Bu panel, siber saldırıların savunma tarafında nasıl göründüğünü analiz etmek için tasarlanmıştır.
Gerçek dünyada "görünmez" saldırı yoktur; her ağ paketi bir iz bırakır.
WAF (Firewall)
Web Uygulama Güvenlik Duvarı'nın (WAF) otomatik saldırı araçlarını (bot'ları) nasıl tespit edip engellediğini izleyin.
Dijital Forensics
"İz bırakmayan" saldırıların aslında sunucu loglarında nasıl detaylı parmak izleri bıraktığını inceleyin.
Yasal Uyarı: Bu sistem tamamen savunma mekanizmalarını öğretmek amacıyla kurgulanmıştır.
Gerçek bir saldırı aracı değildir ve dış sistemlerle etkileşime girmez.
Nasıl Çalışır? Modern WAF'lar (Cloudflare, AWS WAF vb.) saldırıları şu yöntemlerle tespit eder:
İmza Analizi: Bilinen payload'lar (örn. ' OR 1=1) anında bloklanır.
Davranışsal Analiz: İnsan dışı hızda gelen istekler "Bot" olarak etiketlenir.
Reputasyon: Tor exit node'ları veya bilinen proxy IP'leri engellenir.
SQL Injection Defense
Saldırganlar veritabanını manipüle etmeye çalışır. Savunmanın temeli girdiyi (input) sterilize etmektir.
🛡️ Savunma Simülatörü
Sistem hazır. Payload bekliyor...
XSS Prevention
XSS saldırıları tarayıcıda kod çalıştırmayı hedefler. "Context-Aware Encoding" ile bu kodlar zararsız metne dönüştürülür.
🛡️ Sanitizasyon Simülatörü
Sistem hazır. Payload bekliyor...
Log Forensics & Tracing
Saldırganlar IP adreslerini gizlese bile (Proxy/VPN), sunucu logları ve ağ paketleri saldırının karakteristiğini (fingerprint) ortaya çıkarır.
Tespit Edilen "Gizli" Saldırı Girişimi
TIMESTAMP: 2024-03-21 14:22:01 UTC
SRC_IP: 45.11.xx.xx (Tor Exit Node) -> FLAGGED
USER_AGENT: "Mozilla/5.0 ... (Linux; Android 10) ..."
JA3_HASH: 15af977ce25de... (Python Requests Library Signature) -> DETECTED
PAYLOAD: GET /admin.php?id=' UNION SELECT...
ANALYSIS: Saldırgan User-Agent'ı değiştirse bile,
TLS Handshake parmak izi (JA3) bunun bir tarayıcı değil,
otomatize bir Python betiği olduğunu ortaya çıkardı.
ACTION: PERMANENT BAN APPLIED.
"Kuantum AI" veya "tam görünmezlik" diye bir şey yoktur. Ağ seviyesinde her TCP paketi analiz edilebilir.
Savunma sistemleri, saldırganlardan her zaman bir adım önde olmak için makine öğrenmesi kullanır.
