Picus Testi için TR7 WAF'ta Nasıl Bir Konfigürasyon Yapılmalı?

Adım > 1

İlk olarak Picus için yeni bir vService oluşturulur. Bunun için "vService > Add" adımları takip edilir ve yeni bir vService oluşturma ekranı açılır.

Adım > 2

TR7 üzerinde karşılanması istenen IP adresleri ve port numaraları girilir. 80 portu SSL olarak "None" seçilir. 443 portu için ise SSL olarak "Terminate" seçilir ve sertifika seçimi yapılır.

Adım > 3

Daha sonrasında Picus testi yapmak için vService'in 80 portuna gelen istekler picus servisinin 80. portuna, 443 portuna gelen istekler picus servisinin 443. portuna gidecek şekilde "Koşullu Dağıtımlar" ayarlanır.

Adım > 4

"Details" butonuna tıklanarak "WAF" aktif edilir ve "Save" butonuna tıklanarak vService oluşturulur.

Adım > 5

İlgili vService'in WAF Yönetimi ekranı açılır. Bunun için "Monitor Mode > İlgili vService > WAF Management" adımları takip edilir. Açılan ekranda "OWASP Protection Level" yanındaki kalem ikonuna tıklanır.

Adım > 6

Protection Level "Agressive" olarak seçilir ve "Sync with default WAF rules" aktif hale getirilir. "Edit" butonuna tıklanarak yapılan değişiklikler kaydedilir ve son olarak "Varsayılan Host Grubu" "WAF Modu" "Blocking" olarak değiştirilir.

Böylece ilgili servis Picus testi için hazır hale gelmiş olur ve Picus üzerinden saldırılar başlatılabilir.