İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

WAF (Web Application Firewall) Kullanımı #Enigma Kulübü

04-09-2018 03:59
#1
BayZero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
İstanbul
Mesajlar:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Bu yazı içerisinde Web Application Firewall hakkında bilmediklerinizi giderebileceğinizi umuyorum. İlk olarak genel bir tanım yaparak konuyu daha iyi kavramanızı sağlamaya çalışacağım. Şunu iyi bilmeliyiz ki bilgisayar ortamında farklı güvenlik duvarları mevcuttur. Bilgisayarlar için anti virüsler ve güvenlik duvarları mevcut iken web ortamında ise kullanılan güvenlik duvarları mevcuttur. Özellikle de geçen yıldan beri bu konu üzerinde gelişmeler hızlı bir şekilde devam etti. Bu gelişmelerin en önemli olanı ise WAF (Web Uygulaması Güvenlik Duvarı) ile atıldı. Detayları ve genel açıklamaları aşağıda bulabilirsiniz. Konunun uzun olması sizin daha iyi kavramanız için detaylara yer vermemden kaynaklanıyor.

Web Application Firewall dilimiz karşılığı “Web Uygulaması Güvenlik Duvarı” ve internet ortamında “WAF” olarak telaffuz edilmektedir. Adından da anlaşılacağı üzere web uygulaması güvenlik duvarı olan bu application, HTTP işlemlerinde özellikle geçerlidir. HTTP uygulamaları için güvenlik duvarı görevini üstlenir. WAF, herhangi bir HTTP sohbetine bir dizi kuralı uygulayarak olabilecek saldırıların önüne geçmeye çalışır. Bu yaygın saldırıların ne olduğunu da belirtmemiz gerekirse;
  1. Genel olarak siteler arası komut dosyası oluşturma (XSS)
  2. SQL Enjeksiyon
Web uygulaması güvenlik duvarının HTTP sohbetine uyguladığı kurallar, yukarıdaki türden gelebilecek saldırıları engellemeye çalışır. Burada XSS ve SQL Enjeksiyonu hakkında bilgi vermeyeceğim. Zira forum içerisinde daha öncede bu tür konulara detaylı olarak yer verildi. Arama yaparak bulabileceğinizi unutmayın.
Proxy’ler genelde istemcileri korumak üzere hazırlanırken WAF’ler ise sunucuları korur. Yukarıda HTTP yazmamızın nedenini de anlamışsınızdır. Herhangi bir web uygulaması yahut uygulamaları bir WAF tarafından korunduğunu unutmayın. Bir WAF, ters bir Proxy olarak kabul edilmektedir.

WAF’ler farklı biçimlerde olabilir ve uygulamalara göre özelleştirilebilir. Bir cihaz, sunucu eklentisi yahut filtre biçiminde de olabildiklerini ve uygulamalara has olarak özelleştirilebileceğini unutmayın. Yine bu özelleştirmenin gerçekleştirme çabası önemlidir ve uygulama değiştirildiğinde sürdürülmesi gerekmektedir. Buna ek olan ve bilmeniz gerektiğini düşündüğüm ifadeler; “OWASP Projeleri”dir.
OWASP Projeleri
  • • OWASP ModSecurity’nin CRS Projesi
Kendisi kadar karmaşık olduğunu kabul ediyorum. Proje hedefi, web uygulamasında bir koruma taban seviyesi oluşturmak ve jenerik saldırı algılama kuralları sağlamaktır.
  1. • Web Uygulaması Güvenlik Duvarı Değerlendirme Kriteri (WAFEC)
Açık kaynaklı ve ticari web uygulaması güvenlik duvarlarının değerlendirmelerine yardımcı olur.
Web Uygulaması Güvenlik Duvarı (WAF)

WAF üzerinde Microsoft şirketinin de çalıştığını hatırlatarak Microsoft dilinde bir açıklamaya da yer vermek istedim.
Web uygulaması güvenlik duvarı (WAF), yukarıda belirttiğim gibi web uygulamalarında bulunan açıklardan yararlanma ve güvenlikteki açıklara karşı merkezi koruma yürüten bir Application Gateway özelliği taşır.

WAF bu işlemi yaparken; OWASP çekirdek kural kümeleri 3.0 yahut 2.2.9’da olan kuralları uygular. Web uygulamalarının, bilinen en yaygın saldırı hedefleri olduğuna değinelim. Buradaki güvenlik açıkların en bilinenleri ise yukarıda belirttiğim gibi SQL ve XSS açıklarıdır. Şimdi ise WAF kullanımı hakkında detaylara yer verelim.

WAF (Web Uygulaması Güvenlik Duvarı) Kullanım Açıklaması

Sunucuları saldırıdan korumak için WAF politikasını kullanma hakkında görsellere bakarak daha iyi kavrayabilirsiniz.

Günümüzde web uygulamalarına geçişler oldukça fazla. Neredeyse her kurum kendi web uygulamasını geliştiriyor. Bu da açıkların çoğalacağı anlamına gelir. Geleneksel olan güvenlik duvarları, IPS sistemleri 3. ve 4. katmanlarındaki saldırı tehditlerini tespit etmek için etkili olduğunu kabul ediyoruz. Fakat uygulamalardaki katmanların mantığını yorumlayamadığı için herhangi bir koruma sağlayamaz. İşte WAF (Web Application Firewall) sırf bu amaç için hazırlandı. Uygulamalardaki güvenliği sağlamak!
Aşağıdaki görselden de anlaşılacağı üzere; ProxySG WAF cihazı genelde güvenlik duvarının arkasına ve arka uçtaki sunucuların önüne konuşlandırılır. Bu sayede, uzaktan yönetim ve Yönetim Merkezi raporlama hizmetlerini kullanmaya devam ederken gelebilecek saldırıları da analiz eder.

WAF (Web Application Firewall) Tespiti
WAF tespiti, penteslerde bilgi toplama aşaması olarak kullanılmaktadır. Bu sistemde hangi “firewall” olduğunu öğrenmek için kullanılmaktadır. Bu “firewall” tespiti yapmak isterken WAFW00F kullanılır. Bu aracın “Linux” sistemlerde yüklü olduğunu ve herhangi bir kurulum yapmadan kullanabileceğinizi unutmayın.
WAF00F Kullanımı
  • 1. Linux terminalinde "wafw00f" yazarak aracı açabiliriz.
  • 2. Hangi firewall tespit ettiğini ise "wafw00f -1" komutu ile görebilirsiniz.
Buna ek olarak web sitelerinde firewall tespitini nasıl yapacağınızı da ekleyelim.
Web sitelerinde firewall tespiti yapmak için "wafw00f www.hedefsite.com" yazmanız yeterli olacaktır. Bu sayede hangi firewall kullanıldığını wafw00f komutu kullanımı ile görebilirsiniz.

WAF Özellikleri
Web uygulaması güvenlik duvarının (WAF) koruyabildiği yaygın olan güvenlik açıkları şu şekildedir:
  • • SQL ekleme koruması (SQL Enjeksiyon)
  • • Siteler arası komut dosyası koruma (XSS)
  • • Komut ekleme, HTTP isteği, HTTP yanıtını meşgul etme ve uzak dosya ekleme saldırılarına karşı koruma
  • • HTTP protokolü ihlali
  • • Gezginler, robotlar ve tarayıcıları önleme
  • • Yaygın olan yanlış uygulama yapılandırmasını algılama (Apache, ISS gibi)
Bu özelliklerin mantığı hakkında daha fazla bilgi edinmek için Çekirdek kural kümelerine bakmanız gerekecektir.
WAF Modları
Application Gateway WAF iki modda çalışacak bir şekilde yapılandırılmıştır:
  1. 1. Algılama modu
  2. 2. Önleme modu
WAF Güvenlik Modelleri / Temel Kavramlar
• Positive security model (beyaz liste modeli): izin verilenler hariç her objeyi engeller.
• Negative security model (kara liste modeli): Aksi olarak yasaklananlar hariç diğer işlemlere izin verir.
• Learning-based firewall modeli: Gelen ve giden istekleri inceleyerek sayfa haritasını çıkarır.
İlk konum olduğu için umarım açıklamayı başarmışımdır. Eksiğim varsa yadırgamayın. İleride daha güzel paylaşımlar yapılacağından kuşkunuz olmasın. Esen kalın. #Enigma Kulübü
Konu BayZero tarafından (04-09-2018 04:50 Saat 04:50 ) değiştirilmiştir. Sebep: ek
wтғ'rιтalιn Teşekkür etti.

04-09-2018 04:16
#2
'starktom - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Nereye
Mesajlar:
1.737
Teşekkür (Etti):
470
Teşekkür (Aldı):
409
Konular:
132
Ticaret:
(0) %
Eline sağlık alıntımı değilmi incelicem ha
04-09-2018 04:35
#3
DontPanic12 - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
07/2018
Nereden:
BAKÜ
Yaş:
19
Mesajlar:
747
Teşekkür (Etti):
48
Teşekkür (Aldı):
79
Konular:
45
Ticaret:
(0) %
peki waf korumasını geçebilirmiyiz
04-09-2018 04:48
#4
BayZero - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2018
Nereden:
İstanbul
Mesajlar:
9
Teşekkür (Etti):
2
Teşekkür (Aldı):
3
Konular:
3
Ticaret:
(0) %
Alıntı:
DontPanic12´isimli üyeden Alıntı Mesajı göster
peki waf korumasını geçebilirmiyiz
Henüz uğraşıp da yapamadım. Sistemin çalışma prensibini anlayarak sorgunuza yönelebilirsiniz. Fakat sorduğun soruyla alakalı topladığım bilgileri bir konu şeklinde hazırlayıp paylaşacağım.
WAF ByPass methodları mevcut. Buna ilave olarak; "doğrudan erişim, dolaylı erişim ve engel kaldırma" yöntemleri kullanılabilir.
04-09-2018 05:49
#5
wтғ'rιтalιn - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2016
Mesajlar:
1.003
Teşekkür (Etti):
101
Teşekkür (Aldı):
529
Konular:
91
Ticaret:
(0) %
Ders gibi konu helal olLsun Kardeşim yaptıklarını özel olarak Öm'den ögrenmek isterim (waf konusunu)
Konu 'Taipan tarafından (04-09-2018 12:53 Saat 12:53 ) değiştirilmiştir.
04-09-2018 09:07
#6
Losbey - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2018
Nereden:
Ankara
Mesajlar:
1.193
Teşekkür (Etti):
302
Teşekkür (Aldı):
594
Konular:
255
Ticaret:
(0) %
Ellerine Sağlık
Kullanıcı İmzası
│Atatürk'le Kalın│
│Cumhuriyet'le Kalın│
│Sağlıcak'la Kalın│

07-09-2018 23:42
#7
Droit97 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Mesajlar:
489
Teşekkür (Etti):
37
Teşekkür (Aldı):
59
Konular:
9
Ticaret:
(0) %
Eline sağlık güzel konu
07-09-2018 23:43
#8
YouAndLife - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2016
Nereden:
Layer 3
Yaş:
18
Mesajlar:
838
Teşekkür (Etti):
33
Teşekkür (Aldı):
170
Konular:
46
Ticaret:
(0) %
Ellerine sağlık yararlı paylaşım ++
Kullanıcı İmzası
>>> En kötüsü de sahip olmadığın server'a ait olmandır. <<<
07-09-2018 23:44
#9
ByTiers - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Mesajlar:
184
Teşekkür (Etti):
10
Teşekkür (Aldı):
8
Konular:
41
Ticaret:
(0) %
emeğinize sağlık
Kullanıcı İmzası
Yenilmezlik savunmayla mümkündür. Zafer saldırıyla...
Kim olduğumuzu merak edenlere;


TurkHackTeam

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı