JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR [email protected] Tubitak/Uekae 19 MART 2009 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the.
Download
Report
Transcript JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR [email protected] Tubitak/Uekae 19 MART 2009 Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the.
JARVINEN
Reçel Krallığından Web’e
Gökhan ALKAN
OWASP-TR
[email protected]
Tubitak/Uekae
19 MART 2009
Copyright © The OWASP Foundation
Permission is granted to copy, distribute and/or modify this document
under the terms of the OWASP License.
The OWASP Foundation
http://www.owasp.org
İçerik
WGT Kimdir Nedir ?
Wgt Amaçları
Wgt Projeleri
ModSecurity Nedir?
Wgt Çalışma Prensibi
Web Uygulama Güvenlik Duvarı
Web Saldırıların Önlenmesi ve/veya İzlenmesi
Jarvinen Projesi Gelişim Süreci
Tekeleğin Yeniden Keşfi ve Log Takibi
Jarvinen Nedir?
ModSecurity İzleme Arayüzü
Web Uygulamanıza Kimler/Nasıl/Ne Zaman/Nerden Saldırmış
WGT KİMDİR NEDİR?
Web uygulaması güvenliğine ülkemizde gerekli duyarlılığın
gösterilmesini sağlamak
Web uygulaması güvenliği konusunda çalışan ve ilgi duyan
arkadaşları bir platformda toplamak
Güvenlik konulu makaleler, dökümanlar ve projelere yer ve destek
sağlamak.
Web uygulamalarının ortaya çıkardığı zararları en aza indirme
yolunda çalışmalar yapmak
Dünyada yapılan web uygulaması güvenliği konulu çalışmaların
takibini sağlamak
OWASP Vakfının Türkiye çalışmalarını sürdürmek
Wgt Projeleri
Jarvinen (Web tabanlı ModSecurity log analizi)
Owasp-WeBekci (SoC 2008) ve MSALParser
CAMMP (Chroot Apache Mysql ModSecurity PHP)
SecureImage (.NET, Java ve PHP API)
SecureTomcat (Tomcat J2EE sunucu güvenlik denetimi)
Çeviri Projesi (~400 sayfa doküman)
Otomatize Sql Entektörleri Analizi (SoC 2008)
AntiCsurf (Cross Side Request Forgery için PHP API`si)
ApacheLive (Apache sunucusunun Keep-alive parametresi için güvenlik kontrolü yapan
bir araçtır)
Web Güvenliği Terimler Sözlüğü
WIVET (Crawler Boy Ölçer)
ModSecurity Nedir ?
ModSecurity Ivan Ristric tarafından geliştirilen,
Apache web sunucusunun bir modülü olarak
çalışan açık kaynak kodlu, tehdit gözetleme ve
engelleme sistemidir. Web uygulama güvenlik
duvarı olarak da adlandırılan ModSecurity, hem
tehdit gözetleme hem de engelleme sistemi
olarak çalışabilmektedir. Kısaca
yapılandırmasında gerçekleştirilen değerlere göre
gelen istek için bir aksiyon alır
ModSecurity Çalışma Prensibi
ModSecurity Kural Yapısı
Jarvinen Parser
Parser
Web GUI
Jarvinen Parser
ModSecurity kayıtlarının veritabanına aktarılması
Daha Sonra (v1 & v2)
Anında (v2)
Jarvinen Parser devam
Daha Sonra
Python
Bash
Gökhan Alkan
Jarvinen Parser devam
Anında (MSALParser)
Bedirhan Urgun
Jarvinen Web GUI
PHP
Yusuf Çeri
Jarvinen Web GUI devam
Adobe Air? Flex? (v2)
Uğur Yıldız
Kaynaklar
http://www.webguvenligi.org
www.enderunix.org/docs/modsecurity.pdf
ss