Web Application Pentest

IDS/IPS/IDP

SynCookie/SynProxy ile korunan sistemlere yönelik port tarama

Posted on February 16th, 2010 in Firewalls, IDS/IPS/IDP, Network Tools, Penetration, Security Tools

Synproxy/syncookie(farklı şekilde aynı işi yaparlar), günümüz IPS ve Firewall sistemlerinin Synflood DOS saldırıları için aldığı klasik önlemlerdendir. Synproxy/syncookie ile korunan bir system DOS saldırısı altında iken gelen spoof edilmiş SYN paketlerinden etkilenmez çünki önünde synflood koruması yapan bir system vardır. Syncookie/synproxy için “SynFlood DDOS Saldırıları ve Korunma Yolları” yazısının okunması faydalı olacaktır.

Tags: ,
Read post Read 4 comments

Penetrasyon testlerinde IPS Keşfi

Posted on February 15th, 2010 in IDS/IPS/IDP, Penetration

Günümüzde çoğu firma gelebilecek siber saldırılara karşı Saldırı tespit ve engelleme (IPS) sistemleri kullanmaktadır. IPS’ler eğer iyi yapılandırılır ve logları takip edilirse birçok konuda şirketleri siber saldırılara karşı koruyacaktır. Fakat gerek IPS’lerin güvenlikciler tarafından sihirbaz cihaz olarak bilinmesi gerek IPS firmalarının web uygulamalarına yönelik yapılan kompleks saldırılar karşısında yetersiz kalması sonucu günümüzde IPS kullanmak gerçek [...]

Tags:
Read post Read 3 comments

Asimetrik Hatlarda Trafik izleme ve IDS/IPS Calistirma

Posted on December 26th, 2009 in FreeBSD, IDS/IPS/IDP, Misc, Network Security, Sniffer

Asimetrik hatlar, iletisimin bir hattan baslayip diger hattan devam ettigi hatlardir. Bu tip baglantilarda hem güvenlik duvarlari hem de aradaki izleme/engelleme cihazlari oldukca zorlanir. Bunun sebebi TCP gibi protokollerde oturum bilgilerinin tam tutulamamasidir.
Mesela bir TCP baglantisinda ilk paket olan SYN 1. hattan gider, cevabi olacak SYN/ACK paketi 2. hattan döner. Durum böyle olunca trafigi izlemeye [...]

Tags: ,
Read post Add your comment
Older posts »