Pentest və SOC Cheat Sheet
  • Reconnaissance
  • Post-Explotation
    • Linux Post-Explotation
      • Linux Local Enumeration
      • Linux Privilege Escalation
      • Dumping and cracking hashes on Linux
      • Linux Persistence
    • Windows Post-Explotation
      • Windows Local Enumeration
      • Windows Privilege Escalation
      • Windows Persistence
  • Network Services Pentesting
    • 21-Pentesting FTP
    • 22-Pentesting SSH
    • 23-Pentesting Telnet
    • 53-Pentesting DNS
    • 25,465,587-Pentesting SMTP
    • 110,995-Pentesting POP
    • 139,445-Pentesting SMB
    • 3306-Pentesting MySQL
    • 3389-Pentesting RDP
    • 1433-Pentesting MSSQL-Microsoft SQL Server
    • 389,636,3268,3269-Pentesting LDAP
  • Web Pentesting
    • Broken Access Control
      • Praktiki nümunə
    • OS Command Injection
      • Praktiki nümunə
    • SQL Injection
      • Praktiki nümunə
    • Cross-Site-Scripting (XSS)
      • Praktiki nümunə
    • File Upload
      • Praktiki nümunə
    • Directory Traversal və Path Traversal
      • Praktiki nümunə
    • CSRF
    • XXE
    • Clickjacking
      • Praktiki nümunə
    • SSRF
      • Praktiki nümunə
    • JWT (Json Web Token)
      • Praktiki nümunə
    • Local&Remote File İnclusion
      • Praktiki nümunə
      • Local File inclusion ilə reverse shell almaq
    • 401&403 Bypass
    • Login Bypass
    • Open Redirect
    • Unicode Injection
    • Security Misconfiguration
    • CRLF injection
    • LDAP Injection
    • Cookies Hacking
    • Cross site WebSocket hijacking (CSWSH)
    • SSTI (Server Side Template Injection)
    • CSTI (Client Side Template Injection)
    • XSLT Server Side Injection (Extensible Stylesheet Languaje Transformations)
    • Registration & Takeover Vulnerabilities
    • Regular expression Denial of Service - ReDoS
    • Reset/Forgotten Password Bypass
    • SAML Hücumları
    • Reverse Tab Nabbing
    • Web Tool - WFuzz
    • XPATH enjeksiyonu
    • Server-Side Includes (SSI) Injection
    • Edge Side Inclusion Injection (ESII)
    • Race Condition
    • PostMessage
    • Parameter Pollution
    • Cache Poisoning and Cache Deception
    • Captcha Bypass
  • AD Pentesting
    • Domain Enumeration
      • PowerView ilə enumeration
      • AD Module ilə enumeration
      • BloodHound ilə enumeration
        • On Site BloodHound
      • Using Adalanche
        • Remote adalanche
      • Useful Enumeration Tools
    • Local Privilege Escalation
      • Useful Local Priv Esc Tools
      • UAC Bypass
    • Lateral Movement
      • Powershell Remoting
      • Mimikatz
      • Remote Desktop Protocol
      • URL File Attacks
      • Useful Tools
    • Domain Privilege Escalation
      • Kerberoast
      • ASREPRoast
      • Password Spray Attack
      • Force Set SPN
      • Abusing Shadow Copies
      • List and Decrypt Stored Credentials using Mimikatz
      • Unconstrained Delegation
      • Constrained Delegation
      • Resource Based Constrained Delegation
      • DNSAdmins Abuse
      • Abusing Active Directory-Integraded DNS (ADIDNS) poisoning
      • Abusing Backup Operators Group
      • SID History Abuse
      • Active Directory Certificate Services
    • Domain Persistence
      • Golden Ticket Attack
      • Silver Ticket Attack
      • Skeleton Key Attack
      • DSRM Abuse
      • DCsync Attack
    • Cross Forest Attacks
      • Trust Tickets
      • Abuse MSSQL Servers
      • Breaking Forest Trusts
  • SOC - Cheat Sheet
    • SOC Nədir?
    • SOC Komponentləri Nələrdir?
    • SOC Checklist
    • SIEM
      • Splunk Qurulması və Konfiqurasiyası
    • IDS/IPS
    • Firewall
    • Firewall qurulması və konfiqurasiyası
    • EDR/XDR
    • SOAR
    • Windows Commands for SOC analysts
      • GUI Programs in Windows
      • Event Viewer
      • Task Scheduler
      • Group Policy Editor
      • Device Manager
      • Task Manager
      • Registry Manager
    • Linux Commands for SOC analysts
    • LOLBAS Apps and Commands
      • Apps and Commands
Powered by GitBook
On this page
  • Firewallun növləri hansılardır?
  • Aparat əsaslı Firewallar
  • Proqram əsaslı Firewallar
  • Web əsaslı Firewallar

Was this helpful?

  1. SOC - Cheat Sheet

Firewall

Firewall, əvvəlcədən müəyyən edilmiş təhlükəsizlik qaydalarına əsasən daxil olan və gedən şəbəkə trafikini izləyən və idarə edən şəbəkə təhlükəsizlik cihazıdır. O, etibarlı daxili şəbəkə ilə internet kimi etibarsız xarici şəbəkələr arasında maneə rolunu oynayır.

Firewalllar hardware və ya proqram əsaslı ola bilər və icazəsiz girişin qarşısını almaq, kiber təhlükələrdən qorunmaq və təhlükəsizlik siyasətlərini tətbiq etmək üçün nəzərdə tutulmuşdur. Onlar məlumat paketlərini araşdırır və şəbəkə təhlükəsizliyi arxitekturalarında kritik müdafiə qatını təmin edərək əvvəlcədən müəyyən edilmiş qaydalar əsasında onlara icazə verilməsini və ya bloklanmasını müəyyənləşdirirlər. Firewalllar trafiki idarə etməklə və potensial təhlükəsizlik risklərini azaltmaqla şəbəkələrin qorunmasında əsas rol oynayır.

Firewallun növləri hansılardır?

Ümumi növlərə Packet Filtering, Stateful Inspection, Proxy, Next-Generation, and Cloud Firewalls daxildir ki, onların hər biri müxtəlif kibertəhlükələrdən qorunmaq üçün unikal xüsusiyyətlər və imkanlar təklif edir.

Paket Filtrləmə Firewall:

Məlumat paketlərini araşdırır və əvvəlcədən müəyyən edilmiş qaydalara əsasən onlara icazə vermək və ya bloklamaq barədə qərarlar qəbul edir. Mənbə və təyinat IP ünvanları, portlar və protokollar kimi atributlar əsasında trafiki süzür.

Stateful Inspection:

Aktiv birləşmələrin vəziyyətinə nəzarət edir və trafikin kontekstinə əsasən qərarlar qəbul edir. Aktiv birləşmələrin vəziyyətini izləyir və qurulmuş vəziyyətə əsasən trafikə icazə verir və ya rədd edir. Bağlantı vəziyyətini nəzərə alaraq daha inkişaf etmiş təhlükəsizlik təmin edir.

Proksi Firewall (Tətbiq Layeri Firewall):

Daxili və xarici sistemlər arasında vasitəçi rolunu oynayır. Müştərilər adından sorğuları idarə edir və nəticələri yönləndirir, bu da təcavüzkarların daxili şəbəkə detallarını müəyyənləşdirməsini çətinləşdirir. Tətbiq səviyyəsində trafiki yoxlayır və süzür, xüsusi tətbiqlər üzərində ətraflı nəzarət təmin edir.

Circuit Level Gateway:

Nəqliyyat qatında işləyir və trafikə icazə vermək və ya rədd etmək lazım olduğunu müəyyən etmək üçün TCP əl sıxmasına nəzarət edir. Məlumat paketlərinin məzmununu yoxlamır, lakin diqqəti sessiya məlumatlarına yönəldir.

Application Layer Gateway (ALG):

Tətbiq səviyyəsində işləyir və xüsusi proqramların protokollarını başa düşür. Müxtəlif proqramların xüsusiyyətlərinə əsaslanaraq təhlükəsizlik siyasətlərini fərdiləşdirməyə imkan verir.

Cloud Firewall:

Virtual şəbəkələri və aktivləri qorumaq üçün bulud mühitlərində yerləşdirilib. Bulud əsaslı tətbiqlər və infrastruktur üçün genişlənən və çevik təhlükəsizlik həlləri təqdim edir.

Next-Generation Firewall (NGFW):

Ənənəvi firewall xüsusiyyətlərini müdaxilənin qarşısının alınması, paketlərin dərin təftişi və tətbiq məlumatlılığı kimi əlavə funksiyalarla birləşdirir. İnkişaf edən kibertəhlükələrin aradan qaldırılması üçün qabaqcıl təhdidlərin aşkarlanması və qarşısının alınması imkanları təklif edir.

Aparat əsaslı Firewallar

Aparat əsaslı firewall şəbəkə perimetri daxilində və ondan kənarda olan cihazlar arasında təhlükəsiz gateway rolunu oynayan bir cihazdır. Onlar müstəqil cihazlar olduğundan, aparat əsaslı firewalllar ana cihazların emal gücünü və ya digər resurslarını istehlak etmir.

Bəzən şəbəkə əsaslı firewall adlanan bu cihazlar bir çox cihazı qorumaq istəyən orta və böyük təşkilatlar üçün idealdır. Aparat əsaslı təhlükəsizlik duvarları konfiqurasiya etmək və idarə etmək üçün host əsaslı həmkarlarından daha çox bilik tələb edir.

Proqram əsaslı Firewallar

Proqram əsaslı firewall və ya host firewall server və ya digər cihazda işləyir. Qoruma tələb edən hər bir cihazda host firewall proqramı quraşdırılmalıdır. Beləliklə, proqram əsaslı firewalllar əsas cihazın CPU və RAM resurslarının bir hissəsini istehlak edir.

Proqram əsaslı firewalllar fərdi cihazları viruslardan və digər zərərli məzmundan əhəmiyyətli dərəcədə qoruyur. Gələn və gedən trafiki süzərkən onlar hostda işləyən müxtəlif proqramları ayırd edə bilirlər. Bu, bir proqrama/proqramdan əlaqəni aktivləşdirməyə, lakin digər proqrama/proqramdan onun qarşısını almağa imkan verən nəzarət səviyyəsini təmin edir.

Web əsaslı Firewallar

Veb Tətbiq Firewall (WAF) veb proqramları müxtəlif onlayn təhdidlərdən və hücumlardan qorumaq üçün nəzərdə tutulmuş təhlükəsizlik həllidir. O, OSI modelinin tətbiq səviyyəsində işləyir, veb tətbiqi ilə internet arasında HTTP trafikini izləyir və süzür. WAF-lar SQL injection, cross-site scripting (XSS) və cross-site request saxtakarlığı (CSRF) kimi ümumi veb proqram zəifliklərini müəyyən etmək və azaltmaq üçün təchiz edilmişdir. Təhlükəsizlik siyasətlərini tətbiq etməklə və daxil olan veb trafiki yoxlayaraq, WAF-lar icazəsiz girişin, məlumatların pozulmasının və veb tətbiqlərini hədəf alan digər zərərli fəaliyyətlərin qarşısını almaqda mühüm rol oynayır.

PreviousIDS/IPSNextFirewall qurulması və konfiqurasiyası

Last updated 1 year ago

Was this helpful?