Sızma (Penetrasyon) Testi
Sızma (Penetrasyon) Testi
Pentest, hedef olarak belirlenmiş sistemlere saldırgan bakış açısıyla yaklaşarak teknik olarak olası bütün yöntemlerin denenip sızılması ve sistemlerin ele geçirilmesi işlemidir. Sızma Testi kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak sistemler tam bir denetime tabi tutulur.
İşlemler sırasında sızma testi uzmanlarımız, tıpkı bir hacker gibi hareket eder ve çeşitli sistemlerin tüm açıklarını, riskleri ve erişilebilirliği ortaya çıkarırlar. Bu güvenlik testlerinde, çok farklı yöntemler ve değişkenler söz konusu olduğundan uzmanlar tarafından gerçekleştirilmesi gerekmektedir.
Penetrasyon Testlerinin Çeşitleri; White Box, Black Box ve Grey Box olmak üzere üç çeşittir.
SIZMA TESTİ METODOLOJİSİ
Genel olarak bir Pentest çalışmasındaki uygulamış olduğumuz adımları, metodolojiyi, aşağıdaki gibi sıralayabiliriz:
• Kapsam Belirleme (Scope)
• Bilgi Toplama (Reconnaissance, Discovery)
• Keşif ve Tarama (Enumeration)
• Zafiyet Taraması ve Analizi (Vulnerability Scanning)
• İstismar Etme (Exploitation)
• Yetki Yükseltme, Yayılma (Post Exploitation)
• Bilgi, DökümanToplama (Post Exploitation)
• İzleri Temizleme (Clearing Tracks)
• Raporlama(Reporting)