Sızma Testi Eğitimi: PenTest Nedir?

By: Thomas Hamilton Thomas Hamilton
Hours Güncellenmiş

Penetrasyon testi

Penetrasyon testi veya Kalem Testi bir tür Güvenlik Testi Bir saldırganın yazılım uygulamalarında, ağlarda veya web uygulamalarında yararlanabileceği güvenlik açıklarını, tehditleri ve riskleri kapsamak için kullanılır. Sızma testinin amacı, yazılım uygulamasında mevcut olan tüm olası güvenlik açıklarını belirlemek ve test etmektir. Sızma testine Pen Testi de denir.

Penetrasyon testi

Güvenlik açığı, bir saldırganın sistemi veya sistem içindeki herhangi bir veriyi kesintiye uğratması veya sisteme yetkili erişim sağlaması riskidir. Güvenlik açıkları genellikle yazılım geliştirme ve uygulama aşamasında tesadüfen ortaya çıkar. Yaygın güvenlik açıkları arasında tasarım hataları, yapılandırma hataları, yazılım hataları vb. yer alır. Sızma Analizi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VAPT) olmak üzere iki mekanizmaya bağlıdır.

Neden Sızma Testi?

Bir kuruluşta nüfuz önemlidir çünkü –

  • Bankalar, Yatırım Bankacılığı, Menkul Kıymetler Borsaları gibi finans sektörleri verilerinin güvence altına alınmasını istiyor ve güvenliğin sağlanması için penetrasyon testleri şarttır.
  • Yazılım sisteminin zaten saldırıya uğramış olması ve kuruluşun gelecekteki saldırılardan kaçınmak için sistemde hala herhangi bir tehdidin mevcut olup olmadığını belirlemek istemesi durumunda.
  • Proaktif Sızma Testi bilgisayar korsanlarına karşı en iyi korumadır

Sızma Testi Türleri

Seçilen sızma testi türü genellikle kapsama ve kuruluşun bir çalışan, Ağ Yöneticisi (Dahili Kaynaklar) veya Dış Kaynaklar tarafından yapılan bir saldırıyı simüle etmek isteyip istemediğine bağlıdır. Üç tür Sızma testi vardır ve bunlar

Kara kutu penetrasyon testinde, bir testçinin test edilecek sistemler hakkında bilgisi yoktur. Hedef ağ veya sistem hakkında bilgi toplamaktan sorumludur.

Beyaz kutu penetrasyon testinde, test eden kişiye genellikle test edilecek ağ veya sistemler hakkında IP adresi şeması, kaynak kodu, işletim sistemi ayrıntıları vb. dahil olmak üzere eksiksiz bilgi sağlanır. Bu, herhangi bir Dahili kaynaktan (Bir Kuruluşun Çalışanları) yapılacak bir saldırının simülasyonu olarak düşünülebilir.

Gri kutu penetrasyon testinde, bir testçiye sistem hakkında kısmi bilgi sağlanır. Bu, bir organizasyonun ağ altyapısı belgelerine yasadışı erişim elde eden harici bir hacker tarafından yapılan bir saldırı olarak düşünülebilir.

Sızma Testi nasıl yapılır

Penetrasyon Testi'ni gerçekleştirmek için yapılması gereken faaliyetler şunlardır:

Penetrasyon testi

Adım 1) Planlama aşaması

  1. Görevin Kapsamı ve Stratejisi belirlendi
  2. Kapsamın tanımlanmasında mevcut güvenlik politikaları, standartlar kullanılır

Adım 2) Keşif aşaması

  1. Sistemdeki veriler, kullanıcı adları ve hatta şifreler dahil olmak üzere sistem hakkında mümkün olduğunca fazla bilgi toplayın. Buna aynı zamanda şu şekilde de denir: PARMAK İZİ
  2. Bağlantı noktalarını tarayın ve araştırın
  3. Sistemin güvenlik açıklarını kontrol edin

Adım 3) Saldırı Aşaması

  1. Çeşitli güvenlik açıklarına yönelik istismarları bulun Sistemden yararlanmak için gerekli güvenlik ayrıcalıklarına ihtiyacınız var

Adım 4) Raporlama Aşaması

  1. Bir rapor ayrıntılı bulgular içermelidir
  2. Bulunan güvenlik açıklarının riskleri ve bunların iş üzerindeki etkileri
  3. Varsa öneriler ve çözümler

Sızma testindeki asıl görev sistem bilgilerini toplamaktır. Bilgi toplamanın iki yolu vardır;

  • Ana bilgisayara göre 'bire bir' veya 'bire çok' modeli: Bir test cihazı, teknikleri ya bir hedef ana bilgisayara ya da hedef ana bilgisayarların mantıksal bir grubuna (örneğin bir alt ağ) karşı doğrusal bir şekilde uygular.
  • 'Çoktan bire' veya 'çoktan çoğa' modeli: Test cihazı, bilgi toplama tekniklerini rastgele, hız sınırlı ve doğrusal olmayan bir şekilde yürütmek için birden fazla ana bilgisayar kullanır.

Sızma Testi Araçlarına Örnekler

Sızma testinde kullanılan çok çeşitli araçlar vardır ve önemli Pentest araçları şunlardır:

1) Teramind

Teramind İçeriden gelen tehditlerin önlenmesi ve çalışanların izlenmesi için kapsamlı bir paket sunar. Davranış analitiği ve veri kaybını önleme yoluyla güvenliği artırır, uyumluluğu sağlar ve iş süreçlerini optimize eder. Özelleştirilebilir platformu, çeşitli kurumsal ihtiyaçlara uygun olup üretkenliği artırmaya ve veri bütünlüğünü korumaya odaklanan eyleme dönüştürülebilir bilgiler sağlar.

Teramind

Özellikler:

  • İçeriden Gelen Tehditlerin Önlenmesi: Verilere yönelik içeriden tehditlere işaret edebilecek kullanıcı eylemlerini algılar ve engeller.
  • İş Süreci Optimizasyonu: Operasyonel süreçleri yeniden tanımlamak için veriye dayalı davranış analitiğini kullanır.
  • İşgücü Verimliliği: İş gücünün üretkenliğini, güvenliğini ve uyumluluk davranışlarını izler.
  • Uyumluluk Yönetimi: Küçük işletmeler, kuruluşlar ve devlet kurumları için uygun tek, ölçeklenebilir bir çözümle uyumluluğun yönetilmesine yardımcı olur.
  • Olay Adli Tıp: Olaylara müdahaleyi, araştırmaları ve tehdit istihbaratını zenginleştirecek kanıtlar sağlar.
  • Veri kaybı önleme: Hassas verilerin olası kaybına karşı izler ve koruma sağlar.
  • Çalışan Takibi: Çalışan performansını ve faaliyetlerini izlemeye yönelik yetenekler sunar.
  • Davranış Analizi: İçgörüler için ayrıntılı müşteri uygulaması davranış verilerini analiz eder.
  • Özelleştirilebilir İzleme Ayarları: İzleme ayarlarının belirli kullanım durumlarına uyacak şekilde veya önceden tanımlanmış kuralları uygulayacak şekilde özelleştirilmesine olanak tanır.
  • Kontrol Paneli Analizleri: Kapsamlı bir kontrol paneli aracılığıyla iş gücü faaliyetlerine ilişkin görünürlük ve eyleme geçirilebilir bilgiler sağlar.

Ziyaret edin Teramind >>

  1. nmap– Bu araç, bağlantı noktası taraması, işletim sistemi tanımlaması, rotanın izlenmesi ve Güvenlik Açığı taraması için kullanılır.
  2. Nessus– Bu geleneksel ağ tabanlı güvenlik açıkları aracıdır.
  3. Pass-The-Hash – Bu araç esas olarak şifre kırmak için kullanılır.

Sızma Testi Uzmanlarının Rolü ve Sorumlulukları

Sızma Test Uzmanlarının işi:

  • Test uzmanları, penetrasyon testlerini mümkün kılmak için Kuruluştan gerekli bilgileri toplamalıdır.
  • Bilgisayar korsanlarının hedef makineye saldırmasına olanak verebilecek kusurları bulun
  • Kalem Testçileri etik açıdan da olsa gerçek bilgisayar korsanları gibi düşünmeli ve hareket etmelidir.
  • Sızma testi uzmanları tarafından yapılan çalışmalar tekrarlanabilir olmalı, böylece geliştiricilerin düzeltmesi kolay olacaktır.
  • Test yürütmenin başlangıç ​​tarihi ve bitiş tarihi önceden tanımlanmalıdır.
  • Test sırasında sistemdeki veya bilgideki herhangi bir kayıptan test uzmanı sorumlu olmalıdır. Yazılım testi
  • Test uzmanı verileri ve bilgileri gizli tutmalıdır

Manuel Penetrasyon ve otomatik penetrasyon testi

Manuel Sızma Testi Otomatik Penetrasyon Testi
Manuel Test testleri yürütmek için uzman profesyoneller gerektirir Otomatik test araçları, daha az deneyimli profesyoneller için net raporlar sunar
Manuel Testin izlenmesi için Excel ve diğer araçlar gerekir Otomasyon Testi merkezi ve standart araçlara sahiptir
Manuel Testte örnek sonuçları testten teste farklılık gösterir Otomatik Testlerde sonuçlar testten teste değişmez
Bellek Temizleme işlemi kullanıcılar tarafından hatırlanmalıdır Otomatik Test kapsamlı temizleme işlemlerine sahip olacaktır.

Sızma Testinin Dezavantajları

Sızma Testi sistemdeki tüm güvenlik açıklarını bulamaz. Sızma Testi Uzmanlarının zaman, bütçe, kapsam ve becerilerinde sınırlamalar vardır

Penetrasyon testi yaparken karşılaşabileceğimiz yan etkiler şunlardır:

  • Veri Kaybı ve Bozulması
  • Zaman Aşağı
  • Maliyetleri Artırın

Sonuç

Test uzmanları gerçek bir bilgisayar korsanı gibi davranarak uygulamayı veya sistemi test etmeli ve bir kodun güvenli bir şekilde yazılıp yazılmadığını kontrol etmelidir. İyi uygulanan bir güvenlik politikası varsa sızma testi etkili olacaktır. Sızma testi politikası ve metodolojisi, penetrasyon testini daha etkili hale getirecek bir yer olmalıdır. Bu, Sızma Testi için eksiksiz bir başlangıç ​​kılavuzudur.

Sızma Testinin Dezavantajları

Kontrol edin Canlı Sızma Testi Projesi