Sızma Testleri
1.Bölüm
Temel Siber Güvenlik ve Sızma Testi Eğitimi (Etik Hackerlar için)
Biraz mizah: Sızamama Testi Uzmanı...
))
1.Bölüm
Temel Siber Güvenlik ve Sızma Testi Eğitimi (Etik Hackerlar için)
Biraz mizah: Sızamama Testi Uzmanı...
))Bu Makalede
Bu bölümde sızma testleri konusunu daha yakından inceleyeceğiz. Öncelikle sızma testinin ne olduğunu ve neden önemli olduğunu ele alacağız. Ardından sızma testlerinin çeşitlerini ve türlerini inceleyip, bu testlerin hangi aşamalardan oluştuğunu göreceğiz. Son olarak ise sızma testleri sırasında kullanılan yöntem ve yaklaşımlara değineceğiz.
________________________________________
1. Sızma Testleri
Sızma testleri, literatürde çoğu zaman penetrasyon testi (penetration test) olarak da adlandırılır. Günümüzde bilgi güvenliği kurumlar için hayati bir konu haline gelmiştir. Bu nedenle sızma testleri, küçük ölçekli işletmelerden büyük şirketlere kadar her kurum için oldukça önemli bir güvenlik uygulamasıdır.
Bir şirketin en değerli varlıklarından biri sahip olduğu bilgidir. Bilgilerin çalınması, kaybolması ya da sistemlerin çalışamaz hale gelmesi kurumlar için ciddi sorunlar doğurabilir. Bu tür riskleri azaltmanın en etkili yollarından biri ise sistemlerdeki güvenlik açıklarını önceden tespit etmektir. İşte sızma testleri tam da bu noktada devreye girer ve ağlarda veya sistemlerde bulunan zafiyetlerin ortaya çıkarılmasını sağlar.
________________________________________
1.1 Sızma Testi ve Önemi
Günümüzde siber saldırılar giderek artmaktadır ve kötü niyetli saldırganlar farklı yöntemlerle sistemlere zarar verebilmektedir. Bazen önemli verileri şifreleyerek fidye talep ederler, bazen de sistemleri çalışamaz hale getirerek hizmetlerin durmasına neden olurlar.
Örneğin bir otelin bilgisayar sistemine bulaşan bir fidye yazılımı, otelin müşteri kabul edememesine ya da çıkış işlemlerini gerçekleştirememesine yol açabilir. Bu tür olaylar aslında son yıllarda sıkça karşılaşılan gerçek durumlardır.
Sızma testi, bir kurumun kendi isteği ve onayı doğrultusunda yapılan güvenlik testidir. Bu test sayesinde kurumun ağında veya sistemlerinde bulunan güvenlik açıkları önceden belirlenir ve analiz edilir. Böylece kötü niyetli saldırganların ya da kurum içindeki yetkisiz kişilerin bu açıkları kullanarak sisteme zarar vermesi önlenmiş olur.
Ayrıca günümüzde bazı kurumlar için sızma testleri yasal bir gereklilik haline gelmiştir. Bu durum da doğal olarak yetkin ve lisanslı sızma testi uzmanlarına olan ihtiyacı artırmıştır.
________________________________________
1.2 Sızma Testi Çeşitleri
Sızma testleri yapılırken test edilen sistem hakkında farklı seviyelerde bilgiye sahip olunabilir. Bu bilgi seviyesine göre sızma testleri üç ana gruba ayrılır:
Beyaz Kutu (White Box)
Testi gerçekleştiren kişiye sistem hakkında ayrıntılı bilgiler verilir. Ağ yapısı, altyapı ve diğer teknik bilgiler test uzmanına sunulur. Bu sayede sistemdeki güvenlik açıklarının daha detaylı şekilde ortaya çıkarılması mümkün olur.
Siyah Kutu (Black Box)
Bu yöntemde test uzmanına sistem hakkında hiçbir bilgi verilmez. Böylece gerçek bir saldırganın davranışı taklit edilir ve sistemin dışarıdan gelebilecek saldırılara karşı ne kadar dayanıklı olduğu ölçülür.
Gri Kutu (Gray Box)
Bu yaklaşımda test uzmanına sistem hakkında sınırlı miktarda bilgi verilir. Genellikle kurum içindeki yetkisiz kullanıcıların oluşturabileceği riskleri değerlendirmek amacıyla kullanılır.
________________________________________
1.3 Sızma Testi Türleri
Sızma testleri, test edilen ortama göre farklı alanlara ayrılabilir. Her alan kendine özgü uzmanlık gerektirir. En yaygın sızma testi türleri şunlardır:
• Ağ sızma testleri
• Mobil uygulama sızma testleri
• Web uygulaması ve veritabanı sızma testleri
• Kablosuz ağ sızma testleri
• SCADA ve gömülü sistem sızma testleri
• Hizmet engelleme (DDoS) saldırı testleri
• Sosyal mühendislik sızma testleri
Bu çalışmada özellikle ağ sızma testleri üzerinde durulacaktır.
________________________________________
1.4 Sızma Testi Aşamaları
Sızma testleri genellikle altı temel aşamadan oluşur:
Planlama
Test başlamadan önce testin kapsamı belirlenir. Hangi sistemlerin test edileceği, testin zamanı, kullanılacak yöntemler ve test ekibi bu aşamada netleştirilir.
Bilgi Toplama
Hedef sistem hakkında mümkün olduğunca fazla bilgi toplanır. Bu bilgiler aktif veya pasif kaynaklardan elde edilebilir. Bazı durumlarda sosyal mühendislik yöntemleri de kullanılabilir.
Tarama ve Keşif
Bu aşamada sistemdeki cihazlar, açık portlar ve çalışan servisler tespit edilir.
Zafiyetlerin Belirlenmesi ve Sızma
Tespit edilen güvenlik açıkları kullanılarak sistemde ne tür zararlar oluşabileceği analiz edilir.
Sızma Sonrası İşlemler
Sisteme erişim sağlandıktan sonra yetkileri artırma, sistemde kalıcılık sağlama ve olası risk senaryolarını ortaya koyma işlemleri yapılır.
Raporlama
Test sırasında yapılan tüm işlemler detaylı bir şekilde raporlanır ve kurum yetkililerine sunulur.
________________________________________
1.5 Sızma Testlerinde Kullanılan Yöntemler
Sızma testleri yapılırken farklı metodolojiler kullanılabilir. Bunlardan bazıları şunlardır:
OSSTMM (Open Source Security Testing Methodology Manual)
Pete Herzog tarafından geliştirilen ve dünya genelinde kabul gören bir güvenlik test metodolojisidir. Güvenlik testlerini kapsam, kanal, dizin ve vektör olmak üzere farklı başlıklar altında ele alır.
ISSAF (Information Systems Security Assessment Framework)
Bilgi sistemlerinin güvenliğini değerlendirmek için kullanılan açık kaynak bir çerçevedir. Güvenlik değerlendirmesini farklı alanlara ayırarak sistemlerin detaylı analiz edilmesini sağlar.
WASC-TC (Web Application Security Consortium Threat Classification)
Web uygulamalarındaki güvenlik risklerini belirlemek amacıyla oluşturulmuş bir sınıflandırma sistemidir. Web uygulamalarının güvenlik analizinde önemli bir standart olarak kabul edilir.
PTES (Penetration Testing Execution Standard)
Penetrasyon testinin nasıl yürütülmesi gerektiğini belirleyen bir standarttır. Yedi temel aşamadan oluşur ve etkili bir sızma testi sürecinin uygulanmasına yardımcı olur.
Yüzbaşı Volkan
Saygı ve Sevgilerimle..
Saygı ve Sevgilerimle..