IDS IPS Nedir ? Nasıl atlanır ?

29-01-2021, 20:16:29

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
Herkese Selam Değerli TurkHackTeamAilesi bu konumda sizlere IDS IPS Nedir Pentest İşlemi uygularken Nasıl atlatırız gibi sorulara yanıt verecegim ve tanıtacagım umarım sizler için yardımcı olurum. :)

1-)IDS Nedir? : IDS yani türkçe adı ile (Saldırı Tespit Sistemi) internet ağınıza veya serverinize gelecek Hacking saldırıları,DDOS saldırıları, sisteminize gelicek en ufak izinsiz ve yetkisiz girişleri tesipt eder ve loglarını alır. IDS sadece sisteme gelecek saldırıları testip etmek için kullanılır. Ve hepsi bir veritabanında depolanır site sahibine kişi yada kuruluşlara bilgilendirme yapar ve bu sayede gelicek saldırılara karşı gerekli önlemler alınır. IDS sadece tespit yapar herhangi bir karşı koyma yapmaz.

2-)IPS Nedir? : IPS serverlerimizdeki Hacking Saldırıları,DDOS Saldırılarının veya izinsiz admin panele giriş vb hareketlerin önlemeyi sağlar. serverimizin açıklarını bulmak,yönetmek ve önlemeyi sağlamak için ağ,site,server trafiğini akışlarını izler ve analiz edip saldırıları bertaraf eder. IPS genellikle firewall gibi sistemlerin hemen ardındaki güvenlik sistemidir. Tehlikeyi olumsuz olumlu olarak seçerek tamamlayan bir analiz yapar ve otomatik güvenlik işlemleri uygular.

3-)IDS Nasıl Atlatılır? : Öncelikle bir sürü method elimizde mevcut ama bunları öncelikli olarak sıralayalım.

1-)SSH Tünelleme
2-)Proxychains Kullanmak
3-)Pasif Bilgi toplama
4-)VPN Kullanmak

4-)SSH Nedir? Ve SSH Tünelleme Nasıl Yapılır? : Web sunucularını kontrol etmesini ve düzenlemesini saglanan uzak yönetim protokolüdür. Cryptedlenerek servere giden ve serverden gelen tüm bilgilerin iletişimin sağlar. Başka bir kullanıcının kimliğini doğrulamak,Bilgisayara çıkışları ve girişleri aktarmak ve istemciye göndermek için bir sistem sağlar.

Yerel port yönlendirme : ssh -L 9000:domain.com:80 SSH_Sunucusu

Bu komudu linux terminalimize yazdıgımızda ssh sunucusuna kurduğumuz baglantı üzerinden (turkhackteam.org) adresine 80 portumuz üstünden bir tünel açarak 80 portumuzu kendi localhostumuzun 9000 portuna yönlendirme yaptık.Bu sayede arama kısmınıza http://localhost:9000 yazınca (turkhackteam.org) sitesine girecektir. Herhangi bir sitede banlıysanız girişinz yok ise veya kısıtlı ise bu işlemi uygulayarak erişimi sağlayabilirsiniz. Birnevi bizlere VPN sağlamış olur. Aynı komut HTTPS içinde kullanılabilir. Sertifikalı sertifikasız fark etmeksizin kullanabilirsiniz terminal üstünden işlemleri uyguladıgınız sürece.

5-)ProxyChains Nedir? Ve Nasıl Kurulur? : ProxyChains kullanılan terminalin paketler gönderip,aldığı proxy yada vekil sunucular üzerinden işlenir. genel özellikleri bunlardır: socks5, socks4 ve http protokollerini destekler. Yani aynı anda bir sürü farklı proxychains açabilirsiniz. İnternet aratma sonuçlarınz proxy sunucuları üstünden geçer. Bu sayede güvenliginizi sağlar ve IDS sizleri yakalayamaz yakalarsa bile kurmuş oldugunuz ProxyChainsi yakalayacaktır.

Eğer linux kullanıyorsanız kurulu gelme ihtimali yüksek degilsede yada farklı bir işletim sistemi kullanıyorsanız bu şekilde işlemlerimize devam edelim.

apt-get install proxychains
leafpad /etc/proxychains.conf

http://samair.ru/proxy/ adresinden Anonymity level?ine göre istediginiz ülkenin proxy adresini seçiniz
#dynamic_chain yazan yerin başındaki # işaretini kaldırın.
strict_chain yazan yerin başına # işareti koyun.
socks4 127.0.0.1 9050 yazan yeri silip yerine
socks4 36.84.12.37:80
socks5 36.84.12.37:80 bu ikisini alt alta yazın. illaki bunu yazmak zorunda değilsiniz istediginiz proxy adresini kullanabilirisiniz

açık olan browserları kapatıp terminale firefox yüklü ise proxychanins firefox yazarak girebilirsiniz.

6-)Pasif Bilgi Toplama Nedir ? Ve Pasif Bilgi Toplama Araçları : Pasif bilgi toplama karşımızdaki kurban kişiye yada sisteme hiçbir şekilde log kaydı herhangi bir saldırı bildirisi vermeden onun hakkında açıkları vb bilgileri ögrenmemizi sağlar osint araçlarıda buna dahildir.

-Whois Servisleri
-Arama Motorları (osint araçları)
-Online Arşiv Siteleri ve Wayback Machine
-TheHarvester Aracı
-Maltego Aracı

7-)VPN Kullanmak : Vpn sizler için log tutmayan vpnleri sıraladım bu vpnleri kullanarak IDS'e yakalansanız bile (ki yakalanırsınız) vpn kullandıgınız için pek bi sıkıntı çıkarmaz hemen aşşagı linkleri sıralayalım.

-ExpressVPN
-NordVPN
-CyberGhost
-TunnelBear
- IPVanish

Evet arkadaşlar bu konumuda sizlere IDS Ve IPS Nedir Nasıl Geçilir,Atlatılır Bunu Anlatmaya Çalıştım Umarım Yardımcı Olmuşumdur. :)

İYİ FORUMLAR İYİ EĞLENCELER İYİ ŞANSLAR :diablo