ModSecurity Nedir ? Nasıl Çalışır Öz Anlatım İle

masonz

masonz

Uzman üye
12 Ocak 2021
1,283
222
Tek Başına Bir Teşkilat



Merhaba tht ailesi bugün modsecurity nedir nasıl çalışır biraz bunlardan bahsedeceğim konumun bilmeyenler için yararlı olacağını
düşünüyorum. Öz bir anlatım olacak sıkılmadan fazla derin detaya inmeden anlatım
yapmaya özen göstereceğim.



>>> ModSecurty Nedir ?
>>> ModSecurty Nasıl Çalışır ?

ModSecurty layer 7 dediğimiz bir uygulama katmanında çalışır. Layer7 firewall ise çalışan uygulamaları belli bir sıraya alma diyerek özetleyebilriz.
bu layer 7 katmanı çoğu firmalarda artan siber saldırılar sonucu, sunucu güvenliği için kullanılmakta. Tabi bu layer7 nin de kendi içinde
başlıkları var onlara değinmeyeceğim çünkü konumuz sadece modsecurty olacak benim buradaki amacaım layel 7 de neymiş demeyin
temelde olsa aklınızda kalsın güvenlik duvarı diyebiliriz. Çünkü kendisi leyel 7 firewall diye geçmekte

Modsecurty layel 7 uygulama katmanında çalışan açık kaynak kodlu bir güvenlik duvarıdır
web sunucusuna gömülü şekilde çalışır.
Hatta bundan önceki konumda da pfsense den bahsetmiştim hatırlayanlar vardır oda kendi başına bir güvenlik duvarı
bilmeyenler için konu linkini koyuyorum.





PFSENSE NEDİR KONU LİNKİ

Lakin Modsecuryt öyle değil koruyacağı sunucunun üzerine kurulur gerekli ayarlamalar yapılır ve o şekilde çalışmaya başlar
ve değer bazlı engelleme yaparak güvenliği korumaya çalışır. Örnek herkes bir sunucuya ulaşır buna izin verir ama
o sunucu içinde bir xss parametri sql parametresi farketmez bunların çalıştırılmasına engel olur. Kurallar devreye girer
ve koruma aktif hale gelir. Anlayacağınız değer bazlı çalışmakta ve istenildiği zamanda kapatıp açmak mümkün
On/OF olarak işlem yapabilirsiniz.
Popülerliği oldukça yüksek bir güvenlik duvarı, bugün baktığımızda çoğu sitede bu modsecurty kullanılmakta
Yani bi parametlre girmenize izin verilmiyor bunun sebebi securtyin aktif olması

Diğer güvenlik duvarlarına baktığımız zamanda aynı mantıkda değişen birşey yok birisi a yolunu tercih ederken birisi b fark bu
sonuç olarak ikisi de korumaya çalışmakta
Modsecurtynin çalışma modeline gelecek olursak 3 farklı çalışma modeli var



1- Negatif Güvenlik Modeli

Bu modelde anormal istekleri, sıra dışı hareketleri, genel web uygulama ataklarını izliyor ve sonuca göre kuralların
aktiflik yani çalışmasına olanak sağlıyor.




2 - Pozitif Güvenlik Modeli
Bu model aktif hale getirildiğinde sadece izin verilen işlemler gerçekleştirilebiliyor.
bunu siz kontrol edebiliyorsunuz. Adı üstünde pozitif güvenlik





3- Zayıflık istismar Güvenlik Modeli

Bu model de kuralları siz belirlersiniz yani manual kural girilir ve sistem korunur yani
sitenizde diyelim bi açıktan eminsiniz o açık parametrelerini girerek sistemi koruyabilirsiniz tamamen kurallar elinizde diye biliriz.
ModSecurty açık kaynaklı dedik ama belli firmalar bunun kurallarının dosyalarını oto olarak ayarlayıp satışını yapabiliyorlar.
bazıları da bunları bize ücretsiz sağlıyor örnek verecek olursak owazsp Bu şekilde isteyen istediği şekilde modsecurty
kullanabiliyor. ücretli/ücretsiz farketmez

Konumun sonuna geldik Umarım sizlere yararlı olmuştur. konu altında belirtirseniz çoğunluğa göre kurulumunu da gösterebilirim.
konu da eksik geçtiğim bir yer varsa yana yanlış bildiğim lütfen yorumda yazınız hepimiz bilgilenelim benim bildiğim kadarıyla
modsecurty sizlere anlattım. İyi forumlar diliyorum herkese


 
314Kachu

314Kachu

Üye
8 Eyl 2009
228
167
Seni seçtim 3.14Kachu
masonz' Alıntı:



Merhaba tht ailesi bugün modsecurity nedir nasıl çalışır biraz bunlardan bahsedeceğim konumun bilmeyenler için yararlı olacağını
düşünüyorum. Öz bir anlatım olacak sıkılmadan fazla derin detaya inmeden anlatım
yapmaya özen göstereceğim.



>>> ModSecurty Nedir ?
>>> ModSecurty Nasıl Çalışır ?

ModSecurty layer 7 dediğimiz bir uygulama katmanında çalışır. Layer7 firewall ise çalışan uygulamaları belli bir sıraya alma diyerek özetleyebilriz.
bu layer 7 katmanı çoğu firmalarda artan siber saldırılar sonucu, sunucu güvenliği için kullanılmakta. Tabi bu layer7 nin de kendi içinde
başlıkları var onlara değinmeyeceğim çünkü konumuz sadece modsecurty olacak benim buradaki amacaım layel 7 de neymiş demeyin
temelde olsa aklınızda kalsın güvenlik duvarı diyebiliriz. Çünkü kendisi leyel 7 firewall diye geçmekte

Modsecurty layel 7 uygulama katmanında çalışan açık kaynak kodlu bir güvenlik duvarıdır
web sunucusuna gömülü şekilde çalışır.
Hatta bundan önceki konumda da pfsense den bahsetmiştim hatırlayanlar vardır oda kendi başına bir güvenlik duvarı
bilmeyenler için konu linkini koyuyorum.





PFSENSE NEDİR KONU LİNKİ

Lakin Modsecuryt öyle değil koruyacağı sunucunun üzerine kurulur gerekli ayarlamalar yapılır ve o şekilde çalışmaya başlar
ve değer bazlı engelleme yaparak güvenliği korumaya çalışır. Örnek herkes bir sunucuya ulaşır buna izin verir ama
o sunucu içinde bir xss parametri sql parametresi farketmez bunların çalıştırılmasına engel olur. Kurallar devreye girer
ve koruma aktif hale gelir. Anlayacağınız değer bazlı çalışmakta ve istenildiği zamanda kapatıp açmak mümkün
On/OF olarak işlem yapabilirsiniz.
Popülerliği oldukça yüksek bir güvenlik duvarı, bugün baktığımızda çoğu sitede bu modsecurty kullanılmakta
Yani bi parametlre girmenize izin verilmiyor bunun sebebi securtyin aktif olması

Diğer güvenlik duvarlarına baktığımız zamanda aynı mantıkda değişen birşey yok birisi a yolunu tercih ederken birisi b fark bu
sonuç olarak ikisi de korumaya çalışmakta
Modsecurtynin çalışma modeline gelecek olursak 3 farklı çalışma modeli var



1- Negatif Güvenlik Modeli

Bu modelde anormal istekleri, sıra dışı hareketleri, genel web uygulama ataklarını izliyor ve sonuca göre kuralların
aktiflik yani çalışmasına olanak sağlıyor.




2 - Pozitif Güvenlik Modeli
Bu model aktif hale getirildiğinde sadece izin verilen işlemler gerçekleştirilebiliyor.
bunu siz kontrol edebiliyorsunuz. Adı üstünde pozitif güvenlik





3- Zayıflık istismar Güvenlik Modeli

Bu model de kuralları siz belirlersiniz yani manual kural girilir ve sistem korunur yani
sitenizde diyelim bi açıktan eminsiniz o açık parametrelerini girerek sistemi koruyabilirsiniz tamamen kurallar elinizde diye biliriz.
ModSecurty açık kaynaklı dedik ama belli firmalar bunun kurallarının dosyalarını oto olarak ayarlayıp satışını yapabiliyorlar.
bazıları da bunları bize ücretsiz sağlıyor örnek verecek olursak owazsp Bu şekilde isteyen istediği şekilde modsecurty
kullanabiliyor. ücretli/ücretsiz farketmez

Konumun sonuna geldik Umarım sizlere yararlı olmuştur. konu altında belirtirseniz çoğunluğa göre kurulumunu da gösterebilirim.
konu da eksik geçtiğim bir yer varsa yana yanlış bildiğim lütfen yorumda yazınız hepimiz bilgilenelim benim bildiğim kadarıyla
modsecurty sizlere anlattım. İyi forumlar diliyorum herkese


Genişletmek için tıkla ...
Eline, emeğine sağlık hocam. Hiç bilmeyen bana göre bile bilgilendirici ve öğretici olmuş. Başarıların daim olsun.
Saygılar
 
masonz

masonz

Uzman üye
12 Ocak 2021
1,283
222
Tek Başına Bir Teşkilat
Ghost Killer' Alıntı:
Eline sağlık @masonz bi dahakine detaylı bir şekilde anlatılabilir farklı konular ile..
Genişletmek için tıkla ...
Eyvallah detaylı anlatığım konuları okuyan görmedim açıkcası genelde herkes sıkılıyor yada başından okuyup altına eline sağlık dyip geçen oldu
ayrıca konumda sürekli olarak konu sonlarında ortalarında etkinlik yapıyorum soru soruyorum hangi konu olsun ne istersiniz diye yanıt bile verilmiyor o yüzden sadece arkadaşlara temel anlatmakla kalıyorum.
 
'Ranger

'Ranger

Anka Red Team Direktörü
13 Eki 2020
328
494
bakıyorum blue tim konusu açmıssın : ) eline sağlık
ama konu içeriği gerçekten daha detaylı yazılabilirdi ben her zaman dediğim ve uygulattırdığım şey var
verilen konuyu yazıp geçmek verimli hiç değilğil bi lab kurup deneyimlemek lazım diye
bu konunun sende gerçek manada yer etmesini istiyorsan tavsiyem modsec i kur saonra aç kalini pat pat atak yap webb sitene sonra waf ını bypass etmeye falan çalış bak o zaman hem red tim tarafında kazanırsın hemde blue tim tarafında

@masonz
 
masonz

masonz

Uzman üye
12 Ocak 2021
1,283
222
Tek Başına Bir Teşkilat
'Ranger' Alıntı:
bakıyorum blue tim konusu açmıssın : ) eline sağlık
ama konu içeriği gerçekten daha detaylı yazılabilirdi ben her zaman dediğim ve uygulattırdığım şey var
verilen konuyu yazıp geçmek verimli hiç değilğil bi lab kurup deneyimlemek lazım diye
bu konunun sende gerçek manada yer etmesini istiyorsan tavsiyem modsec i kur saonra aç kalini pat pat atak yap webb sitene sonra waf ını bypass etmeye falan çalış bak o zaman hem red tim tarafında kazanırsın hemde blue tim tarafında

@masonz
Genişletmek için tıkla ...
Konu içinde belirttiğim gibi @'Ranger Tşk ederim

blue zararlı yazılım analizleri ile hala uğraşıyorum :) <3
 
JohnWick51

JohnWick51

Uzman üye
20 Mar 2022
1,867
770
28
masonz' Alıntı:



Merhaba tht ailesi bugün modsecurity nedir nasıl çalışır biraz bunlardan bahsedeceğim konumun bilmeyenler için yararlı olacağını
düşünüyorum. Öz bir anlatım olacak sıkılmadan fazla derin detaya inmeden anlatım
yapmaya özen göstereceğim.



>>> ModSecurty Nedir ?
>>> ModSecurty Nasıl Çalışır ?

ModSecurty layer 7 dediğimiz bir uygulama katmanında çalışır. Layer7 firewall ise çalışan uygulamaları belli bir sıraya alma diyerek özetleyebilriz.
bu layer 7 katmanı çoğu firmalarda artan siber saldırılar sonucu, sunucu güvenliği için kullanılmakta. Tabi bu layer7 nin de kendi içinde
başlıkları var onlara değinmeyeceğim çünkü konumuz sadece modsecurty olacak benim buradaki amacaım layel 7 de neymiş demeyin
temelde olsa aklınızda kalsın güvenlik duvarı diyebiliriz. Çünkü kendisi leyel 7 firewall diye geçmekte

Modsecurty layel 7 uygulama katmanında çalışan açık kaynak kodlu bir güvenlik duvarıdır
web sunucusuna gömülü şekilde çalışır.
Hatta bundan önceki konumda da pfsense den bahsetmiştim hatırlayanlar vardır oda kendi başına bir güvenlik duvarı
bilmeyenler için konu linkini koyuyorum.





PFSENSE NEDİR KONU LİNKİ

Lakin Modsecuryt öyle değil koruyacağı sunucunun üzerine kurulur gerekli ayarlamalar yapılır ve o şekilde çalışmaya başlar
ve değer bazlı engelleme yaparak güvenliği korumaya çalışır. Örnek herkes bir sunucuya ulaşır buna izin verir ama
o sunucu içinde bir xss parametri sql parametresi farketmez bunların çalıştırılmasına engel olur. Kurallar devreye girer
ve koruma aktif hale gelir. Anlayacağınız değer bazlı çalışmakta ve istenildiği zamanda kapatıp açmak mümkün
On/OF olarak işlem yapabilirsiniz.
Popülerliği oldukça yüksek bir güvenlik duvarı, bugün baktığımızda çoğu sitede bu modsecurty kullanılmakta
Yani bi parametlre girmenize izin verilmiyor bunun sebebi securtyin aktif olması

Diğer güvenlik duvarlarına baktığımız zamanda aynı mantıkda değişen birşey yok birisi a yolunu tercih ederken birisi b fark bu
sonuç olarak ikisi de korumaya çalışmakta
Modsecurtynin çalışma modeline gelecek olursak 3 farklı çalışma modeli var



1- Negatif Güvenlik Modeli

Bu modelde anormal istekleri, sıra dışı hareketleri, genel web uygulama ataklarını izliyor ve sonuca göre kuralların
aktiflik yani çalışmasına olanak sağlıyor.




2 - Pozitif Güvenlik Modeli
Bu model aktif hale getirildiğinde sadece izin verilen işlemler gerçekleştirilebiliyor.
bunu siz kontrol edebiliyorsunuz. Adı üstünde pozitif güvenlik





3- Zayıflık istismar Güvenlik Modeli

Bu model de kuralları siz belirlersiniz yani manual kural girilir ve sistem korunur yani
sitenizde diyelim bi açıktan eminsiniz o açık parametrelerini girerek sistemi koruyabilirsiniz tamamen kurallar elinizde diye biliriz.
ModSecurty açık kaynaklı dedik ama belli firmalar bunun kurallarının dosyalarını oto olarak ayarlayıp satışını yapabiliyorlar.
bazıları da bunları bize ücretsiz sağlıyor örnek verecek olursak owazsp Bu şekilde isteyen istediği şekilde modsecurty
kullanabiliyor. ücretli/ücretsiz farketmez

Konumun sonuna geldik Umarım sizlere yararlı olmuştur. konu altında belirtirseniz çoğunluğa göre kurulumunu da gösterebilirim.
konu da eksik geçtiğim bir yer varsa yana yanlış bildiğim lütfen yorumda yazınız hepimiz bilgilenelim benim bildiğim kadarıyla
modsecurty sizlere anlattım. İyi forumlar diliyorum herkese


Genişletmek için tıkla ...
Ellerinize saglik
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.