Hack-It-Yourself PHP Auction uygulaması, güvenlik uzmanları ve ağ yöneticilerinin web uygulama güvenliği hakkında pratik yapabilmesi için tasarlanmış kasıtlı olarak zayıf yapılandırılmış bir PHP açık artırma sitesidir. Bu uygulama, F5 AWAF (Advanced Web Application Firewall) gibi güvenlik çözümleriyle entegre edilerek test edilebilir ve güvenlik açıklarının nasıl tespit edilip düzeltilebileceğini öğrenmek için mükemmel bir ortam sağlar. Ayrıca, katılımcıların güvenlik testlerini simüle etmelerine ve bu testler üzerinden gerçek dünya güvenlik tehditlerine karşı nasıl önlemler alacaklarını anlamalarına yardımcı olur.
Laboratuvar Ortamı: Hack-It-Yourself PHP Auction Sitesi
Hack-It-Yourself PHP Auction uygulaması, F5 AWAF laboratuvarında güvenlik testlerinin yapılacağı ortamı oluşturur. Bu ortamı kurarken aşağıdaki adımları takip edebilirsiniz:
1. Gereksinimler
- VMware Workstation: Sanal makineler için bir hypervisor (ücretsiz deneme sürümü mevcut).
- BIG-IP Virtual Edition (VE): ASM (Advanced Security Module) modülüne sahip olmalı.
- Hack-It-Yourself PHP Auction VMware Dosyaları: Google Drive bağlantısı.
Yapılandırmamız daha önceki serimiz olan F5 101 tarafındaki konfigürasyonla birebir yapılmıştır. Makalemize buradan ulaşabilirsiniz.
2. VMware Ağ Yapılandırması
VMware Workstation üzerinde aşağıdaki ağ yapılandırmasını uygulayın:
- VMnet0: (Management):
- Custom seçeneği aktif.
- Subnet IP: 192.168.137.122, Mask: 255.255.255.0.
- Gateway: 192.168.137.1
- VMnet1 (Internal):
- Custom seçeneği aktif.
- Subnet IP: 192.168.29.122, Mask: 255.255.255.0.
- Gateway: 192.168.29.1
- VMnet2 (External ):
- Custom seçeneği aktif.
- Subnet IP: 192.168.63.122, Mask: 255.255.255.0.
- Gateway: 192.168.63.1
3. BIG-IP Yapılandırması
- Havuz Oluşturma:
Pool-hackit.f5trnadında bir havuz oluşturun. IP adresi: 192.168.137.122:80.
- Sanal Sunucu:
hackit.f5trnadında bir sanal sunucu oluşturun. IP adresi: 192.168.63.122, Port: 80 (isteğe bağlı olarak 80 de seçilebilir).
4. Test ve Son Kontroller
Uygulama başarıyla kurulduktan sonra, tarayıcınızdan 192.168.63.122 veya hackit.f5trn.com (hosts dosyasını güncellemeniz gerekebilir) adreslerine erişim sağlayarak testlerinizi yapabilirsiniz.
Host dosyası patch: C:WindowsSystem32driversetchosts.txt
Hack-It-Yourself PHP Auction Uygulaması: Nedir ve Ne İşe Yarar?
Hack-It-Yourself PHP Auction, özellikle penetre testleri (penetration testing) ve sızma testleri (vulnerability testing) gibi güvenlik testlerini yapma fırsatı sunar. Güvenlik uzmanları, ağ yöneticileri ve sistem yöneticileri bu uygulamayı kullanarak aşağıdaki alanlarda becerilerini geliştirebilirler:
Zafiyet Tespiti ve Düzeltme
Hack-It-Yourself PHP Auction, yaygın güvenlik açıklarını barındıran bir uygulamadır ve güvenlik araçlarıyla bu zafiyetlerin nasıl tespit edileceği ve düzeltileceği üzerinde çalışmak için mükemmel bir test ortamı sunar. F5 AWAF modülüyle bu güvenlik açıklarının nasıl engellenebileceği test edilebilir.
Eğitim ve Simülasyon
Bu uygulama, güvenlik uzmanlarının gerçek dünya güvenlik tehditlerine benzer durumları simüle etmelerini sağlar. Katılımcılar, çeşitli güvenlik sorunlarıyla başa çıkma yeteneği kazanır. F5 AWAF modülünün doğru yapılandırılmasına yönelik bilgiler edinir.
F5 AWAF Test ve Konfigürasyon
F5 AWAF modülünün, web uygulamalarını koruma ve olası saldırılara karşı nasıl önlemler alacağı simüle edilebilir. Hack-It-Yourself PHP Auction uygulamasını güvenlik çözümleriyle entegre ederek, güvenlik yapılandırmalarını test etme fırsatı bulursunuz.
About the Author
