Penetrasyon Testi, kötü amaçlı bir saldırganın içeriden ya da dışarıdan sistemlere
verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek
amaçlı planlanmış bir saldırı simülasyonudur. Test kapsamındaki sistem veya
sistemleri ele geçirmeye yönelik test aktiviteleridir. Belirlenen bilişim
sistemlerindeki mantık hataları, zafiyetleri tespit ederek, güvenlik açıklıklarının
kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha
güvenli hale getirmek maksadıyla, “yetkili kişiler” tarafından ve “yasal”
olarak gerçekleştirilen güvenlik testleridir.
Pentest çalışmasındaki uygulamış olduğu adımları;
• Kapsam Belirleme “Scope”
(Teste tabi tutulacak sistemlerin tipi sayısı ve gizlilik sözleşmesi
imzalanması)
• Bilgi Toplama
“Reconnaissance, Discovery” (Hedef ağ ve sistemler hakkında bilgi toplama)
• Keşif ve Tarama
“Enumeration” (Açık portlar, Mevcut servis işlemleri, işletim sistemi
versiyonları, tespit edilir.)
• Zafiyet Taraması ve
Analizi “Vulnerability Scanning” (İşletim sistemlerinin açıkları, zayıf parola
denemeleri.)
• İstismar Etme
“Exploitation” (Exploit kodları denenmesi, komut çalıştırılarak sistemlere
sızılmaya çalışılır.
• Yetki Yükseltme, Yayılma
“Post Exploitation”
(Linux için ROOT, Windows için SYSTEM yetkileri elde
edilmeye çalışılır.)
• Bilgi, Döküman Toplama
(Sistemler içerisinde bulunan önemli dosyaların, kopyası alınarak şifrelenmiş
şekilde temini.)
• İzleri Temizleme “Clearing Tracks”
(Test sırasında kullanılan zararlı yazılımlar,
arka kapılar
sistemler üzerinden temizlenir.)
• Raporlama “Reporting” (Elde
edilen bilgilerin düzgün bir formata dönüştürülerek müşteriye sunulması
adımıdır.)
Dış Ağ Güvenlik Testleri
(DNS, Kurum IP Bloklarının
Tespiti, Kurum “Who is” Bilgisi Tespiti, E-Posta Testleri, İnternete Açık
Sistemlerin Haritalanması, Kurum Çalışanlarının Tespiti, Kurum Web Sitesi Bilgi
Toplama, Fiziksel Güvenlik Testleri, Sosyal Mühendislik Testleri, Kablosuz
Networke Sızma Testleri, Dışarıya Açık Sistemlerin DOS Saldırılarına Karşı
Testleri, Web Yazılımlarının Testleri)
İç Ağ Güvenlik Testleri
Networkteki Sistemlerin
Tespit Edilmesi, Zayıflık Taraması, IDS-IPS-Güvenlik Duvarı-İçerik Filtreleme,
Kurum Güvenlik Politikaları Dâhilinde İnternet Erişimlerinin Güvenliğinin
Kontrolü, Anti Virüs & Anti Spam Yazılımlarının Kontrolü, Network Dinleme-Şifre
Güvenliği Testleri, Şifre Politikası Kontrolleri, Ekran Kilitlenme İlkesi
Kontrolleri, Son Kullanıcı Testleri, Dosya Erişim Kontrolleri, Veri Tabanı
Sunucu Testleri)
PENTEST Araçları: (Metasploit, Wireshark, w3af, Core impact, Netsparker, Nessus, Burpsuite,
Cain & Abel, Zap, Acunetix, John The Ripper, Retina, Sqlmap, Social
Engineer Toolkit, Nmap, Beef, Dradis)
Kaynaklar:
·
https://www.bg-tek.net/penetrasyon-testi?gclid=EAIaIQobChMI57GG2vCN4QIVxI4YCh00wgK8EAMYASAAEgJfXPD_BwE
·
https://www.hitachi-systems-security.com/blog/pentesting-101
·
http://btrisk.com/Pentest-Sizma-Testi-Nedir.aspx
·
https://www.incapsula.com/web-application-security/penetration-testing.html
·
https://www.bgasecurity.com/danismanlik-hizmetleri/penetrasyon-testi-sizma-testi
·
https://www.crypttech.com/tr/images/pdf/SIZMATESTI_2017.pdf
·
http://www.muhendisbilir.com/en-iyi-20-pentest-araclari-kullanimlari