SlideShare a Scribd company logo

Beyaz Şapkalı Hacker CEH Eğitimi - IPS/IDS/WAF Atlatma Teknikleri

PRISMA CSI
PRISMA CSI

Bu sunum, Prisma tarafından verilen “Uygulamalı Beyaz Şapkalı Hacker Eğitimi v1” de anlatılan bir üniteye aittir. PRISMA CSI • Cyber Security and Intelligence www.prismacsi.com Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.

Education
1 of 15
www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #10 IPS/IDS/WAF Atlatma Teknikleri Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Firewall • Güvenlik Duvarı • Layer 3 - Ağ katmanında çalışan güvenlik duvarları IP ve Port bilgisine göre işlem yapmaktadır. • Günümüzde Layer 7 – Uygulama katmanında çalışan Firewall’lar paket içeriğine de bakmaktadır. • Çalışma yapısı basittir. IP ve Port bazlı kurallarla engelleme işlemi yapar. • En sık kullanılan atlatma yöntemleri: • SSH Tunelleme • DNS Tunelleme • VPN • Ters Bağlantı
www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 WAF • Web Application Firewall – Web Uygulama Güvenlik Duvarı • Normal Firewall’un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı bir içerik olup olmadığını da kontrol eder. • En sık kullanılan atlatma yöntemleri: • Trafiği HTTPS protokol üzerinden geçirmek – WAF’lar ayarlanırken HTTP protokolüne göre kurallar girilirken HTTPS’e kural girmek unutulabiliyor. • Paket Parçalama (Fragmentation) • Encoding
www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 IDS • Intrusion Detection System – Saldırı Tespit Sistemi • Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığı kontrol edilir. • Uyarı tabanlıdır. Herhangi bir kesme / engelleme aksiyonunda bulunmaz • Saldırı analizi ve tespiti için kullanılır. • Log ve Monitoring işi yapar. • En sık kullanılan atlatma yöntemleri: • SSH Tunelleme • DNS Tunelleme • VPN • Paket Parçalama (Fragmentation) • Encoding
www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 IPS • Intrusion Prevention System – Saldırı Engelleme Sistemi • Saldırı tespiti, analizi ve engellenmesi için kullanılır. • Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığı kontrol edilir. • Uyarının yanında çeşitli aksiyonlarda alır. • Zararlı içerik tespit edilmesi durumunda trafik kesilebilir ve engelleme işlemi yapılabilir. • Log ve Monitoring işi yapar. • En sık kullanılan atlatma yöntemleri: • SSH Tunelleme • DNS Tunelleme • VPN • Paket Parçalama • Encoding
www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Encoding Teknikleri • URL Encode • Double URL Encode • Unicode URL Encode • Decimal • Base64 • ASCII = “ / ”
www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Blacklist / Whitelist • WAF’lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir. Bu durumda farklı payloadlar kullanılabilir. • Sık Kullanılan Payloadlar: • <script>alert(1)</script> • ‘ or 1=1 • /etc/passwd • r57.php • Benzer İşi Yapabilen Farklı Payloadlar: • <svg/onload=alert(1)> • ‘ or 0x60=0x60 • /etc//passwd • test.php
www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Karmaşık İstekler • Blacklist mantığına göre yapılandırılmış olan ürünler karmaşık istekleri çalışma yapısı gereği çözümlemez ve zararsız olarak kabul edebilir. Bu durumda aşağıdaki yöntemler kullanılarak bu güvenlik ürünleri atlatılabilir. • Payloadları yalnızca küçük harf olarak değil büyük-küçük harf olarak hazırlamak • Encoding yöntemlerini ile payload hazırlamak • Çeşitli kombinasyonlarda bulunmak • XSS Payload: <script>alert(1)</script> • Karmaşık Payload: <sCriPt>alErT(1)</scRipT>
www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Özel Karakterler • Bazı özel karakterler uygulama sunucusunda yorumlanarak farklı işlemler yapabilir. Örneğin /**/ ifadesi yorum satırı olarak algılanır ve derlenme sırasında işleme alınmaz. Payloadların arasına buna benzer özel karatekter konulması durumunda uygulama sunucusu bunları silip işleme alır fakat güvenlik ürünleri bunu bir bütün olarak kabul edip işlediği için payloadın zararlı bir payload olduğunun farkına varamaz. Özel karakterlerin bir kısmı aşağıda listelenmiştir. • %00 • %0A • /**/ • // • /**/ => XSS - al/**/e/**/r/**/t
www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Fragmentation • Paket parçalama yöntemidir. • Paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde bölümlenerek gönderilir. Böylece saldırının anlaşılması güç olur. • Packet 1: GET / • Packet 2: qwerty/../etc • Packet 3: /pass • Packet 4: wd • GET /qwerty/../etc/passwd
www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 SSH Tünelleme • SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler. Böylece port engelleri aşılabilir, giden-gelen paketler kontrol edilemediği için zararlı içerik gönderilebilir. • Linux ve MacOS işletim sistemlerinde ssh uygulaması kullanılabilir. • Windows işletim sisteminde putty adlı uygulama kullanılarak ssh tünelleme yapılabilir. • Bunun yanı sıra sshuttle adlı araçla SSH tünelleme işlemi basit ve hızlı bir şekilde yapılabilir.
www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 DNS Tünelleme • Bazı durumlarda güvenlik ürünleri neredeyse tüm trafiği engelleyebilir fakat DNS isteklerini sorgu yapabilmek adına açık bırakabilir. DNS isteği içerisine örneğin şifreli bir şekilde HTTP isteğinde bulunulur ve karşı sunucuda da bir uygulama vasıtasıyla bu istek çözümlenir. Böylece DNS üzerinden engeller aşılmış olunur.
www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Uygulamalar
www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 Sorular?
www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim

Recommended

Sysmon ile Log Toplama
Sysmon ile Log ToplamaSysmon ile Log Toplama
Sysmon ile Log Toplama
PRISMA CSI
 
Practical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post ExploitationPractical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post Exploitation
PRISMA CSI
 
Practical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - ExploitationPractical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - Exploitation
PRISMA CSI
 
Practical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability DetectionPractical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability Detection
PRISMA CSI
 
Practical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information GatheringPractical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information Gathering
PRISMA CSI
 
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
PRISMA CSI
 
Practical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber SecurityPractical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber Security
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma SaldırılarıBeyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
PRISMA CSI
 

Recommended

Sysmon ile Log Toplama
Sysmon ile Log ToplamaSysmon ile Log Toplama
Sysmon ile Log Toplama
PRISMA CSI
 
Practical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post ExploitationPractical White Hat Hacker Training - Post Exploitation
Practical White Hat Hacker Training - Post Exploitation
PRISMA CSI
 
Practical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - ExploitationPractical White Hat Hacker Training - Exploitation
Practical White Hat Hacker Training - Exploitation
PRISMA CSI
 
Practical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability DetectionPractical White Hat Hacker Training - Vulnerability Detection
Practical White Hat Hacker Training - Vulnerability Detection
PRISMA CSI
 
Practical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information GatheringPractical White Hat Hacker Training - Active Information Gathering
Practical White Hat Hacker Training - Active Information Gathering
PRISMA CSI
 
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
Practical White Hat Hacker Training - Passive Information Gathering(OSINT)
PRISMA CSI
 
Practical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber SecurityPractical White Hat Hacker Training - Introduction to Cyber Security
Practical White Hat Hacker Training - Introduction to Cyber Security
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma SaldırılarıBeyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
Beyaz Şapkalı Hacker CEH Eğitimi - Parola Kırma Saldırıları
PRISMA CSI
 
Sızma Testi Metodolojileri
Sızma Testi MetodolojileriSızma Testi Metodolojileri
Sızma Testi Metodolojileri
PRISMA CSI
 
Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiBeyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaBeyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
PRISMA CSI
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
PRISMA CSI
 
Kaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciKaynak Kod Analiz Süreci
Kaynak Kod Analiz Süreci
PRISMA CSI
 

More Related Content

More from PRISMA CSI

More from PRISMA CSI (9)

Sızma Testi Metodolojileri
Sızma Testi MetodolojileriSızma Testi Metodolojileri
Sızma Testi Metodolojileri
 
Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?Sızma (Penetrasyon) Testi Nedir?
Sızma (Penetrasyon) Testi Nedir?
 
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Post Exploit Aşaması
 
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet KeşfiBeyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
Beyaz Şapkalı Hacker CEH Eğitimi - Zafiyet Keşfi
 
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit AşamasıBeyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
Beyaz Şapkalı Hacker CEH Eğitimi - Exploit Aşaması
 
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi ToplamaBeyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
Beyaz Şapkalı Hacker CEH Eğitimi - Aktif Bilgi Toplama
 
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik TemelleriBeyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
Beyaz Şapkalı Hacker CEH Eğitimi - Siber Güvenlik Temelleri
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
 
Kaynak Kod Analiz Süreci
Kaynak Kod Analiz SüreciKaynak Kod Analiz Süreci
Kaynak Kod Analiz Süreci
 

Beyaz Şapkalı Hacker CEH Eğitimi - IPS/IDS/WAF Atlatma Teknikleri

  • 1. www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 www.prismacsi.com © All Rights Reserved. 1 Uygulamalı Beyaz Şapkalı Hacker Eğitimi #10 IPS/IDS/WAF Atlatma Teknikleri Bu doküman, alıntı vererek kullanılabilir ya da paylaşılabilir ancak değiştirilemez ve ticari amaçla kullanılamaz. Detaylı bilgiye https://creativecommons.org/licenses/by-nc-nd/4.0/legalcode.tr bağlantısından erişebilirsiniz.
  • 2. www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 www.prismacsi.com © All Rights Reserved. 2 Firewall • Güvenlik Duvarı • Layer 3 - Ağ katmanında çalışan güvenlik duvarları IP ve Port bilgisine göre işlem yapmaktadır. • Günümüzde Layer 7 – Uygulama katmanında çalışan Firewall’lar paket içeriğine de bakmaktadır. • Çalışma yapısı basittir. IP ve Port bazlı kurallarla engelleme işlemi yapar. • En sık kullanılan atlatma yöntemleri: • SSH Tunelleme • DNS Tunelleme • VPN • Ters Bağlantı
  • 3. www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 www.prismacsi.com © All Rights Reserved. 3 WAF • Web Application Firewall – Web Uygulama Güvenlik Duvarı • Normal Firewall’un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı bir içerik olup olmadığını da kontrol eder. • En sık kullanılan atlatma yöntemleri: • Trafiği HTTPS protokol üzerinden geçirmek – WAF’lar ayarlanırken HTTP protokolüne göre kurallar girilirken HTTPS’e kural girmek unutulabiliyor. • Paket Parçalama (Fragmentation) • Encoding
  • 4. www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 www.prismacsi.com © All Rights Reserved. 4 IDS • Intrusion Detection System – Saldırı Tespit Sistemi • Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığı kontrol edilir. • Uyarı tabanlıdır. Herhangi bir kesme / engelleme aksiyonunda bulunmaz • Saldırı analizi ve tespiti için kullanılır. • Log ve Monitoring işi yapar. • En sık kullanılan atlatma yöntemleri: • SSH Tunelleme • DNS Tunelleme • VPN • Paket Parçalama (Fragmentation) • Encoding
  • 5. www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 www.prismacsi.com © All Rights Reserved. 5 IPS • Intrusion Prevention System – Saldırı Engelleme Sistemi • Saldırı tespiti, analizi ve engellenmesi için kullanılır. • Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığı kontrol edilir. • Uyarının yanında çeşitli aksiyonlarda alır. • Zararlı içerik tespit edilmesi durumunda trafik kesilebilir ve engelleme işlemi yapılabilir. • Log ve Monitoring işi yapar. • En sık kullanılan atlatma yöntemleri: • SSH Tunelleme • DNS Tunelleme • VPN • Paket Parçalama • Encoding
  • 6. www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 www.prismacsi.com © All Rights Reserved. 6 Encoding Teknikleri • URL Encode • Double URL Encode • Unicode URL Encode • Decimal • Base64 • ASCII = “ / ”
  • 7. www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 www.prismacsi.com © All Rights Reserved. 7 Blacklist / Whitelist • WAF’lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir. Bu durumda farklı payloadlar kullanılabilir. • Sık Kullanılan Payloadlar: • <script>alert(1)</script> • ‘ or 1=1 • /etc/passwd • r57.php • Benzer İşi Yapabilen Farklı Payloadlar: • <svg/onload=alert(1)> • ‘ or 0x60=0x60 • /etc//passwd • test.php
  • 8. www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 www.prismacsi.com © All Rights Reserved. 8 Karmaşık İstekler • Blacklist mantığına göre yapılandırılmış olan ürünler karmaşık istekleri çalışma yapısı gereği çözümlemez ve zararsız olarak kabul edebilir. Bu durumda aşağıdaki yöntemler kullanılarak bu güvenlik ürünleri atlatılabilir. • Payloadları yalnızca küçük harf olarak değil büyük-küçük harf olarak hazırlamak • Encoding yöntemlerini ile payload hazırlamak • Çeşitli kombinasyonlarda bulunmak • XSS Payload: <script>alert(1)</script> • Karmaşık Payload: <sCriPt>alErT(1)</scRipT>
  • 9. www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 www.prismacsi.com © All Rights Reserved. 9 Özel Karakterler • Bazı özel karakterler uygulama sunucusunda yorumlanarak farklı işlemler yapabilir. Örneğin /**/ ifadesi yorum satırı olarak algılanır ve derlenme sırasında işleme alınmaz. Payloadların arasına buna benzer özel karatekter konulması durumunda uygulama sunucusu bunları silip işleme alır fakat güvenlik ürünleri bunu bir bütün olarak kabul edip işlediği için payloadın zararlı bir payload olduğunun farkına varamaz. Özel karakterlerin bir kısmı aşağıda listelenmiştir. • %00 • %0A • /**/ • // • /**/ => XSS - al/**/e/**/r/**/t
  • 10. www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 www.prismacsi.com © All Rights Reserved. 10 Fragmentation • Paket parçalama yöntemidir. • Paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde bölümlenerek gönderilir. Böylece saldırının anlaşılması güç olur. • Packet 1: GET / • Packet 2: qwerty/../etc • Packet 3: /pass • Packet 4: wd • GET /qwerty/../etc/passwd
  • 11. www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 www.prismacsi.com © All Rights Reserved. 11 SSH Tünelleme • SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler. Böylece port engelleri aşılabilir, giden-gelen paketler kontrol edilemediği için zararlı içerik gönderilebilir. • Linux ve MacOS işletim sistemlerinde ssh uygulaması kullanılabilir. • Windows işletim sisteminde putty adlı uygulama kullanılarak ssh tünelleme yapılabilir. • Bunun yanı sıra sshuttle adlı araçla SSH tünelleme işlemi basit ve hızlı bir şekilde yapılabilir.
  • 12. www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 www.prismacsi.com © All Rights Reserved. 12 DNS Tünelleme • Bazı durumlarda güvenlik ürünleri neredeyse tüm trafiği engelleyebilir fakat DNS isteklerini sorgu yapabilmek adına açık bırakabilir. DNS isteği içerisine örneğin şifreli bir şekilde HTTP isteğinde bulunulur ve karşı sunucuda da bir uygulama vasıtasıyla bu istek çözümlenir. Böylece DNS üzerinden engeller aşılmış olunur.
  • 13. www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 www.prismacsi.com © All Rights Reserved. 13 Uygulamalar
  • 14. www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 www.prismacsi.com © All Rights Reserved. 14 Sorular?
  • 15. www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com © All Rights Reserved. 15 www.prismacsi.com info@prismacsi.com 0 850 303 85 35 /prismacsi İletişim