İçerik Filtre Atlatma Saldırıları (Bypass content filters)

Muncuk Han

Uzman üye
7 May 2021
1,031
630
43.822302, 87.616875
bu konu da yer alan teknikle


*WAF

*IPS

*IDS

*Encoding Teknikleri

*BlacKlist / Whitelist

*Fragmentation

*SSH Tünelleme

*DNS Tünelleme


ayrac.png


1.WAF

wafoverview.png


WAF Nedir
Türkçesi güvenlik anlamına gelen bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir

.Web Application Firewall-Web Uygulama Güvenlik Duvarı

.Normal Firewall'un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı içerik olup olmadığını da Koturol eder

.En sık kullanılan atlama yöntemleri

*trafiği HTTPS protokölü üzerinden geçirmek-WAF lar ayarlarken HTTP protokolüne göre
kurallar girilirken HTTPS e kural girmek unutula biliyor

*Paket Parçalama
*Encding

ayrac.png

2.IPS

IntrusionPreventionSystem.png


IPS Nedir
kısacası IPS Intrusion Prevention System'in kısaltması olarak kullanılan IPS ağ trafiğinin içerisindeki zararlı bağlantıları
zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemi olarak da nitelendirilebilir.

.intursion Prevention system saldırı engelleme sistemi

.saldırı tespiti anaizi ve engellemesi için kullanılır

.gelen giden paketlerini içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir

.uyarının yanın da çeşitli aksiyonlarda alır

.zararlı içerik tespiti edilmesi durumun da trafik kesileilir ve engellenme işlemi yapıla bilir

.log ve Monitoring işi yapar

.en sık kullanılan atlatma yöntemleri

*SSH Tunelleme

*DNS Tünelleme

*VPN

*Paket Parçalama

*Encoding

ayrac.png

3.IDS

what-does-IDS-do-1024x536-1.png


IDS Nedir
İzinsiz giriş tespit sistemi tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele
geçirmeye çalışan birinden bir ağ ya da sistem saldırısını gösterebilecek şüpheli kalıpları tanımlar

.İntrusion Detection System-Saldırı Tespiti Sistemi

.Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir

.uyoru tabanlıdır Herangibir kesme engelleme aksiyonunda bulunmaz

.saldırı analiz ve tespit için kullanılır

.Log ve Monitöring işi yapar

.En sık kullanılan atlatma yöntemleri

*SSH Tünelleme

*DNS Tünelleme

*VPN

*Paket Parçalama (Fragmentation)

*Encoding
ayrac.png



4.Encoding

Chapter1_Communicationprocessdiagram.png


Encoding Nedir
Kısaca, kodlama işlemi. Decode ise Encode edilen veriyi çözme işlemi dir

.URL Encode

.Double URL Encode

.Unicod URL Encode

.Decimal

.Base64

.ACII="/"

ayrac.png

5.BlacKlist / Whitelist

1533264188767


BlacKlist / Whitelist Nedir
Beyaz listeye oranla daha tanıdık bir kavram olan ve kara liste olarak bilinen blacklist, korumaya çalıştığımız cihazlarda tehlikeli öğelerin engellenmesini sağlayan liste anlamına gelir.


WAF lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir bu durumda farklı payloodlar
kullanıla bilir

.sık kullanılan payloodlar .Benzer işi Yapa bilen Farklı payloodlar

* <script>alert(1)</script> *<svg/onlood=alert(1)>
* 'or1=1 *'or 0x60=0x60
* /etc/passwd */etc//passwd
* r57.php *test.php

ayrac.png

6.Fragmentation



Fragmentation Nedir
Veri parçalama Birçok farklı PDU büyüklükleri kullanan çeşitli ağ üzerinden geçmesi gereken verinin geçecegi ağlarda öngörülen MTU aşıldığı zaman parçalanması gerekir Bundan dolayı
IP büyük bir veriyi küçük parçalara bölecek prosedurler içerir ULP IP yi parçalayabilir veya parçalayamaz olarak koşullayabilir

.Paketler parçalama yöntemidir

.paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde

bölümlenerek gönderilir Böylece saldırının anlaşıması güç olur

*Packet 1:GET/
*Packet 2:qwerty/../etc
*Packet 3:/pass
*Packet 4:wd

GET/qwerty/..//etc/passwd
ayrac.png

7.SSH Tünelleme

1*dhEWgN-nAPsyg-yLd59ttA.png


SSH Tünelleme Nedir
Temelde sunucu IP adresine istek gönderilmesine karşılık tünelin ucundaki makinenin cevap vermesi olarak ifade edilebili


.SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler böylece
port engelleri aşılabilir giden-gelen paketler kontrol edilmediği için zararlı içerik gönderile bilir

.Linux ve MacOS işetim sistemlerinde ssh uygulaması kullanıla bilir

.Windows işletim sistemlerin de putty adlı uyguama kulanıla bilir ssh tüelleme yapıla bilir

.bunun yanı sıra sshuttle adlı araçlar SSH tünelleme işlemi basit ve hızlı bir şekil de yapılbilir

ayrac.png

8.DNS Tünelleme

dns_tunnel.png


DNS Tünelleme nedir
Kısacası bir protokol içerisinde başka bir protokole ait veri taşıma işlemine protokol tünelleme denir


.Bazı durumlarda güvenlik ürünleri nerdeyse tüm trafiği engelleye bilir fakat DNS isteklerini sorgu
yapa bilmek adına açık bırakıla bilir DNS isteği içerisine örneğin şifreli bir şekilde HTTP istediğinde bulunur
ve karşı sunucu da bir uygulama vasıtsıyla bu istek çözümlenir böylece DNS üzerinden engeller aşılmış olunur



kaynaklar ve alıntılar




Vikipedi
 

'The Wolf

Kıdemli Üye
22 Nis 2021
4,043
2,565
Tanrı dağı
bu konu da yer alan teknikle


*WAF

*IPS

*IDS

*Encoding Teknikleri

*BlacKlist / Whitelist

*Fragmentation

*SSH Tünelleme

*DNS Tünelleme


ayrac.png


1.WAF

wafoverview.png


WAF Nedir
Türkçesi güvenlik anlamına gelen bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir

.Web Application Firewall-Web Uygulama Güvenlik Duvarı

.Normal Firewall'un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı içerik olup olmadığını da Koturol eder

.En sık kullanılan atlama yöntemleri

*trafiği HTTPS protokölü üzerinden geçirmek-WAF lar ayarlarken HTTP protokolüne göre
kurallar girilirken HTTPS e kural girmek unutula biliyor

*Paket Parçalama
*Encding

ayrac.png

2.IPS

IntrusionPreventionSystem.png


IPS Nedir
kısacası IPS Intrusion Prevention System'in kısaltması olarak kullanılan IPS ağ trafiğinin içerisindeki zararlı bağlantıları
zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemi olarak da nitelendirilebilir.

.intursion Prevention system saldırı engelleme sistemi

.saldırı tespiti anaizi ve engellemesi için kullanılır

.gelen giden paketlerini içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir

.uyarının yanın da çeşitli aksiyonlarda alır

.zararlı içerik tespiti edilmesi durumun da trafik kesileilir ve engellenme işlemi yapıla bilir

.log ve Monitoring işi yapar

.en sık kullanılan atlatma yöntemleri

*SSH Tunelleme

*DNS Tünelleme

*VPN

*Paket Parçalama

*Encoding

ayrac.png

3.IDS

what-does-IDS-do-1024x536-1.png


IDS Nedir
İzinsiz giriş tespit sistemi tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele
geçirmeye çalışan birinden bir ağ ya da sistem saldırısını gösterebilecek şüpheli kalıpları tanımlar

.İntrusion Detection System-Saldırı Tespiti Sistemi

.Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir

.uyoru tabanlıdır Herangibir kesme engelleme aksiyonunda bulunmaz

.saldırı analiz ve tespit için kullanılır

.Log ve Monitöring işi yapar

.En sık kullanılan atlatma yöntemleri

*SSH Tünelleme

*DNS Tünelleme

*VPN

*Paket Parçalama (Fragmentation)

*Encoding
ayrac.png



4.Encoding

Chapter1_Communicationprocessdiagram.png


Encoding Nedir
Kısaca, kodlama işlemi. Decode ise Encode edilen veriyi çözme işlemi dir

.URL Encode

.Double URL Encode

.Unicod URL Encode

.Decimal

.Base64

.ACII="/"

ayrac.png

5.BlacKlist / Whitelist

1533264188767


BlacKlist / Whitelist Nedir
Beyaz listeye oranla daha tanıdık bir kavram olan ve kara liste olarak bilinen blacklist, korumaya çalıştığımız cihazlarda tehlikeli öğelerin engellenmesini sağlayan liste anlamına gelir.


WAF lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir bu durumda farklı payloodlar
kullanıla bilir

.sık kullanılan payloodlar .Benzer işi Yapa bilen Farklı payloodlar

* <script>alert(1)</script> *<svg/onlood=alert(1)>
* 'or1=1 *'or 0x60=0x60
* /etc/passwd */etc//passwd
* r57.php *test.php

ayrac.png

6.Fragmentation



Fragmentation Nedir
Veri parçalama Birçok farklı PDU büyüklükleri kullanan çeşitli ağ üzerinden geçmesi gereken verinin geçecegi ağlarda öngörülen MTU aşıldığı zaman parçalanması gerekir Bundan dolayı
IP büyük bir veriyi küçük parçalara bölecek prosedurler içerir ULP IP yi parçalayabilir veya parçalayamaz olarak koşullayabilir

.Paketler parçalama yöntemidir

.paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde

bölümlenerek gönderilir Böylece saldırının anlaşıması güç olur

*Packet 1:GET/
*Packet 2:qwerty/../etc
*Packet 3:/pass
*Packet 4:wd

GET/qwerty/..//etc/passwd
ayrac.png

7.SSH Tünelleme

1*dhEWgN-nAPsyg-yLd59ttA.png


SSH Tünelleme Nedir
Temelde sunucu IP adresine istek gönderilmesine karşılık tünelin ucundaki makinenin cevap vermesi olarak ifade edilebili


.SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler böylece
port engelleri aşılabilir giden-gelen paketler kontrol edilmediği için zararlı içerik gönderile bilir

.Linux ve MacOS işetim sistemlerinde ssh uygulaması kullanıla bilir

.Windows işletim sistemlerin de putty adlı uyguama kulanıla bilir ssh tüelleme yapıla bilir

.bunun yanı sıra sshuttle adlı araçlar SSH tünelleme işlemi basit ve hızlı bir şekil de yapılbilir

ayrac.png

8.DNS Tünelleme

dns_tunnel.png


DNS Tünelleme nedir
Kısacası bir protokol içerisinde başka bir protokole ait veri taşıma işlemine protokol tünelleme denir


.Bazı durumlarda güvenlik ürünleri nerdeyse tüm trafiği engelleye bilir fakat DNS isteklerini sorgu
yapa bilmek adına açık bırakıla bilir DNS isteği içerisine örneğin şifreli bir şekilde HTTP istediğinde bulunur
ve karşı sunucu da bir uygulama vasıtsıyla bu istek çözümlenir böylece DNS üzerinden engeller aşılmış olunur



kaynaklar ve alıntılar



Vikipedi
Eline Sağlık.
 

P4$A

Anka Team Senior
13 Tem 2021
1,466
2,692
";-alert(1)-//
bu konu da yer alan teknikle


*WAF

*IPS

*IDS

*Encoding Teknikleri

*BlacKlist / Whitelist

*Fragmentation

*SSH Tünelleme

*DNS Tünelleme


ayrac.png


1.WAF

wafoverview.png


WAF Nedir
Türkçesi güvenlik anlamına gelen bilgisayar sistemleri için üretilen güvenlik duvarı sistemleridir

.Web Application Firewall-Web Uygulama Güvenlik Duvarı

.Normal Firewall'un yaptığı işe ek olarak gelen-giden paketlerin içerisinde zararlı içerik olup olmadığını da Koturol eder

.En sık kullanılan atlama yöntemleri

*trafiği HTTPS protokölü üzerinden geçirmek-WAF lar ayarlarken HTTP protokolüne göre
kurallar girilirken HTTPS e kural girmek unutula biliyor

*Paket Parçalama
*Encding

ayrac.png

2.IPS

IntrusionPreventionSystem.png


IPS Nedir
kısacası IPS Intrusion Prevention System'in kısaltması olarak kullanılan IPS ağ trafiğinin içerisindeki zararlı bağlantıları
zararlı hareketlerin tespit edilerek önlenmesi ve durdurulması için kullanılan bir güvenlik sistemi olarak da nitelendirilebilir.

.intursion Prevention system saldırı engelleme sistemi

.saldırı tespiti anaizi ve engellemesi için kullanılır

.gelen giden paketlerini içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir

.uyarının yanın da çeşitli aksiyonlarda alır

.zararlı içerik tespiti edilmesi durumun da trafik kesileilir ve engellenme işlemi yapıla bilir

.log ve Monitoring işi yapar

.en sık kullanılan atlatma yöntemleri

*SSH Tunelleme

*DNS Tünelleme

*VPN

*Paket Parçalama

*Encoding

ayrac.png

3.IDS

what-does-IDS-do-1024x536-1.png


IDS Nedir
İzinsiz giriş tespit sistemi tüm gelen ve giden ağ faaliyetlerini denetler ve bir sisteme girmeye ya da bir sistemi ele
geçirmeye çalışan birinden bir ağ ya da sistem saldırısını gösterebilecek şüpheli kalıpları tanımlar

.İntrusion Detection System-Saldırı Tespiti Sistemi

.Gelen giden paketlerin içerisine bakarak zararlı bir içerik olup olmadığını konturol edilir

.uyoru tabanlıdır Herangibir kesme engelleme aksiyonunda bulunmaz

.saldırı analiz ve tespit için kullanılır

.Log ve Monitöring işi yapar

.En sık kullanılan atlatma yöntemleri

*SSH Tünelleme

*DNS Tünelleme

*VPN

*Paket Parçalama (Fragmentation)

*Encoding
ayrac.png



4.Encoding

Chapter1_Communicationprocessdiagram.png


Encoding Nedir
Kısaca, kodlama işlemi. Decode ise Encode edilen veriyi çözme işlemi dir

.URL Encode

.Double URL Encode

.Unicod URL Encode

.Decimal

.Base64

.ACII="/"

ayrac.png

5.BlacKlist / Whitelist

1533264188767


BlacKlist / Whitelist Nedir
Beyaz listeye oranla daha tanıdık bir kavram olan ve kara liste olarak bilinen blacklist, korumaya çalıştığımız cihazlarda tehlikeli öğelerin engellenmesini sağlayan liste anlamına gelir.


WAF lar çoğunlukla varsayılan olarak gelen kurallara göre bırakılabilmektedir bu durumda farklı payloodlar
kullanıla bilir

.sık kullanılan payloodlar .Benzer işi Yapa bilen Farklı payloodlar

* <script>alert(1)</script> *<svg/onlood=alert(1)>
* 'or1=1 *'or 0x60=0x60
* /etc/passwd */etc//passwd
* r57.php *test.php

ayrac.png

6.Fragmentation



Fragmentation Nedir
Veri parçalama Birçok farklı PDU büyüklükleri kullanan çeşitli ağ üzerinden geçmesi gereken verinin geçecegi ağlarda öngörülen MTU aşıldığı zaman parçalanması gerekir Bundan dolayı
IP büyük bir veriyi küçük parçalara bölecek prosedurler içerir ULP IP yi parçalayabilir veya parçalayamaz olarak koşullayabilir

.Paketler parçalama yöntemidir

.paketler IDS gibi savunma mekanizmalarında bulunan kuralların dışında kalacak şekilde

bölümlenerek gönderilir Böylece saldırının anlaşıması güç olur

*Packet 1:GET/
*Packet 2:qwerty/../etc
*Packet 3:/pass
*Packet 4:wd

GET/qwerty/..//etc/passwd
ayrac.png

7.SSH Tünelleme

1*dhEWgN-nAPsyg-yLd59ttA.png


SSH Tünelleme Nedir
Temelde sunucu IP adresine istek gönderilmesine karşılık tünelin ucundaki makinenin cevap vermesi olarak ifade edilebili


.SSH tünelleme işlemiyle tüm trafik şifreli olarak bir başka sunucu üzerinden ilerler böylece
port engelleri aşılabilir giden-gelen paketler kontrol edilmediği için zararlı içerik gönderile bilir

.Linux ve MacOS işetim sistemlerinde ssh uygulaması kullanıla bilir

.Windows işletim sistemlerin de putty adlı uyguama kulanıla bilir ssh tüelleme yapıla bilir

.bunun yanı sıra sshuttle adlı araçlar SSH tünelleme işlemi basit ve hızlı bir şekil de yapılbilir

ayrac.png

8.DNS Tünelleme

dns_tunnel.png


DNS Tünelleme nedir
Kısacası bir protokol içerisinde başka bir protokole ait veri taşıma işlemine protokol tünelleme denir


.Bazı durumlarda güvenlik ürünleri nerdeyse tüm trafiği engelleye bilir fakat DNS isteklerini sorgu
yapa bilmek adına açık bırakıla bilir DNS isteği içerisine örneğin şifreli bir şekilde HTTP istediğinde bulunur
ve karşı sunucu da bir uygulama vasıtsıyla bu istek çözümlenir böylece DNS üzerinden engeller aşılmış olunur



kaynaklar ve alıntılar



Vikipedi
Eline Sağlık
 

Muncuk Han

Uzman üye
7 May 2021
1,031
630
43.822302, 87.616875
Emeğine sağlık bilgilendirici olmuş
teşeürler
teşeürler
Ellerinize saglik hocam. Çok fayda içerikli bir konu olmuş. 10+++++
teşeürler
ellerine sağlık
teşeürler
Eline emeğine sağlık Muncuk Han
teşeürler hocam
teşeürler
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.