Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
   
Konu: Waf attacks
H4Sec
*
avatar
Yarbay
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 29 / 298
Deneyim: 93 / 100
Rep Sayısı: 64
Mesaj Sayısı: 193
Üyelik Tarihi: 06.05.2013
     
Yorum: #1
Waf attacks
25.01.2015 02:47
Merhaba arkadaşlar,
Bu dersimde sizlere Web application firewall(waf)'dan bahsetmek istiyorum.
hatam olduysa özür dilerim bu makaleyi saat 01:28'de yazıyorum uykum çok ağır Exciting

Not: Waf ile ilgili hiç bir döküman bulamadım cyberizm.org'da ve bende yazma kararı aldım, bu makalemde waf ile ilgili çok büyük şeyler anlatmıyacağım sadece temel bir bilgi vericeğim konuyu daha iyi anlıyabilmeniz için eğer geliştirmek istiyorsanız kendinizi google'dan yardım alın Exciting

cyberizm

Web application firewalls nerelerde kullanılır,
Mesela bir web sitesinde açık bulduk fakat site'nin güvenlik duvarlarından dolayı ilerliyemiyoruz bu açığıda kullanmıyoruz bu makalemde bu güvenlik duvarını atalarak açığı nasıl uygularız onu anlatıcağım fakat temel bir bilgi vericeğim
Eğer uzmanlaşmak istiyorsanız google amca yardımcı olabilir...


Şimdi size tek tek her açıktan güvenlik duvarını nasıl atlarız anlatmıyacam fakat
basit bir kaç yöntemle güvenlik duvarlarını nasıl atlatıcağımızı göstericeğim.


Mesela elimizde bir link var xss açıklı, ona javascript kodu gönderelim.

http://www.site.com/index.php?id=<script>alert("x"); </script>

Bu JavaScript komutunu bize çalıştırmadı. Şimdi devreye güvenlik duvarını
Atlatmak geliyor...
Karekterler ekliyelim yani (",/,<,> gibi vs )


http://www.site.com/index.php?id="><script>alert("x"); </script>

Gördüğünüz gibi yeni karekterler ekledik, çalışmadı olarak varsayiyoruz...

http://www.site.com/index.php?id="/><script>alert(1); </script>

değeri değiştiriyoruz az önce string'di şimdi integer yaptık...
Yine bunda'da çalışmadı olarak varsayiyoruz...

Şimdi kodları büyük ve küçük harf olarak ayarlıyoruz.

http://www.site.com/index.php?id="/><ScRipt>aLerT(1); </script>

Bundada olmadıysa javascript ile char kodlar ekliyoruz ...

http://www.site.com/index.php?id="/><ScRipt>aLeRt(string.fromCharCode(88, 83, 83)) </script>

evet şimdi çalıştı Xss açığını keşfettik, uzatmamak için size bu temel'i anlattım yoksa verilecek yüzlerce örnek var size burada 1 makalede hepsini anlatamam


Şimdi mysql injection'dan ufak bir giriş yaparak konuyu kapatmak istiyorum.

Örnek olarak +union+select+1,2,3,4-- komutu kullandığımızda bize çalıştırmaz bunun için özel karekterler ekleriz... /,*,<,! vb.


http://www.site.com/index.php?id=makale+...1,2,3,4)--

veya komutları büyük veya küçük harfleri çeviririz.

http://www.site.com/index.php?id=makale+...1,2,3,4)--


gibi neyse çok fazla uzatmak istemiyorum,Çünkü bu konuyu araştırarak öğrenmenizi istiyorum sadece bu makalemde sizlere Waf nedir bunun hakkında aklınızda temel bir bilgi olsun diye bunları anlattım...

İleriki zamanlarda bununla ilgili eğitim videosu çekiceğim, ileri seviye Sadece bu bilgileri temel olsun diye veriyorum.
Not: Eğer yazımda hatam olduysa Özür dilerim saat 01:46 gözümü açamıyorum uykusuzluktan Exciting
(Bu konu en son: 25.01.2015 Tarihinde, Saat: 02:48 düzenlenmiştir. Düzenleyen: H4Sec.)

resim yükle
Alinti
Sid3
*
avatar
Sivile Alındı
Durum: Çevrimdışı
Seviye Puanı: 12
Yaşam Puanı: 34 / 288
Deneyim: 54 / 100
Rep Sayısı: 31
Mesaj Sayısı: 182
Üyelik Tarihi: 27.08.2014
     
Yorum: #2
Cvp: Waf attacks
25.01.2015 21:06
Güzel Makale Teşekkürler
Alinti
DaRKNeSS
*
avatar
Binbaşı
Durum: Çevrimdışı
Seviye Puanı: 53
Yaşam Puanı: 1,315 / 1,315
Deneyim: 61 / 100
Rep Sayısı: 117
Mesaj Sayısı: 5586
Üyelik Tarihi: 11.08.2013
     
Yorum: #3
Cvp: Waf attacks
25.01.2015 22:49
eline sağlık


Alinti



1 Ziyaretçi