Merhaba sevgili bilişim severler. Bu yazımda Penetration Nedir’i ele alacağım.

Penetration test olarak bilinen bu kavram sızma testi anlamına gelir. Bir sistemde var olan açıkları bulmak, bulunan açığı analiz etmek ve raporlamaktır. Bulunan açıklar mantık hataları gibi zafiyetler olabilir. Bu açıkları önlemek ve kaynak sistemi güvenli hale getirerek gerçekleştirilen güvenlik testleridir.

Sisteme saldıran kötü amaçlı kişilerin; sayısı, bilgi ve becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üzerindedir. Hackerların önüne geçebilmek adına, sistemleri onlar gibi düşünebilen kişiler tarafından teste tabii tutmak gereklidir.

Bunun yanı sıra pentest ve zafiyet tarama karıştırılan iki terimdir. Birbirine benzeyen fakat farklı iki kavramlardır.Zafiyet tarama(Vulnerability Assessment), hedef sistemlerdeki güvenlik zafiyetlerinin çeşitli güvenlik yazılımları kullanılarak bulunması ve raporlanması işlemidir. Pentest çalışmalarında ise amaç zafiyet bulmaktan öte bulunan zafiyeti değerlendirip sistemlere yetkili erişimler elde etmek ve hedef sistemler gerçekleştirilebilecek ek işlemlerin (sisteme sızma, bilgilere erişme gibi) belirlenmesidir.

Günümüzde genel olarak yapılan sızma testleri şunlardır:

  • Network Sızma Testleri
  • Wireless Sızma Testleri
  • Ddos Saldırı Denemeleri
  • Web Uygulama Sızma Testleri
  • Sosyal Mühendislik Sızma Testleri
  • Mobil Sızma Testleri
  • Voip Sızma Testleri
  • Lan Sızma Testleri

Bir sızma testi yaparken belli bir sıralamada yapmak gerekir. Zira kötü niyetli kişiler bir sisteme sızabilmek için günlerce bazen aylarca çalışıp sistem açıklarını bulur. Penetration testi aşamaları şu şekildedir.

  • Keşif
  • Host Keşfi
  • Bilgi Toplama
  • Port Tarama
  • Ağ Analizi
  • Zafiyet Tarama
  • Exploiting
  • Yetki Yükseltme
  • Sistemde İlerleme
  • Raporlama

Pentest yaparken farklı açılardan düşünüp sisteme sızmak amaçlanır. Bu yüzden pentestde farklı 3 yöntem mevcutdur. Bunlar;

1-Siyah Kutu(Black Box): Siyah kutuda test yapılacak firma, sistem hakkında herhangi bir bilgi sahibi olmadan test gerçekleştirilir. Yanlışlıkta ve beklenmedik bir durumda sisteme zarar verme ihtimalleri de yüksektir. Hacker gözünden sistemde zafiyet aranır ve sisteme giriş sağlanır.

2-Beyaz Kutu(White Box): Beyaz kutuda test yapılacak firma, testi yapacak kişiye birçok bilgiyi verir ve buna göre işlemler gerçekleştirilir. Genel olarak bu yöntemin yapılmasındaki neden firma içinde çalışan kişilerin yapabileceği saldırılar tespit edilir ve ne tür kayıplar verebilecekleri ön görülür.

3-Gri Kutu(Grey Box): Gri kutuda test yapılacak firma, beyaz kutudaki gibi detaylı bir şekilde bilgi vermez. Bu test düşük bilgi düzeyindeki kişilerin vereceği zararları gözlemlemek amacıyla yaptırılmaktadır.

Bir sonraki yazımda görüşmek dileğiyle. İyi Okumalar.