Abone Ol

4 Kasım 2024

FortiWeb Arkasına Local Web Server Kurulumu (2)

Merhabalar,

PNETLab üzerinde OWASP Top10 saldırı senaryolarını gerçekleştireceğimiz Fortigate ve FortiWeb topolojili yapımızı gerçekleştirmeye devam ediyoruz.

Bir önceki yazı ile Fortigate + FortiWeb yapısının kurulumunu tamamlamıştık. ( Yazıya buradan ulaşabilirsiniz )

Şimdi ise Client ve Web Server makinelerini eklediğimiz aşağıdaki topolojiyi hayata geçiyoruz. O halde başlayalım;

  • İlk olarak 2 Windows10 makinemizi iso dosyaları ile VMware üzerine import ediyoruz.

VMware üzerinde New Virtual Machine diyerek ve aşağıdaki link üzerinden Windows10 Redstone dosyasını indirerek kurulumu gerçekleştirebilirsiniz.

https://drive.google.com/drive/folders/1USVNnYg8sCL-HgY2ioio-X-q8a5cFOBz

Client Makine ve Web Server Kurulumu

  • Bu kurulumlar sonrasında VMware üzerinde aşağıdaki şekilde PNETLab ve 2 Windows makine yapılandırmış olacağız.

İlk olarak PNETLab’ı Fortigate Port4 (172.50.4.1/24) networkünün arkasına alıyoruz.

VMware üzerinde PNETLab sağ tıklayıp ayarlara geliyoruz. Network Adapter 4 oluşturup. Lan Segment ayarını aşağıdaki gibi yapılandırıyoruz.

  • Aynı şekilde Win10-FortiWeb makinemizi de Fortigate port4 arkasına alıyoruz.

  • Yukarıdaki yapılandırma sonrasında Win10-Fortiweb makinemizin de 172.50.4.x networkünden IP aldığını görüyoruz.

Pnetlab pnet3 interface’imizin Ip aldığını görüyoruz.

*IP almaması durumunda dhclient pnet3 komutu çalıştırılabilir.

  • Bu görüntü PNETLab makinesinin ssh bağlantı (MobaXterm) arayüzüdür. ifconfig çıktısıdır.

  • Özet geçecek olursak aşağıdaki şekildeki topolojiye ait bir lab ortamı yaratmış olacağız.
  • FortiWeb -> Fortigate arasında ise port1’den -> port1’e bir kablo çekerek önceki yazıda kurulumunu yaptığım FortiWeb port1’inin Fortigate üzerinden IP almasını sağlayacağız.

  • Ve son olarak Hem Client (Win10) makinemizden hem de Server (Win10) makinemizden FortiWeb’e erişim için kurallarımızı yazdık.

  • 172.50.3.x (Client) networkünden 172.50.1.x(Waf) networküne erişimimiz;

  • 172.50.4.x Server) networkü üzerinden 172.50.1.x (Waf) networküne erişimimiz

Client makinelerimiz ve Web Server makinelerimizden hem Fortigate arayüzüne hem de FortiWeb arayüzüne erişim sağladık.

Web Server  (siberdinc2.com) Kurulumu

 

  • Şimdi ise 172.50.4.3 local server üzerinde Web Server kurulumu yapacağız.
  • Windows…/etc/hosts altında siberdinc2.com ‘a hangi IP adresini çözeceğini belirteceğiz.
  • MobaXtermüzerinde 360 saniye demosu bulunuyor. Web server çalışmaması durumunda tekrar start edebilirsiniz.

  • Ve siberdinc2.com web server kurulumu tamamlandı.

  • FortiWeb üzerinde logların FortiWeb arayüzüne yansımaması durumuna karşı aşağıdaki komutları çalıştırıyoruz.

“config log traffic-log / set status enable / end” komutunu ve “config server-policy policy / edit siberdinc2.com / set tlog enable / end”

 

  • Ve siberdinc2.com klasörleri arasında yaptığım trafiğin loglara yansıdığını görüyoruz.

Yazılarımdan ilk siz haberdar olmak istiyorsanız. Mail aboneliği kısmından abone olabilirsiniz.

Veya TELEGRAM Duyuru Kanalıma Katılabilirsiniz.

Sağlıklı ve Güvenli Günler Dilerim.

Bu gibi teknik yazıların Udemy üzerinde videolarını izleyebileceğiniz ve detaylı sorularınızı sorabileceğiniz Eray Uçman’a ait Udemy eğitimin aşağıdaki linkten indirimli alabilirsiniz;

https://www.udemy.com/course/fortiweb-ile-dijital-kale/?referralCode=FC90966EF120CBEEE2BF

İlk yorumu bırak


Ben Erdinç TANDOĞAN, yaklaşık 2 yılı siber güvenlik danışmanlık firmalarında olmak üzere 5 yıldır siber güvenlik sektöründe çalışıyorum. Şuan sizinde ziyarette bulunduğunuz yılda 500.000 Google gösterimi olan siberdinc.com blog sitemde Türkçe kaynakların çoğalmasına destek sağlıyorum.

Etiketler

Bunu Paylaş:

Siberdinc Telegram Topluluğuna Katıl!

Türkiye'nin en aktif siber güvenlik platformunda yerini al! Güncel etkinlikler, staj imkanları ve ücretsiz eğitim fırsatlarından ilk sen haberdar ol.