Sızma testi ve genel kavramlar hakkında genel bilgiyi yazımızın devamında bulabilirsiniz. Pentest veya diğer bir deyişle Penetrasyon testidir. Penetrasyon kelime olarak ingilizce bir kelime olup türkçe karşılığı nüfuz etmek veya bizim kullandığımız tabirle sızmaktır sızma testidir diyebiliriz. Sızma testi bir sistem üzerinde güvenlik açığı aramaya denir ve çeşitleri vardır.
- Web Uygulamaları Sızma Testi
- Ağ Sızma Testi
- Mobil Cihazlara Sızma Testi
- Bulut Depolama Alanlarına Sızma Testi
- Kaynak Kod Analizi
- DDoS Testi
- Wireless Sızma Testi
- Voip Sızma Testi
Yukarıdaki bu liste gün geçtikçe teknoloji geliştikçe uzatılabilir yeni alanlar oluşabilir. Teknoloji geliştikçe elbette bu liste sürekli kendini güncelleyecektir. Bu saydıklarımız arasında günümüz dünyasında Web uygulamaları sızma testi daha yaygındır. Bunun nedeni ise mesajlaşmak için kullandığınız web siteleri ve uygulamalar, maillerinizin tutulduğu sistemler, depolama haberleşme vb. birçok alanda sistemler internete açık bir şekilde bulunmaktadır. Söz konusu sunucular da kişisel, özel, önemli veriler olduğunu düşünen kişiler sisteminize sızmaya çalışmadan kendiniz profesyonel bir sızma testi ile verilerinizin güvenliğini arttırabilirsiniz.
Sızma Testinin aşamaları neler olarak sınıflandırılabilir?
- Bilgi toplama
- Zafiyet tarama
- Sisteme Sızma
- Yetki Yükseltme
- Erişimi koruma
- İzleri temizleme
- Raporlama şeklinde sınıflandırabiliriz.
Bilgi toplama nedir?
Bilgi toplama aktif ve pasif olmak üzere iki alan olarak karşımıza çıkar. Pasif bilgi toplama arama motorları üzerinden whois sorgularından, nslookup sorgularında yani sistem ile direkt temas kurmadan aracılar vasıtasıyla bilgi edinmektir. Sistem ile hiç bir etkileşim olmadığı için sistemin bizden haberi yoktur.
Aktif bilgi toplama
Aktif bilgi toplamada ise sistem ile iletişime geçilir. Sistem bizim varlığımızdan haberdardır. Port tarama, İşletim sistemi tespiti, Firewall/IDS kaçınma yöntemleri, DNS sorguları vs., Zafiyet taramaları aktif bilgi toplama safhasında yapılır. Pasif bilgi toplamanın adli açıdan hiçbir sorun oluşturmaz iken aktif bilgi toplamak izinsiz yapıldığında bilişim sistemine sızmaya çalışmak olarak adlandırılır ve Türk Ceza Kanunu kapsamında 243 ve 244. maddelerde olan suç ile ilişkilendirilebilir.
Sızma, Yetki Yükseltme, Kalıcılık ve İzleri Yok Etme
Zafiyeti tardık bir yol bulup sisteme sızdığımızı varsayarsak, girdiğimiz sistemde yüksek yetkili root veya administrator değil isek sistemde yetki teknikleriyle yükseltip sistemde yönetici oluyoruz bu sayede sistemde istediğimiz yere erişmemiz mümkün oluyor. Yönetici olduktan sonra sisteme olan erişimimizi korumamız gerekmektedir başka bir hacker bizimle aynı zamanlı saldırıyor olabileceğinden içeride kendimize bir arka kapı oluşturduktan sonra sisteme girdiğimiz kapıyı kapatmalısınız ki sizin girdiğiniz görünen girişi başkaları fark etmesin. Sistemde arka kapı bıraktıktan sonra sistemden ayrılmadan önce izlerimizi temizlemeliyiz. Sisteme girdiğimizi anlaşılmaması gerektiği için bu neredeyse en önemli konulardan bir tanesi.
Raporlama
Bulunan zafiyetlerin açıklamalı detaylı anlatımlarla riskler göz önünde bulundurularak sistemde bulunan zafiyetlere karşı alınması gereken önlemleri bu önlemlerin hangi sırayla alınması hangi zafiyete daha önce müdahale edilmesi gerektiğini anlatan bir yazıdır.
Bu yazımızda Sızma testi ile ilgili temel kavramlardan bahsettik bir sonraki yazımız daha ayrıntılı bir sızma testi yazısı olacaktır.