Bu yazıda sizlere Sızma Testi (Pentest) Nedir ? aşamaları nelerdir anlatacağız.
Sızma Testi Nedir ?
Bir kurum veya şirketin sistemlerinde oluşabilecek zafiyet , tehdit ve risk faktörlerinin belirlenmesine yönelik yapılan taramalar “Sızma Testi(Pentest)” adı altında gerçekleşir.
Sızma testi uygulanmadan önce sistemin zarar görmemesi için gerekildiği takdirde bazı sınırlamalar getirilmelidir. Alanında uzman kişiler tarafından uygulanan sızma testi sonrasında raporlanan sonuçlar değerlendirilerek alınabilecek önlemler ve iyileştirme eylemleri , ileriye dönük planlar eşliğinde tartışılır. Sızma testi uygulamasında ; testlerin gizliliği ve şeffaflığı , test sonucunun doğruluğunu etkiler. Kurumdaki çalışanların güvenlik bilinci ölçülmek isteniyorsa çalışanların bu testin farkında olmaması gerekir. Eğer sunucular üzerinde çalışan servisler test edilecekse , sistemin yöneticisin haberdar olması gerekir. Bu sayede oluşabilecek olumsuz bir durumda müdahaleye hazır olur.
Özetle sızma testi uygulamak , olası tehdit unsurlarını ortadan kaldırmak için iyi bir fırsat olacaktır.
Sızma Testlerinin Sisteme Etkileri
Sızma Testi (Pentest);
- Aktif Testler ; DOS , trojan , worm , virüs vb. yollarla yapılabilecek saldırılardan oluşur. Bu testlerden önce yedekleme işlemleri yapılmalı ve sanal kopyalar bulundurulmalıdır.
- Normal testler ; güçlü olmayan şifrelerin tespiti , zafiyet kullanılması gibi yöntemleri kullanır.
- Pasif testler ; zafiyet ve port taramaları sonucu öğrenilen zayıflıkları raporlar.
Sızma Testi Kullanma Yöntemleri
Siyah Kutu (Black Box) testlerinde ekibe sistem hakkında bilgi verilmez. Toplanılan zafiyet ve açıklar taranır. Bu yöntemde programlama bilgisine gerek yoktur. Sisteme zarar verme riski vardır.
Beyaz Kutu (White Box) testlerinde ekibe ağ hakkında bilgi sağlanır. Paylaşılan bilgiler IP adresleri, network gibi bilgileri içerebilir. Böylece zafiyetler daha kısa sürede bulunur ve zarar verme riski de azalır.
Gri Kutu (Gray Box) testlerinde kısıtlı bir şekilde bilgi paylaşılır. Diğer iki testin bazı yönlerini birleştirmek için kullanılır.
Sızma Testleriyle Elde Edilebilen Bilgiler
İnternet (Kurum dışı) yöneliminde iletişim bilgileri , alan isimleri , Ip blokları , işletim sistem tespiti , yazılım ve VPN keşfi gibi bilgiler elde edilir.
İntranet (Kurum içi) yöneliminde ağ topolojisi , protokol bilgileri , veritabanları ve server görev tespiti gibi bilgiler elde edilir.
Sosyal Mühendislik (Social Engineering) yönelimini de görsel üzerinden inceleyelim :
Sızma Testini Yapan Ekip İsimleri
- Tiger Team (Kaplan Tim) : Sızma test takımlarından ve fiziksel testlerden sorumludur.
- Red Team (Kırmızı Tim) : Uzman kişiler eşliğinde sızma testi yapan ekiptir.
- Blue Team (Mavi Tim) : Mevcut durum tespiti ve saldırı izlenmesinden görevlidir.
- White Team (Beyaz Tim) : Sızma sürecinin doğru ve eksiksiz yapılmasına öncülük eder.
Sızma Testi Aşamaları
Planlama : Bu aşamada testi yapacak kuruluş işe yaptıracak kurum arasında herşeyin konuşulup anlaşmaya varıldığı ilk aşamadır. Bu aşamada testin risk seviyesi de göz önünde bulundurulur. Genellikle risk seviyesi yüksek olan testler , zafiyetlerin istismarı testleridir.
Bilgi Toplama : Burada testin tipi , yaklaşımı ve konumuna göre kaynaklar ve gerekirse sosyal mühendislik testleriyle detaylı bilgiye ulaşılır.
1- Alan Adı Sorgulaması
Sistem hakkında birçok bilgiye ulaşılır. Bu sorgulamaların en çok yapıldığı siteler :
https://wq.apnic.net/static/search.html
2- DNS Sorgulaması
Bu sorgulama ile sunucu bilgisayar adı , IP numarası , e-posta gibi bilgiler elde edilir.
İlgili siteden ulaşabilirsiniz : https://www.dnsstuff.com/
Arama motorları sayesinde de gizli bilgi ve zafiyetlere ulaşılabilir. Google kullanılarak aranan bilgiler “Google Hacking Database(GHDP)” yoluyla bulunabilir. İletişim ve diğer genel bilgilere bu yöntem ile ulaşılır.
3- Web Kopyalama Yazılımları
Zafiyet Tarama : Bu aşamaya, ağ topolojisi sınıflandırılması ve kaynak tehditlerin belirlenip olası bu saldırılara önlem almak için yapılacaklar kısmı diyebiliriz.
1-Sızma Testlerinde kullanılabilecek Windows Komutları
2- Kullanılabilecek Tarama Araçları
3-Kablosuz Ortamlar İçin Kullanılabilecek Araçlar
4-Kullanılabilecek Zafiyet Tarama Programları
Zafiyetlerin Kullanımı :Bu aşamada hedef sistem istismar edilir ve sisteme sızma gerçekleşir. Bulunan açıkları kullanmak için exploit (istismar kodu) kullanmak iyi bir yöntem olacaktır. Kalıcılık ve iz bırakmamaya dikkat edilmelidir.
1-İstismar Kodları
Raporlama : Bu aşamada sızma testi sonucunda alınabilecek tedbirler , oluşabilecek tehdit unsurları gibi bilgiler özetlenerek gerekçeleriyle anlatılır.
Sızma Testi Çeşitleri
Görsel üzerinden incelenebilir.
Sızma testlerinde OSSTMM , NIST , OWASP , ISACA gibi standart ve kılavuzlar kullanılır.
İlgili içerikler :
Sızma testinde uzmanlaşmak için ilgili yazıyı inceleyebilirsiniz :
https://www.siberguvenlik.online/2021/09/19/sizma-testi-uzmani-nasil-olunur/