CyberFlow
Web Uygulamalarında Kontrollü Saldırı Zinciri Simülasyonu
Yalnızca eğitim uygulamalarında istek görünürlüğü, WAF kayıtları, hata yönetimi ve güvenli test zinciri tasarımını öğretir.
Giris ve Temel Akis
Yalnızca eğitim uygulamalarında istek görünürlüğü, WAF kayıtları, hata yönetimi ve güvenli test zinciri tasarımını öğretir.
Bu bölümün pratik akışı şu sırayla ilerler:
- Eğitim uygulamasını başlat
- Kapsamı localhost ile sınırla
- Pasif taramayı çalıştır
- WAF ve uygulama loglarını izle
- Bulguları doğrula
- Konteyneri kapat
Temel Kavram Eslesmeleri
Web Uygulamalarında Kontrollü Saldırı Zinciri Simülasyonu kapsamında kullanılan araçlar ve yönetişim bileşenleri farklı görevleri destekler.
- OWASP Juice Shop: Web Uygulamalarında Kontrollü Saldırı Zinciri Simülasyonu için birincil analiz veya emülasyon aracıdır
- OWASP ZAP: İkinci veri kaynağı veya doğrulama aracı olarak kullanılır
- Rules of Engagement: İzinleri, sınırları ve durdurma koşullarını belirler
- Evidence Log: Test zamanı, komut, çıktı ve gözlemleri kaydeder
Ilk Cekirdek Kavram
Bu bölümde öne çıkan çekirdek kavram Web Security Simulation olarak verilir. Yalnızca eğitim uygulamalarında istek görünürlüğü, WAF kayıtları, hata yönetimi ve güvenli test zinciri tasarımını öğretir. Bu çalışma yalnızca yazılı olarak yetkilendirilmiş laboratuvar veya test ortamında yürütülmelidir.
Arac, Komut veya Inceleme Akisi
Araç kullanımı öncesinde kapsam ve telemetri doğrulanır. Örnek güvenli komutlar: docker run --rm -p 3000:3000 bkimminich/juice-shop curl -I http://127.0.0.1:3000
Bu bölümün pratik akışı şu sırayla ilerler:
- Komutu İncele
- Hedefi Doğrula
- Telemetriyi Aç
- Komutu Çalıştır
- Çıktıyı Kaydet
Kanit ve Bilesen Iliskileri
Komut ve araç çıktıları, savunma doğrulamasında farklı kanıtlar üretir.
- docker run --rm -p 3000:3000 bkimminich/juice-shop: Birincil güvenli kontrol veya gözlem komutu
- curl -I http://127.0.0.1:3000: İkinci doğrulama veya kayıt toplama komutu
- OWASP Juice Shop: Emülasyon veya analiz sonucunu üretir
- OWASP ZAP: Sonucu bağımsız veri kaynağında doğrular
Ikincil Odak Noktasi
Bu bölümde öne çıkan çekirdek kavram OWASP Juice Shop olarak verilir. Bu derste kullanılabilecek temel araçlardan biri OWASP Juice Shop, yardımcı doğrulama aracı ise OWASP ZAP olarak seçilmiştir.
Operasyonel Dogrulama ve Raporlama
Emülasyon sonucunun öğretici olabilmesi için beklenen ve gözlenen telemetri karşılaştırılır.
Bu bölümün pratik akışı şu sırayla ilerler:
- Beklenen Olayı Tanımla
- Test Zamanını Kaydet
- Endpoint Verisini Topla
- Ağ veya Kimlik Verisini Topla
- SIEM Sonucunu Karşılaştır
- Detection Boşluğunu Yaz
Cikti ve Kullanım Amaci
Tatbikat çıktıları farklı ekipler tarafından farklı amaçlarla kullanılır.
- Endpoint Telemetry: Süreç, dosya ve kullanıcı davranışlarını doğrular
- Network Telemetry: Bağlantı ve trafik davranışlarını doğrular
- Detection Result: Kuralın alarm üretip üretmediğini gösterir
- Cleanup Evidence: Test artefactlarının kaldırıldığını kanıtlar
Son Kavram ve Cikis
Bu bölümde öne çıkan çekirdek kavram Cleanup olarak verilir. Yetkili bir emülasyonun tamamlanması için test artefactlarının kaldırılması, geçici erişimlerin kapatılması ve ortamın başlangıç durumunun doğrulanması gerekir.
Bu Egitimden Ne Kazanirsiniz?
Bu icerik, Web Uygulamalarında Kontrollü Saldırı Zinciri Simülasyonu konusunu SOC L3 - Adversary Emulation - Red Teaming Simülasyonları baglaminda parcali degil, butunlu bir ogrenme akisina donusturur. Yalnizca kavramlari ezberlemek yerine surec sirasini, bilesenler arasi iliskiyi ve hangi kanitin neden onemli oldugunu kavramayi hedefler.
Ozet
Bu ders kapsaminda one cikan basliklar: OWASP Juice Shop, OWASP ZAP, Rules of Engagement, Evidence Log, docker run --rm -p 3000:3000 bkimminich/juice-shop, curl -I http://127.0.0.1:3000, Endpoint Telemetry, Network Telemetry, Detection Result, Cleanup Evidence. Egitimin mantigi; once temel akis kurmak, sonra eslestirme ve kavram netlestirme yapmak, en sonda ise bulguyu operasyonel bir sonuca baglamaktir.