Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP Foundation JARVINEN Reçel Krallığından Web’e Gökhan ALKAN OWASP-TR Tubitak/Uekae 19 MART 2009

İçerik  WGT Kimdir Nedir ?  Wgt Amaçları  Wgt Projeleri  ModSecurity Nedir?  Wgt Çalışma Prensibi  Web Uygulama Güvenlik Duvarı  Web Saldırıların Önlenmesi ve/veya İzlenmesi  Jarvinen Projesi Gelişim Süreci  Tekeleğin Yeniden Keşfi ve Log Takibi  Jarvinen Nedir?  ModSecurity İzleme Arayüzü  Web Uygulamanıza Kimler/Nasıl/Ne Zaman/Nerden Saldırmış

WGT KİMDİR NEDİR?  Web uygulaması güvenliğine ülkemizde gerekli duyarlılığın gösterilmesini sağlamak  Web uygulaması güvenliği konusunda çalışan ve ilgi duyan arkadaşları bir platformda toplamak  Güvenlik konulu makaleler, dökümanlar ve projelere yer ve destek sağlamak.  Web uygulamalarının ortaya çıkardığı zararları en aza indirme yolunda çalışmalar yapmak  Dünyada yapılan web uygulaması güvenliği konulu çalışmaların takibini sağlamak  OWASP Vakfının Türkiye çalışmalarını sürdürmek

Wgt Projeleri  Jarvinen (Web tabanlı ModSecurity log analizi)  Owasp-WeBekci (SoC 2008)‏ ve MSALParser  CAMMP ( C hroot A pache M ysql M odSecurity P HP)  SecureImage (.NET, Java ve PHP API)  SecureTomcat (Tomcat J2EE sunucu güvenlik denetimi)  Çeviri Projesi (~400 sayfa doküman)  Otomatize Sql Entektörleri Analizi (SoC 2008)‏  AntiCsurf (Cross Side Request Forgery için PHP API`si)  ApacheLive (Apache sunucusunun Keep-alive parametresi için güvenlik kontrolü yapan bir araçtır)  Web Güvenliği Terimler Sözlüğü  WIVET (Crawler Boy Ölçer)

ModSecurity Nedir ? ModSecurity Ivan Ristric tarafından geliştirilen, Apache web sunucusunun bir modülü olarak çalışan açık kaynak kodlu, tehdit gözetleme ve engelleme sistemidir. Web uygulama güvenlik duvarı olarak da adlandırılan ModSecurity, hem tehdit gözetleme hem de engelleme sistemi olarak çalışabilmektedir. Kısaca yapılandırmasında gerçekleştirilen değerlere göre gelen istek için bir aksiyon alır

ModSecurity Çalışma Prensibi

ModSecurity Kural Yapısı

Jarvinen Parser  Parser  Web GUI

Jarvinen Parser  ModSecurity kayıtlarının veritabanına aktarılması  Daha Sonra (v1 & v2)  Anında (v2)

Jarvinen Parser devam  Daha Sonra  Python  Bash  Gökhan Alkan

Jarvinen Parser devam  Anında (MSALParser)  Bedirhan Urgun

Jarvinen Web GUI  PHP  Yusuf Çeri

Jarvinen Web GUI devam  Adobe Air? Flex? (v2)  Uğur Yıldız

Kaynaklar    ss