Waf Nedir ?

Rapx13

Rapx13

Anka Team Junior
1 Kas 2023
143
64
Atamın İzinde
m9RCVr.png


Öncelikle Selam Ben Anka Team Junior'dan Rapx13.
Bugün sizlerle WAF nedir,ne işe yarar ve nasıl bypass edilir ? konusunu işliyiceğiz.
Bakalım neler olucak. :)

Öncelikle arkadaşlar işin tanımından başlıyalım (dereyi görmeden paçayı sıvamamak için) WAF'ın açılımı Web Application Firewall demektir. Bunuda türkçeye çevirirsek Web Uygulaması Güvenlik Duvarı gibi bir anlam ortaya çıkar.
Adındanda anlaşılcağı üzere internet uygulamamızın güvenliğini sağlayan bir zımbırtı.

prbhdmh.png


WAF Nedir ?

iwxqmay.png



WAF'ın yukarıda az çok tanımını yaptım biraz daha detaylı olursak.

Beyler bu WAF web uygulamamıza yani (sitemie) gelen HTTP trafiğini alıyo inceliyor veya filtreliyor veya blokluyor yani

bize bir tanım koyuyor.





Yukarıdaki bahsettiğim tanımın örneği: Bir sitede SQL Enjeksiyon Zaafiyeti vardır SQL MAP kullanan arkadaşlar bilir

ilk tarama esnasında "WAF detected" Yazar ve WAF'ı Bypass edemezse tarama biter çünkü WAF SQL MAP'i engellemiştir.

(Hazin Son)


kbrn6ph.png


WAF ne işe yarar ?

nhqhx1j.png


Yukarıdada az çok bahsettiğim üzere WAF gelen HTTP istekleri üzerine karşıdaki insanı filtrelemeye tanımaya yarıyan bir zımbırtı.

prbhdmh.png



Hedef Site üzerinde WAF Nasıl Tespit Edilir ?

1. adım: Kali Linuxuma Geçiyorum.

2. adım: ister sudo ol ister olma komut dizinine wafw00f yaz yanınada istediğin siteyi yaz.

Toplarsak: wafw00f hedefsite.com

kbrn6ph.png


Son olarak WAF nasıl Bypass Edilir ?

images


Ben size Bugün 2 komutla manuel WAF bypass göstereceğim ama görsel yok çünkü açıklı sitem yok.
Sitemiz (örnek) =
Yakalanma Seviyesi 1 olan komut : https:/WafBypass.com/index.php?page_id=-15 /*!UNION*/ /*SELECT*/ 1,2,3,4...
Bu çoğu tarafından yakalanır ve Forbidden hatası verir.

Yakalanma Seviyesi 2 olan komut: https:/WafBypass.com/index.php?page_id=-15 /*!uNIOn*/ /*!SelECt*/ 1,2,3,4...
Buda bazıları tarafından yakalanır.

Beyler Bu büyük küçük yazma mevzusunu kombine ederek yani farklı şekilde yaparsanız çok az yakalanır.

prbhdmh.png


Konu Bitti...

logo.png


lbn20fm.png
 
THE zoRRo

THE zoRRo

Uzman üye
26 Tem 2022
1,697
1,621
19
KATO DAĞI
Rapx13' Alıntı:
m9RCVr.png


Öncelikle Selam Ben Anka Team Junior'dan Rapx13.
Bugün sizlerle WAF nedir,ne işe yarar ve nasıl bypass edilir ? konusunu işliyiceğiz.
Bakalım neler olucak. :)

Öncelikle arkadaşlar işin tanımından başlıyalım (dereyi görmeden paçayı sıvamamak için) WAF'ın açılımı Web Application Firewall demektir. Bunuda türkçeye çevirirsek Web Uygulaması Güvenlik Duvarı gibi bir anlam ortaya çıkar.
Adındanda anlaşılcağı üzere internet uygulamamızın güvenliğini sağlayan bir zımbırtı.

prbhdmh.png


WAF Nedir ?

iwxqmay.png



WAF'ın yukarıda az çok tanımını yaptım biraz daha detaylı olursak.

Beyler bu WAF web uygulamamıza yani (sitemie) gelen HTTP trafiğini alıyo inceliyor veya filtreliyor veya blokluyor yani

bize bir tanım koyuyor.





Yukarıdaki bahsettiğim tanımın örneği: Bir sitede SQL Enjeksiyon Zaafiyeti vardır SQL MAP kullanan arkadaşlar bilir

ilk tarama esnasında "WAF detected" Yazar ve WAF'ı Bypass edemezse tarama biter çünkü WAF SQL MAP'i engellemiştir.

(Hazin Son)


kbrn6ph.png


WAF ne işe yarar ?

nhqhx1j.png


Yukarıdada az çok bahsettiğim üzere WAF gelen HTTP istekleri üzerine karşıdaki insanı filtrelemeye tanımaya yarıyan bir zımbırtı.

prbhdmh.png



Hedef Site üzerinde WAF Nasıl Tespit Edilir ?

1. adım: Kali Linuxuma Geçiyorum.

2. adım: ister sudo ol ister olma komut dizinine wafw00f yaz yanınada istediğin siteyi yaz.

Toplarsak: wafw00f hedefsite.com

kbrn6ph.png


Son olarak WAF nasıl Bypass Edilir ?

images


Ben size Bugün 2 komutla manuel WAF bypass göstereceğim ama görsel yok çünkü açıklı sitem yok.
Sitemiz (örnek) =
Yakalanma Seviyesi 1 olan komut : https:/WafBypass.com/index.php?page_id=-15 /*!UNION*/ /*SELECT*/ 1,2,3,4...
Bu çoğu tarafından yakalanır ve Forbidden hatası verir.

Yakalanma Seviyesi 2 olan komut: https:/WafBypass.com/index.php?page_id=-15 /*!uNIOn*/ /*!SelECt*/ 1,2,3,4...
Buda bazıları tarafından yakalanır.

Beyler Bu büyük küçük yazma mevzusunu kombine ederek yani farklı şekilde yaparsanız çok az yakalanır.

prbhdmh.png


Konu Bitti...

logo.png


lbn20fm.png
Genişletmek için tıkla ...
Eline sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.