Forum

Ids /ıps hakkında b...
 
Bildirimler
Hepsini Temizle

Ids /ıps hakkında bir soru

12 Yazılar
5 Üyeler
0 Reactions
1,147 Görüntüleme
(@caylikadir)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

selam arkadaşlar bir serverin ıps / ıds ile korunup korunmadığını nasıl anlayabiliriz.


 


web adresine yazıp ping atıldığında ip yi öğrenebiliyorum ama ping atmıyor ip yi pinglediğimdede yine ana makineye ulaşılamıyor


 


yardımcı olursanız sevinirim.

 
Gönderildi : 12/07/2010 16:25

(@eroldursun)
Gönderiler: 2202
Famed Member
 

icmp paketlerine izin verilmediği için ping paketlerine yanıt alamıyorsunuzdur. bu basit bir firewall hareketidir . saldırı tespit ve önleme işine güvenlik uzmanı arkadAŞLAR yanıt verir ...

 
Gönderildi : 12/07/2010 16:45

(@caylikadir)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

evet fortigate varsa bile bunu yapabilir onu biliyoruma ama tam olarak kesin bi cevap vermem lazım cevap için teşekkürler

 
Gönderildi : 12/07/2010 17:24

(@caylikadir)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

biri acil cevap verirse sevinirim çünkü yarın sabah bu işi çözmem lazım

 
Gönderildi : 12/07/2010 23:53

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Syslog, desem bir anlamı olurmu ? Yoksa siz örnek bir saldırı yapıp bakın koruyormu demek istiyorsunuz.

 
Gönderildi : 13/07/2010 18:54

(@caylikadir)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

bir web sunucu hakkında bu sunucu bir ıps / ıds tarafından korunuyormuş diyebilmemiz için en yapmamız lazım


 ben tam olarak bunu istiyorum

 
Gönderildi : 14/07/2010 12:46

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Web sunucuya bağlı bir FTP var mı ?

 
Gönderildi : 14/07/2010 13:02

(@caylikadir)
Gönderiler: 52
Trusted Member
Konu başlatıcı
 

elimizde hiç bir bilgi olmadığını varsayalım ftp varmı yokmu bilemiyoruz diyeyim mesela örnek vermek gerekirse cozumpark.com in barındığı host korunup korunmadığını nasıl analayabiliriz


 


 


ping atınca atmaması fortigate varsa mesela ping kapalıysa ping atamıyor ama ıds /ıps tarafından korunuyor diyemeyiz bunu diyebilmemiz için nasıl bir yol izleyip bunu soran birine korunmuyor desek nasıl analdın deyince verecek bir cevap arıyorum

 
Gönderildi : 14/07/2010 16:12

(@ertanerbek)
Gönderiler: 4522
Famed Member
 

Çözümpark gibi bir siteden bahsediyorsak, hiç denemeden önce kesinlikle korunduğunu söyleyebilirim :). IDS ve IPS sistemleri, ataklara istinaden belirl imzalar için gelen ve giden paketleri tarayacaktır. O zaman yapılması gereken sistem şu olmalı. Bir çözümpark.com adresinin ip sini öğrenirsin sonra bu ip de açık olan portları öğrenirsin, sonrasında bu portlara yapılacak saldırı çeşitlerini ararsın ve denersin.

 
Gönderildi : 14/07/2010 20:31

(@cenkercetin)
Gönderiler: 408
Famed Member Yönetici
 

elimizde hiç bir bilgi olmadığını varsayalım ftp varmı yokmu bilemiyoruz diyeyim mesela örnek vermek gerekirse cozumpark.com in barındığı host korunup korunmadığını nasıl analayabiliriz 

ping atınca atmaması fortigate varsa mesela ping kapalıysa ping atamıyor ama ıds /ıps tarafından korunuyor diyemeyiz bunu diyebilmemiz için nasıl bir yol izleyip bunu soran birine korunmuyor desek nasıl analdın deyince verecek bir cevap arıyorum

selamlar,

Öncelikli olarak konu ile ilgili zaman aralığı dolmuş sanırım, ancak başka kişilere yardımcı olması maksadıyla yarım kalmış olan başlığa cevap vermek istiyorum. Kapsamlı bir saldırı planında önceliklerimiz, hedeflerimiz, araçlarımız ve risklerimizi iyi analiz etmeliyiz.Bununla ilgili bir makale yazabilirim aslında.şimdi kısa kısa geçeceğim.

1.Öncelikler: Hedef sistemin bilgilerini alıp(IP,HOST,DNS,Services) sistem analizi yapmak.

2.Hedefler: analizini yaptığımız sistemin zafiyet olabilecek noktalarını belirlemek.(örn: FTP portu açık, telnet açık vs vs..)

3.Araçlar: Saldırı yapacağımız hedeflere ait tespit ettiğimiz açıklara karşı kullanacağımız yazılım, expolit ve geliştireceğimiz atak mantıkları(sosyal vs vs)

4. Riskler: Saldırı yapıp sisteme ne derece giriş yapacağımız. Sadece sistem analizi mi? güvenlik penetration test mi? 

 

sonuç olarak sisteme bir bakışta ids/ips olup olmadığını sistemin ataklara karşı nasıl tepkiler verdiğinden kullandığı imzalardan ve biraz daha profesyonelliğe kaçarsak TCP paketlerin içerik bilgilerinin sniff edilmesiyle bulabiliriz.

Kolay gelsin.. 

Cenker Çetin

Dijital Dönüşüm Danışmanı

 
Gönderildi : 09/08/2010 20:50

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Port scan, brute force, syn flood gibi işlemlerden sonra sisteme erişiminiz kesiliyor ise sistem de güvenlik önlemleri alınmış diyebiliriz,

Kesin sonuca ancak packet analizi ile yapabilirsiniz.

wireshark ile paketleri analiz edebilirsiniz.

 
Gönderildi : 22/02/2013 17:00

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

Aklıma gelmişken wafw00f ve fregroute, fregrouter toolsları ile test edebilirsin.

wafw00f direk sana cihaz bilgisini bile verebiliyor, örneğin bu cihaz citrix netscaler veya ibm web app sec. diye.

 
Gönderildi : 25/03/2013 17:21

Paylaş: