Her şey, Herkese...

Daha fazlasına sahip olabilecek iken neden daha azını seçesiniz ki. Extra Akademi ile daha fazlasını almak için yolunu bul.

#47
Güvenlik Yazılımları

https://hizliresim.com/GG1NYZ

Firewall, cloudflare vb yazılımlar kötü amaçlı insanları uzak tutmak için kullanılır. Ama firewall aşmak yetiyor mu? Hayır.

O yüzden farklı güvenlik seçeneklerine de başvurmalıyız.




IDS & IPS Nedir ?

Intrusion Detection Systems kelimelerinin kısaltması olarak kullanılır. IDS güvenlik sistemlerinin amacı zararlı hareketi tanımlama ve loglama yapmaktır.



IPS ise ağ trafiğiniz içerisindeki zararlı hareketleri veya zararlı bağlantıların tespiti ile birlikte önlenmesi için kullanılan güvenlik sistemleridir. Intrusion Prevention Systems kelimelerinin kısaltması olarak kullanılır. IPS sistemlerinin amacı zararlı bağlantıların veya hareketlerin ağ trafiği üzerinde durdurulması ve önlenmesidir.


Kısaca tanımlamak gerekirse IDS ( Intrusion Detection System) saldırıları tespit etmeyi amaçlarken IPS (Intrusion Prevention System) sistemleri saldırıyı durdurma, önleme üzerine kurgulanmıştır.


https://hizliresim.com/BG9NMp




Gördüğünüz üzre firewalldan sonra geliyor. Firewalldan farkı şu ki firewall paketleri filtreleyebilir. Ama bunları loglayıp duruma göre hareket etmez.

IDS IPS de biraz daha yapay zekanın meyvelerini görüyoruz. Bu durumu ortadan kaldırmak için genel olarak IPS ve IDS özellikleri ile birlikte gelirler. Intrusion Detection Sistem (IDS) teknolojisi sayesinde hem korumak istediğiniz kurum ağına saldırı gerçekleştirildiğini anlayabilir, hem de Intrusion Prevention Systems (IPS) sistemleri sayesinde saldırıyı yapan kaynağın sisteminize tekrar erişmesini engelleyebilirsiniz.



Saldırı tespit, analiz ve engelleme sistemleri genel olarak aşağıdaki özelliklere sahiptirler;
  • Güvenlik yöneticilerine saldırı anında uyarı göndermek
    Kötü amaçlı kodların tespiti
    Kötü amaçlı bağlantı kaynaklarının kesilmesi
    Zararlı paketlerin bırakılması ve sıfırlanması
    CRC hatalarının düzeltilmesi
    Bir yazılım veya kullanıcıdan kaynaklanan saldırıların tespiti
    Savunmayı güçlendirmek ve iyileştirmek için saldırı kalıplarının kayıt edilmesi
    Adli bilişim uzmanları için adli kayıtların tutulması
    Veri bütünlüğünün ve erişilebilirliğinin sağlanması
    Güvenlikle beraber gizliliğin sağlanması
https://hizliresim.com/nyGp2M

IDS güvenlik sistemleri aşağıdaki araçları kullanmaktadır.

Network Sensor
Server Sensor



Network sensörleri ağ üzerindeki sensörlerimizdir. Ağ trafiğimiz bu sensörler sayesinde dinlemeye alınarak kayıt edilir. Kötü amaçlı paketler ve bağlantılar bu sensörlerle tespit edilerek bloke edilir. Yalnızca kural listesine göre hareket eder ve bu listede bulunmayan ağ trafiği geçişine izin verilmez.



Server sensörleri ise ana bilgisayarımız üzerindeki sensörlerdir. Sunucu üzerinde konumlandırılan bu sensörler yalnızca sunucunun trafiğini izleme amaçlıdır. Sunucuya gelen trafik üzerindeki yetkisiz işlemleri veya zararlı aktivitelerin tespiti yapılarak engelleme yapılır. Bu sensörler Network sensörleri ile aynı veritabanını kullanmaktadır.



TESPİT AŞAMASI

IDS & IPS kullanıyorsanız farkı gözlemlemek istiyorsanız "servere gelen giden paketlere, paketlerin gecikmelerine, kaç kerede gelip gittiğine ... bakarak yani paketlerin durumunu inceleyerek farkı gözlemleyebilirsiniz.





BYPASS AŞAMASI

Saldırganlar tarafından çeşitli programlarla bypasslanabilinen bu güvenlik yazılımları ironik olarak yine farklı güvenlik test araçları ile tespit ediliyor ve bypasslanabiliyor.

Popüler pentest işletim sistemlerinden olan kali-linux işletim sisteminde kurulu olarak sisteme gelen test programlarından biri olan wafw00f bu paketleri inceler kullanılan yazılımları taratır ve size gösterir.


Kod: Tümünü seç
nmap -p 21 --script http-waf-detect.nse  (site)
Şeklinde de deneyebilirsiniz. Daha fazla sonuç alabilirsiniz.

    Sen de 1 Miyon Yazılımcı Arasında Yerini Almak İster misin ?