Linux Siber Güvenlik Siber Mevzular

Penetrasyon Nedir?

Bir firmanın en önemli kimliği bünyesinde barındırdığı verilerdir. Veri hırsızlığının, bilgi kaybının veya hizmet aksamasının önüne geçmek için sızma testleri ile sistemlerdeki ve ağ yapılarındaki güvenlik zafiyetleri önceden tespit edilmeli ve olası bir siber saldırıya karşı önceden önlem alınmalıdır.

Firmaların bilişim alt yapı ve sistemlerindeki güvenlik zafiyetlerinin tespit ve analizi için ilgili firmanın talebi ve onayı ile gerçekleştirilen testlere Sızma Testleri (Penetrasyon Testi) denir.


Sızma Testi Yöntemleri

Planlanan güvenlik zafiyeti analizi senaryosuna göre sızma testleri beyaz, siyah ve gri kutu testleri olmak üzere 3 kategoride incelenir.

Beyaz kutu(White box):

Testi yapılacak ağ ve sistem altyapısı ile ilgili tüm bilgiler testi yapacak kişi ya da ekibe verilir. Sistem hakkında ne kadar çok bilgiye sahip olunursa sistemde bulunacak zafiyetler bir o kadar fazla olur. Yani testi yapacak olan kişi ya da ekip sistemi ne kadar yakından tanırsa yapılacak olan analiz de bir o kadar verimli olur.

Siyah kutu(Black box):

Testi yapılacak sistem hakkında herhangi bir bilgi testi yapacak olan kişi ya da ekibe verilmez.Böylece gerçek bir saldırı havası verilerek bir bilgisayar korsanının yapacağı zarar daha iyi analiz edilir.

Gri kutu(Gray box):

Gri kutu testinde ise sistem hakkında bazı bilgiler testi yapacak olan kişi ya da ekibe verilir ancak dahili program işlevleri ve çalışması hakkında ayrıntılı bilgiye sahip olunmaz.


Sızma Testi Alanları

Sızma testleri test yapılan ortamlara göre farklılık gösterir. Günümüzde birçok alanda sızma testleri yapılmaktadır. Bu alanlardan bazıları şunlardır:

  • Ağ sızma testleri
  • Mobil uygulama sızma testleri
  • Web uygulamaları ve veritabanı sızma testleri
  • Kablosuz ağ sızma testleri
  • Scada ve gömülü sistemler sızma testleri
  • Hizmet aksatma (DDOS) sızma testleri
  • Sosyal mühendislik sızma testleri

Sızma Testi Hazırlığı Nasıl Yapılır?

Sızma testi hazırlık aşamalarını 6 ana başlık altında toplayabiliriz. Bu adımlar şu şekildedir:

1. Planlama:

Test yapılmadan önce olan planlama test yapılacak olan firma ile testin çeşidinin, testin yapılacağı tarih ve saatin , testi yapacak olan kişi ya da ekibin belirlendiği kısımdır.

2. Bilgi toplama:

Yapılacak testin çeşidine göre sızılacak olan sistemden aktif ve pasif bilgi toplama aşamasıdır. Peki aktif ve pasif bilgi toplama nedir?

  • Pasif bilgi toplama: Pasif bilgi toplama penetrasyon testlerinde bilgi toplama aşamasının ilk kısmıdır. Pasif bilgi toplama işlemi ile hedef sistem ile doğrudan iletişime geçilmez, bilgi toplama işlemi internetten herhangi bir iz bırakılmadan yapılır.
  • Aktif bilgi toplama: Aktif bilgi toplama işleminde ise hedef sistem ile doğrudan bilgi toplama sürecine geçilir. Araştırma sırasında (aktif veri toplama) sızma yapan kişi veya ekip veri toplama sürecine katılır ve gözlemlendiğini sızma testi için kullanır.

3. Tarama ve keşif:

Ağ ve sistem alt yapısındaki cihazların açık portlarının ve açık servislerinin tespit edildiği kısımdır.

4. Zafiyetleri bulup sızma:

Bulunan zafiyetleri sömürerek (Exploitation) sistemde verilebilecek tüm zararı ortaya koyma ve anlama aşamasıdır.

5. Sızma sonrası işlemler:

Sistemin içine sızdıktan sonra yapılan sistemde kalıcı hale gelme ve yetki yükseltme gibi işlemlerdir. Bu işlemlerde farklı feleaket senaryoları devreye sokulur ve bırakılan izler temizlenir.

6. Raporlama:

Yapılan tüm işlemleri belirli bir formatta yazıp testi yapılan firmaya ya da kuruma sunulmasıdır.


Günümüzde yapılan güvenlik testlerinin açıklaması ve planlaması özetle bu şekildedir.

Yazar Hakkında

Mustafa Sarıdal

Cyber Security R&D Engineer / PRISMA CSI

Yorum

Yorum yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.