JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR [email protected] Tubitak/Uekae 19 MART 2009 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the.
Download ReportTranscript JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR [email protected] Tubitak/Uekae 19 MART 2009 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the.
JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR [email protected] Tubitak/Uekae 19 MART 2009 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation http://www.owasp.org İçerik WGT Kimdir Nedir ? Wgt Amaçları Wgt Projeleri ModSecurity Nedir? Wgt Çalışma Prensibi Web Uygulama Güvenlik Duvarı Web Saldırıların Önlenmesi ve/veya İzlenmesi Jarvinen Projesi Gelişim Süreci Tekeleğin Yeniden Keşfi ve Log Takibi Jarvinen Nedir? ModSecurity İzleme Arayüzü Web Uygulamanıza Kimler/Nasıl/Ne Zaman/Nerden Saldırmış WGT KİMDİR NEDİR? Web uygulaması güvenliğine ülkemizde gerekli duyarlılığın gösterilmesini sağlamak Web uygulaması güvenliği konusunda çalışan ve ilgi duyan arkadaşları bir platformda toplamak Güvenlik konulu makaleler, dökümanlar ve projelere yer ve destek sağlamak. Web uygulamalarının ortaya çıkardığı zararları en aza indirme yolunda çalışmalar yapmak Dünyada yapılan web uygulaması güvenliği konulu çalışmaların takibini sağlamak OWASP Vakfının Türkiye çalışmalarını sürdürmek Wgt Projeleri Jarvinen (Web tabanlı ModSecurity log analizi) Owasp-WeBekci (SoC 2008) ve MSALParser CAMMP (Chroot Apache Mysql ModSecurity PHP) SecureImage (.NET, Java ve PHP API) SecureTomcat (Tomcat J2EE sunucu güvenlik denetimi) Çeviri Projesi (~400 sayfa doküman) Otomatize Sql Entektörleri Analizi (SoC 2008) AntiCsurf (Cross Side Request Forgery için PHP API`si) ApacheLive (Apache sunucusunun Keep-alive parametresi için güvenlik kontrolü yapan bir araçtır) Web Güvenliği Terimler Sözlüğü WIVET (Crawler Boy Ölçer) ModSecurity Nedir ? ModSecurity Ivan Ristric tarafından geliştirilen, Apache web sunucusunun bir modülü olarak çalışan açık kaynak kodlu, tehdit gözetleme ve engelleme sistemidir. Web uygulama güvenlik duvarı olarak da adlandırılan ModSecurity, hem tehdit gözetleme hem de engelleme sistemi olarak çalışabilmektedir. Kısaca yapılandırmasında gerçekleştirilen değerlere göre gelen istek için bir aksiyon alır ModSecurity Çalışma Prensibi ModSecurity Kural Yapısı Jarvinen Parser Parser Web GUI Jarvinen Parser ModSecurity kayıtlarının veritabanına aktarılması Daha Sonra (v1 & v2) Anında (v2) Jarvinen Parser devam Daha Sonra Python Bash Gökhan Alkan Jarvinen Parser devam Anında (MSALParser) Bedirhan Urgun Jarvinen Web GUI PHP Yusuf Çeri Jarvinen Web GUI devam Adobe Air? Flex? (v2) Uğur Yıldız Kaynaklar http://www.webguvenligi.org www.enderunix.org/docs/modsecurity.pdf ss