CEH by BGA - Gün 4 - Ders 4

Web Uygulamaları Güvenliği (Devamı)

• Uygulama, password resetlemede eski password'ünüzü gönderiyorsa password'ü açık metin tutuyor demektir (%99). Hash'li olsa eski password'ü dönemez.
• Parolaları hashlerken mutlaka salt (tuz) değerleri kullanılmalı. Ya da tekrar tekrar hashlenebilir.
• Default parolaları denetimlerde mutlaka dene.
• IPS'ler statik koruma sağladığından ve genellikle SSL trafiğe bakmadığından web uygulama saldırılarını önleme zayıftır.
• Firewall/IPS/WAF karşılaştırması => F5
• WAF örnekleri: Imperva, Modsecurity (open source, linux'te ilaçtır, Apache için), Breach Security, F5, Citrix Netscaler...
• Yapılandırılırsa iyi, yapılandırılmazsa kötüdür.
• Yorum: Citrix'in Türkiye temsilcileri, F5'ın temsilcilerinden teknik olarak daha bilgili (güvenlik tarafı için)
• Çalışma mantığı
• Positive Sec. Model
• Negative Sec. Model
• Learn-based
• Yerleşim senaryoları
• inline bridge (IPS modu)
• offline (passive) => WAF'ı tanıyana kadar bu modda çalıştırmak mantıklı.
• integrated (%3) => sadece bütünleştiği sunucuyu korur.
• reverse proxy (%95)
• WebGoat çözüm videoları internette var. Ara.
• Acunetix'in eğitim amaçlı uygulaması var.
• Nikto.
• Nessus üzerinden Nikto'yu plug-in olarak ekleyip kullanabiliyorsunuz.
• Uygulama: WafW00F. İncele!!
• (Parantez) novirusthanks.org => virustotal'e alternatif, underground camia tarafından kullanılan.
• (Parantez) 100% FUD (Fully UnDetectable)