Saldırı Tespiti Sistemi
.Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir
.uyoru tabanlıdır Herangibir kesme engelleme aksiyonunda bulunmaz
.saldırı analiz ve tespit için kullanılır
.Log ve Monitöring işi yapar
.En sık kullanılan atlatma yöntemleri
*SSH Tünelleme
*DNS Tünelleme
*VPN
*Paket Parçalama (Fragmentation)
*Encoding
4.Encoding
Encoding Nedir
Kısaca, kodlama işlemi. Decode ise Encode edilen veriyi çözme işlemi dir
.URL Encode
.Double URL Encode
.Unicod URL Encode
.Decimal
.Base64
.ACII="/"
5.BlacKlist / Whitelist
BlacKlist / Whitelist Nedir
Beyaz listeye oranla daha tanıdık bir kavram olan ve kara liste olarak bilinen blacklist, korumaya çalıştığımız cihazlarda tehlikeli öğelerin engellenmesini sağlayan liste anlamına gelir.
WAF lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir bu durumda farklı payloodlar
kullanıla bilir
.sık kullanılan payloodlar .Benzer işi Yapa bilen Farklı payloodlar
* <script>alert(1)</script> *<svg/onlood=alert(1)>
* 'or1=1 *'or 0x60=0x60
* /etc/passwd */etc//passwd
* r57.php *test.php
Fragmentation Nedir
Veri parçalama Birçok farklı PDU büyüklükleri kullanan çeşitli ağ üzerinden geçmesi gereken verinin geçecegi ağlarda öngörülen MTU aşıldığı zaman parçalanması gerekir Bundan dolayı
IP büyük bir veriyi küçük parçalara bölecek prosedurler içerir ULP IP yi parçalayabilir veya parçalayamaz olarak koşullayabilir
.Paketler parçalama yöntemidir
.paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde
bölümlenerek gönderilir Böylece saldırının anlaşıması güç olur
*Packet 1:GET/
*Packet 2:qwerty/../etc
*Packet 3:/pass
*Packet 4:wd
GET/qwerty/..//etc/passwd
7.SSH Tünelleme
SSH Tünelleme Nedir
Temelde sunucu IP adresine istek gönderilmesine karşılık tünelin ucundaki makinenin cevap vermesi olarak ifade edilebili
.SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler böylece
port engelleri aşılabilir giden-gelen paketler kontrol edilmediği için zararlı içerik gönderile bilir
.Linux ve MacOS işetim sistemlerinde ssh uygulaması kullanıla bilir
.Windows işletim sistemlerin de putty adlı uyguama kulanıla bilir ssh tüelleme yapıla bilir
.bunun yanı sıra sshuttle adlı araçlar SSH tünelleme işlemi basit ve hızlı bir şekil de yapılbilir
8.DNS Tünelleme
DNS Tünelleme nedir
Kısacası bir protokol içerisinde başka bir protokole ait veri taşıma işlemine protokol tünelleme denir
.Bazı durumlarda güvenlik ürünleri nerdeyse tüm trafiği engelleye bilir fakat DNS isteklerini sorgu
yapa bilmek adına açık bırakıla bilir DNS isteği içerisine örneğin şifreli bir şekilde HTTP istediğinde bulunur
ve karşı sunucu da bir uygulama vasıtsıyla bu istek çözümlenir böylece DNS üzerinden engeller aşılmış olunur
kaynaklar ve alıntılar
Vikipedi
*WAF
*IPS
*IDS
*Encoding Teknikleri
*BlacKlist / Whitelist
*Fragmentation
*SSH Tünelleme
*DNS Tünelleme
1.WAF
WAF Nedir
Türkçesi güvenlik anlamına gelen bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir
.Web Application Firewall-Web Uygulama Güvenlik Duvarı
.Normal Firewall'un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı içerik olup olmadığını da Koturol eder
.En sık kullanılan atlama yöntemleri
*trafiği HTTPS protokölü üzerinden geçirmek-WAF lar ayarlarken HTTP protokolüne göre
kurallar girilirken HTTPS e kural girmek unutula biliyor
*Paket Parçalama
*Encding
2.IPS
IPS Nedir
kısacası IPS Intrusion Prevention System'in kısaltması olarak kullanılan IPS ağ trafiğinin içerisindeki zararlı bağlantıları
zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemi olarak da nitelendirilebilir.
.intursion Prevention system saldırı engelleme sistemi
.saldırı tespiti anaizi ve engellemesi için kullanılır
.gelen giden paketlerini içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir
.uyarının yanın da çeşitli aksiyonlarda alır
.zararlı içerik tespiti edilmesi durumun da trafik kesileilir ve engellenme işlemi yapıla bilir
.log ve Monitoring işi yapar
.en sık kullanılan atlatma yöntemleri
*SSH Tunelleme
*DNS Tünelleme
*VPN
*Paket Parçalama
*Encoding
3.IDS
IDS Nedir
İzinsiz giriş tespit sistemi tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele
geçirmeye çalışan birinden bir ağ ya da sistem saldırısını gösterebilecek şüpheli kalıpları tanımlar
.İntrusion Detection System-Saldırı Tespiti Sistemi
.Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir
.uyoru tabanlıdır Herangibir kesme engelleme aksiyonunda bulunmaz
.saldırı analiz ve tespit için kullanılır
.Log ve Monitöring işi yapar
.En sık kullanılan atlatma yöntemleri
*SSH Tünelleme
*DNS Tünelleme
*VPN
*Paket Parçalama (Fragmentation)
*Encoding
4.Encoding
Encoding Nedir
Kısaca, kodlama işlemi. Decode ise Encode edilen veriyi çözme işlemi dir
.URL Encode
.Double URL Encode
.Unicod URL Encode
.Decimal
.Base64
.ACII="/"
5.BlacKlist / Whitelist
BlacKlist / Whitelist Nedir
Beyaz listeye oranla daha tanıdık bir kavram olan ve kara liste olarak bilinen blacklist, korumaya çalıştığımız cihazlarda tehlikeli öğelerin engellenmesini sağlayan liste anlamına gelir.
WAF lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir bu durumda farklı payloodlar
kullanıla bilir
.sık kullanılan payloodlar .Benzer işi Yapa bilen Farklı payloodlar
* <script>alert(1)</script> *<svg/onlood=alert(1)>
* 'or1=1 *'or 0x60=0x60
* /etc/passwd */etc//passwd
* r57.php *test.php
6.Fragmentation
Fragmentation Nedir
Veri parçalama Birçok farklı PDU büyüklükleri kullanan çeşitli ağ üzerinden geçmesi gereken verinin geçecegi ağlarda öngörülen MTU aşıldığı zaman parçalanması gerekir Bundan dolayı
IP büyük bir veriyi küçük parçalara bölecek prosedurler içerir ULP IP yi parçalayabilir veya parçalayamaz olarak koşullayabilir
.Paketler parçalama yöntemidir
.paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde
bölümlenerek gönderilir Böylece saldırının anlaşıması güç olur
*Packet 1:GET/
*Packet 2:qwerty/../etc
*Packet 3:/pass
*Packet 4:wd
GET/qwerty/..//etc/passwd
7.SSH Tünelleme
SSH Tünelleme Nedir
Temelde sunucu IP adresine istek gönderilmesine karşılık tünelin ucundaki makinenin cevap vermesi olarak ifade edilebili
.SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler böylece
port engelleri aşılabilir giden-gelen paketler kontrol edilmediği için zararlı içerik gönderile bilir
.Linux ve MacOS işetim sistemlerinde ssh uygulaması kullanıla bilir
.Windows işletim sistemlerin de putty adlı uyguama kulanıla bilir ssh tüelleme yapıla bilir
.bunun yanı sıra sshuttle adlı araçlar SSH tünelleme işlemi basit ve hızlı bir şekil de yapılbilir
8.DNS Tünelleme
DNS Tünelleme nedir
Kısacası bir protokol içerisinde başka bir protokole ait veri taşıma işlemine protokol tünelleme denir
.Bazı durumlarda güvenlik ürünleri nerdeyse tüm trafiği engelleye bilir fakat DNS isteklerini sorgu
yapa bilmek adına açık bırakıla bilir DNS isteği içerisine örneğin şifreli bir şekilde HTTP istediğinde bulunur
ve karşı sunucu da bir uygulama vasıtsıyla bu istek çözümlenir böylece DNS üzerinden engeller aşılmış olunur
kaynaklar ve alıntılar
Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri. Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ - PDF Free Download
Güvenlik Duvarı ve İçerik Filtreleme Sistemlerini Atlatma Yöntemleri Huzeyfe ÖNAL Bilgi Güvenliği AKADEMİSİ Amaç Kurumsal iş ortamlarında kullanılan güvenlik duvarı
docplayer.biz.tr
BRANDEFENSE - Digital Risk Protection Services
Brandefense offers cyber intelligence threats & data leak monitoring services. Helps to eliminates junk intelligence with AI and focuses on real cyber threats.
www.prismacsi.com
Vikipedi