Zafiyet Taraması: Güvenlik açıklarının belirlenmesi, zafiyetlerin belirlenmesi, sayısallaştırma, ölçeklendirme. (Örneğin; https kullanılması gereken bir yerde http kullanılması zafiyet taramasında bir bulgudur.)
Sızma Testi:
- Sızma gerçekleştirilip, istismar (exploitation) yapılır.
- Kavram ispatı gerçekleştirilir.
SIZMA TESTİ TÜRLERİ
Black Box: Test edilen sistem ve ağ altyapısı hakkında herhangi bir bilgi olmadan dışarıdan yapılan güvenlik değerlendirmesi ve test işlemidir.
Avantajı: Gerçek saldırganın metotları kullanılarak sonuca ulaşılır.
Dezavantajı: Zaman ve test maliyeti.
Gray-Box: Ağ içerisinde yer alan kişilerin erişimlerinin arttırılması testidir. Amaç, çalışanların veya yüklenicilerin erişim yetkilerinin arttırılabildiğinin test edilmesi.
White-Box: Sistem yöneticisinin sahip olduğu bilgileresahip olarak yapılan güvenlik değerlendirmesi ve testi.
Avantajı: Ön bilgi toplama es geçilip, direkt olarak saldırı aşamasına geçilir.
Saldırı Türleri
Birinci Yaklaşım
- Aktif Saldırı (Active Attacks): Sistem veya ağ üzerinde değişiklik yapmak için yapılan saldırılardır.
- Pasif Saldırı (Passive Attacks): Gizlilik ihlâlleri, hassas verinin ifşa olmasıdır.
İkinci Yaklaşım
- İç Saldırılar (Inside Attacks): Organizasyonun, güvenlik çemberinin içinde yer alan kullanıcılar (çalışanlar).
- Dış Saldırılar (Outside Attacks): Internet veya uzaktan erişim gibi kurum dışı saldırıları kapsar.
Pentest Planlaması
Pentest 4 aşamadan oluşmaktadır.
- Amaç
- Kapsam
- Gereksinimler
- Sınırlamalar
Amaç
Hedef Belirleme:
- Korunması en önemli olan kaynaklara odaklanılmasının sağlanmasıdır.
Uyum Gereksinimleri (Compliance Requirements)
KAPSAM
- Etki Alanı
- Sunucular
- Veritabanı
- Uygulamalar
- Sosyal Mühendislik
- DDoS
- Fiziksel Güvenlik
Gerekli Araçlar
- Linux Tabanlı Bilgisayar
- Nmap
- The Harvester
Yedekleme Yapılması Gerekenler
Acil Önlem Planı
- Kapsam
- Zaman
- Erişim (veritabanı, intranet)
- Yöntem (Örneğin; Brute Force yapılmasın.)
Pentest İçin Kullanılan Araçlar
Keşif Brute Force
Nmap Hydra
Scapy Cain, Ophrack
Hping John the Ripper
Sniffer Web
Cain & Abel Burp
Wireshark Net sparker
Tcpdump Acunetix
Zafiyet Tarama
Nessus
Metasploit
Immunity Canvas
Pentest İçin Kullanılan Araçlar
Sızma testinin en önemli aşaması, raporlamadır.
Yönetici Özeti (executive summary), her raporda olmalıdır.
- Bulguların, basit ifadelerle bir iki sayfada özetlenmesidir.
Kapsam
- Sızma testinin yapıldığı ip adresleri
Bulgular
Tavsiyeler
- Örneğin; SQL Injection saldırılarına karşı stored procedure kullanımı ya da gereksiz IIS modüllerinin kapatılması
Songül ERDEM
Stajyer
