[Owasp-turkey] İlgi: Re: Dikkat IDP var...

Kerem Kocaer kerem.kocaer at bitsec.se
Tue Nov 4 08:19:54 EST 2008


Herkese cevaplarindan dolayi cok tesekkur ederim.

Hafif testlerden baslayarak gittikce agresif sekilde scan, tuhaf paketler gonderme, web spidering, nikto, nessus, sql injection, xss, brute-force, vs.. yakalanmak icin ne mumkunse yaptik hala uyanan olmadi :)

Tekrar tesekkurler,

Kerem




-----Orijinal Mesaj-----
Gönderen: Huzeyfe ONAL
Gönderilen:Sal 28.10.2008 14:27
Kime: Kerem Kocaer
Bilgi: owasp-turkey at lists.owasp.org
Konu: Re: [Owasp-turkey] Dikkat IDP var...


Merhabalar,

IDP arkasinda size ait bir sistem olma ihtimali varsa cok daha net 
sonuclar elde edebileceginiz testler yapabilirsiniz. Mesela ftester'in 
snort(Open source)IDS/IPS/IDP imzalarini alarak onlardan saldiri uretip 
gonderme yetenegi var. Bunu kullanarak IDP nin zil calacak sekilde alarm 
uretmesini saglayabilirsiniz.

Sadece web ve dns varsa bence yapacaginiz testlerde tum paketleri 
fragmanted olarak gondermeniz IDP'yi her seferinde uyaracaktir.


Bu arada firmanin olcumlerinin saglikli olabilmesi icin IDP uzerinde tum 
atak turlerine ait imzalarin aktif olarak calismasi gerekir.

Kerem Kocaer wrote:
> Merhabalar,
> 
>  
> 
> Yeni bir uye olarak oncelikle kendimi tanitayim.
> 
> Istanbul Galatasaray Universitesi Bilgisayar Muhendisligi’nden mezun 
> olduktan sonra Stockholm KTH (Royal Institute of Technology – 
> www.kth.se)’de ”Information and Communication Systems Security” dalinda 
> yuksek lisans yaptim. Su anda Stockholm’de Bitsec isimli 
> (www.bitsec.se), IT guvenligi alaninda teknik agirlikli arastirma yapan 
> ve danismanlik hizmetleri sunan bir sirkette calisiyorum.
> 
>  
> 
> Soruma gelirsek: Alisilmisin biraz disinda bir projeyle karsi 
> karsiyayim. Amacim, Intrusion Detection Prevention (IDP) ile ”korunan” 
> bir sirketin belli sistemlerini (basta bir Web sunucu + DNS sunuculari 
> olmak uzere) ”caktirmadan”, olabildiginde ileri giderek, test etmek. 
> Yani ornegin web sunucuyu ve uzerindeki CMS programini ele alirsak, 
> yavas yavas, degisik seviyelerde kusku uyandirabilecek hareketlerde 
> bulunarak (var olmayan sayfalara ulasmaya calismak, login sayfasinda 
> bruteforce denemek,  sql injection denemek, agressive nmap taramasi 
> yapmak, vsvs gibi degisik seviyeler) IDPnin bu hareketleri tespit edip 
> edemedigini, ve IDP loglarina alarmlarina sirketin hakikaten dikkat edip 
> etmedigini, ”alarmin ne zaman caldigini” test edecegim. Butun SQL 
> injection cesitlerini deneyip illa hack etmem gerekmiyor yani, asil amac 
> IDPnin ve IDPyle calisan insanlarin ne kadar verimli calistiklarini anlamak.
> 
>  
> 
> Bu konuda bildiginiz, izleyebilecegim bir metodoloji var mi? Ya da 
> benzeri bir proje gerceklestirmis birileri var mi aramizda? ”Sakin sunu 
> yapma butun IDPler hemen alarm calar”, ya da ”su programla soyle degisik 
> paketler yollayip IDPyi atlatabilirsin” gibi onerileriniz var mi?
> 
>  
> 
> Tesekkurler,
> 
>  
> 
> Kerem Kocaer
> 
>  
> 
>  
> 
> ---
> 
> *Kerem Kocaer *|* kerem.kocaer at bitsec.se*
> 
> *Konsult / Consultant*
> 
> cid:image001.jpg at 01C8A939.9ABF7DD0
> 
> *Office:* +46 (0)8-411 90 10
> 
> *Mobile:* + 46 (0)761-81 12 05
> 
> *Postal address:* Box 3284, 103 65 Stockholm
> 
> *Visitors address: *Slöjdgatan 9, Stockholm
> 
>  
> 
> 
> 
> __________ Information from ESET NOD32 Antivirus, version of virus 
> signature database 3559 (20081027) __________
> 
> The message was checked by ESET NOD32 Antivirus.
> 
> http://www.eset.com
> 
> 
> ------------------------------------------------------------------------
> 
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey
_______________________________________________
Owasp-turkey mailing list
Owasp-turkey at lists.owasp.org
https://lists.owasp.org/mailman/listinfo/owasp-turkey



More information about the Owasp-turkey mailing list