WAF Nedir?

Agent-47 · 26 Tem 2023

İÇERİKLER

01 - WAF
WAF'ın kısaca ne olduğunu ve ne işe yaradığını ele aldım

02 - WAF'ların Türleri
-Ağ Tabanlı
-Host-Based
-Cloud-Hosted

03 - WAF Neden Kullanılmalı
WAF'ları neden websitelerimizde bulundurmamız gerektiğini anlattım

04 - WAF Nasıl Çalışır
WAF'ın nasıl çalıştığına, ne iş yaptığına, saldırıyı nasıl anladığına, saldırıyı anladığında yaptığı işlemlere burada değiniyorum

05 - WAF'ı Aşmak Mümkün MÜ?
WAF aşılabilir mi, aşılırsa nasıl aşıldığı gibi sorulara yanıt verdiğim bölüm

WAF

WAF yada bir diğer adıyla Firewall, websiteye güvenliği sağlar, saldırganların yaptıkları atakları durdurmaya çalışır. Bir "Website Antivirüsü"'ne benzetebiliriz, zaten Türkçesi'de Web Uygulaması Güvenlik Duvarı. Günümüzde birçok yeni nesil şirketler firewalllar kullanmaya özen gösterir fakat ne kadar güvenlik arttığı düşünülse de bu waflar çeşitli saldırılar ile bypasslanabiliyor.

WAF Türleri

1. Ağ Tabanlı WAF

Ağ tabanlı WAF, bir ağın çevresine dağıtılır ve ağdaki tüm web uygulamalarını korumak için tasarlanmıştır. Ağa gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Ağ tabanlı WAF’lar genellikle donanım cihazlarında veya özel bir sunucuda çalışan bir yazılım çözümü olarak dağıtılır.

2. Host-Based WAF

Host-based WAF, ayrı web sunucularına dağıtılır ve bu sunucuda çalışan web uygulamasını korumak için tasarlanır. Web uygulamasına gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Ana bilgisayar tabanlı WAF’lar genellikle web sunucusunda çalışan yazılım çözümleri olarak dağıtılır.

3. Cloud-Hosted WAF

Cloud-Hosted WAF, bir üçüncü taraf sağlayıcı tarafından barındırılan ve yönetilen WAF’lardır. Bir web uygulamasına gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Bulutta barındırılan WAF’lar, genellikle WAF sağlayıcısının WAF’ı çalıştırmak için gereken donanım ve yazılım altyapısını yönetmesiyle bir hizmet olarak dağıtılır.

WAF Neden Kullanılmalı?

WAF'ı kullanırsak;

-Kullanıcılarımıza/müşterilerimize zarar verecek bir saldırıyı önleyebiliriz.

-Olası bir saldırıda çalınan verileri ya belli bir bedel ile geri almak zorunda kalmamış yada verileri kaybetmemiş oluruz.

-Websitemizin popülerliğini düşürmemiş oluruz.

-Websitemize yapılacak ddos saldırılarından kurtulmuş oluruz.

-Maddi zararlardan kaçınmış oluruz.

WAF Nasıl Çalışır?

WAF kullanıcıyla site arasından geçen paketlerin arasına girip inceleyerek paketlerin zararlı veya zararsız olduğunu tespit eder eğer zararsızsa paketi bırakır ve paket yoluna devam eder eğer zararlıysa WAF alarma geçer.

WAF'ın kontrol ettiği paket başlıkları genelde GET ve POST'tur. GET, sunucudan herhangi bir veri çekmek için kullanılır. POST, ise sunucuya herhangi bir veri yazmak için kullanılır.

WAF'lar eğer saldırgan kişinin yaptığı isteklerin zararlı olduğunu tespit ederse;

-Herhangi bir zafiyetin enjeksiyonu olabilir (SQL injection, XSS injection HTML injection, iFrame injection vb.)

-Zararlı yazılım yükleme olabilir (shell, backdoor vb.)

genellikle saldırganı ya siteden banlar, yada saldırgana istediğini vermez 403 vb. hata kodu gösterir.

WAF'ı aşmak mümkün mü?

Evet mümkün.

Kullanıcı yaptığı istekleri karmaşıklaştırıp encoding vb. şeyler yaparsa, WAF, paketlerin zararlı olduğunu anlayamaz ve paket gideceği yere devam eder. Bu şekilde de saldırganın yaptığı bypass çalışır. Tabi bypassın çalışmama durumu da var bunlar da deneme yanılma yapılarak aşılıyor.

hoaydar · 26 Tem 2023

Eline sağlık

Agent-47 · 26 Tem 2023

hoaydar' Alıntı:
Eline sağlık

teşekkür ederim

BozBarbar · 26 Tem 2023

Agent-47' Alıntı:
İÇERİKLER
01 - WAF
WAF'ın kısaca ne olduğunu ve ne işe yaradığını ele aldım

02 - WAF'ların Türleri
-Ağ Tabanlı
-Host-Based
-Cloud-Hosted

03 - WAF Neden Kullanılmalı
WAF'ları neden websitelerimizde bulundurmamız gerektiğini anlattım

04 - WAF Nasıl Çalışır
WAF'ın nasıl çalıştığına, ne iş yaptığına, saldırıyı nasıl anladığına, saldırıyı anladığında yaptığı işlemlere burada değiniyorum

05 - WAF'ı Aşmak Mümkün MÜ?
WAF aşılabilir mi, aşılırsa nasıl aşıldığı gibi sorulara yanıt verdiğim bölüm

WAF

WAF yada bir diğer adıyla Firewall, websiteye güvenliği sağlar, saldırganların yaptıkları atakları durdurmaya çalışır. Bir "Website Antivirüsü"'ne benzetebiliriz, zaten Türkçesi'de Web Uygulaması Güvenlik Duvarı. Günümüzde birçok yeni nesil şirketler firewalllar kullanmaya özen gösterir fakat ne kadar güvenlik arttığı düşünülse de bu waflar çeşitli saldırılar ile bypasslanabiliyor.

WAF Türleri
1. Ağ Tabanlı WAF

Ağ tabanlı WAF, bir ağın çevresine dağıtılır ve ağdaki tüm web uygulamalarını korumak için tasarlanmıştır. Ağa gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Ağ tabanlı WAF’lar genellikle donanım cihazlarında veya özel bir sunucuda çalışan bir yazılım çözümü olarak dağıtılır.

2. Host-Based WAF

Host-based WAF, ayrı web sunucularına dağıtılır ve bu sunucuda çalışan web uygulamasını korumak için tasarlanır. Web uygulamasına gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Ana bilgisayar tabanlı WAF’lar genellikle web sunucusunda çalışan yazılım çözümleri olarak dağıtılır.

3. Cloud-Hosted WAF

Cloud-Hosted WAF, bir üçüncü taraf sağlayıcı tarafından barındırılan ve yönetilen WAF’lardır. Bir web uygulamasına gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Bulutta barındırılan WAF’lar, genellikle WAF sağlayıcısının WAF’ı çalıştırmak için gereken donanım ve yazılım altyapısını yönetmesiyle bir hizmet olarak dağıtılır.

WAF Neden Kullanılmalı?
WAF'ı kullanırsak;

-Kullanıcılarımıza/müşterilerimize zarar verecek bir saldırıyı önleyebiliriz.

-Olası bir saldırıda çalınan verileri ya belli bir bedel ile geri almak zorunda kalmamış yada verileri kaybetmemiş oluruz.

-Websitemizin popülerliğini düşürmemiş oluruz.

-Websitemize yapılacak ddos saldırılarından kurtulmuş oluruz.

-Maddi zararlardan kaçınmış oluruz.

WAF Nasıl Çalışır?
WAF kullanıcıyla site arasından geçen paketlerin arasına girip inceleyerek paketlerin zararlı veya zararsız olduğunu tespit eder eğer zararsızsa paketi bırakır ve paket yoluna devam eder eğer zararlıysa WAF alarma geçer.

WAF'ın kontrol ettiği paket başlıkları genelde GET ve POST'tur. GET, sunucudan herhangi bir veri çekmek için kullanılır. POST, ise sunucuya herhangi bir veri yazmak için kullanılır.

WAF'lar eğer saldırgan kişinin yaptığı isteklerin zararlı olduğunu tespit ederse;

-Herhangi bir zafiyetin enjeksiyonu olabilir (SQL injection, XSS injection HTML injection, iFrame injection vb.)

-Zararlı yazılım yükleme olabilir (shell, backdoor vb.)

genellikle saldırganı ya siteden banlar, yada saldırgana istediğini vermez 403 vb. hata kodu gösterir.

WAF'ı aşmak mümkün mü?
Evet mümkün.

Kullanıcı yaptığı istekleri karmaşıklaştırıp encoding vb. şeyler yaparsa, WAF, paketlerin zararlı olduğunu anlayamaz ve paket gideceği yere devam eder. Bu şekilde de saldırganın yaptığı bypass çalışır. Tabi bypassın çalışmama durumu da var bunlar da deneme yanılma yapılarak aşılıyor.

elinizee sağlık

Agent-47 · 26 Tem 2023

BozBarbar' Alıntı:
elinizee sağlık

teşekkürleer

Rip_Real_World · 26 Tem 2023

Güzel olmş

El Petr · 26 Tem 2023

Eline sağlık

ATATÜRK'S soldier · 26 Tem 2023

elinize sağlık

Agent-47 · 26 Tem 2023

Rip_Real_World' Alıntı:
Güzel olmş

Teşekkür ederim

El Petr' Alıntı:
Eline sağlık

Teşekkürler

ATATÜRK'S soldier' Alıntı:
elinize sağlık

Sağol

THE zoRRo · 26 Tem 2023

Eline sağlık.

Agent-47 · 27 Tem 2023

THE zoRRo' Alıntı:
Eline sağlık.

teşekkürler

WAF Nedir?

Agent-47

Katılımcı Üye

hoaydar

Ar-Ge Ekibi

Agent-47

Katılımcı Üye

BozBarbar

Üye

Agent-47

Katılımcı Üye

Rip_Real_World

Katılımcı Üye

El Petr

Uzman üye

ATATÜRK'S soldier

Üye

Agent-47

Katılımcı Üye

THE zoRRo

Uzman üye

Agent-47

Katılımcı Üye

Sosyal medya sayfalarımız