Sızma testi , sistemdeki açıkları tespit etmeyi amaçlar ve verilerin güvenliğini sağlamak ve işlevsellik sağlamak için uygun güvenlik önlemleri alınmasında önemli rol oynar.
Bu makalede, “ Sızma Testi Nedir? “, “ Neden gerekli? “, “ Farklı türleri nelerdir? ” faydaları ve sınırlamalarını açıkladık. Sızma Testinin temel kavramlarını öğrenmek için biraz daha derine inelim.
Sızma Testi Nedir?
Sızma testi, bir saldırganın yararlanabileceği güvenlik açıklarını bulmak için bir bilgisayar sistemini, ağı veya yazılım uygulamasını test eden bir güvenlik değerlendirmesi biçimidir. Sızma testi kapsamı gereksinimlerine bağlı olarak değişebilir. Basit bir tek web uygulaması sızma testinden, Red-Teaming veya Adversarial Simulation olarak da bilinen şirket üzerinde tam ölçekli bir sızma testine kadar değişebilir.
Penetrasyon Testinin Aşamaları
Sızma testinin bir parçası olan testler, Sızma testleri olarak bilinir. Bu tür testlerin her biri aşağıdaki beş aşamayı içerir.
- Reconnaissance – Herhangi bir gerçek saldırı gerçekleştirmeden önce bilgi toplama sürecidir.
- Enumeration – Hedef sisteme olası giriş noktalarını belirleme sürecidir.
- Vulnerability Analysis – Bir bilgisayar, ağ veya uygulamadaki güvenlik sızıntılarını tanımlayan, bulan ve sınıflandıran süreçtir.
- Exploitation – Sızma testçilerinin açıklardan yararlanma, bir güvenlik açığını yetkisiz giriş elde etme fırsatına dönüştürmek için tasarlanmış bir yazılım programı veya hizmeti sürecidir.
- Reporting – Test sırasında başarılı bir saldırıya yol açan tüm adımları belgeleme sürecidir.
Güvenlik Açığı nedir?
Güvenlik açığı, bir sistemi saldırılara karşı savunmasız bırakan bir yazılım, donanım veya işletim sistemi parçasındaki bir güvenlik açığıdır. Zayıflık, zayıf bir parola kadar basit veya arabellek taşmaları veya SQL enjeksiyonu kadar karmaşık olabilir.
İstismar nedir?
Açıklardan yararlanma, bir güvenlik açığını yetkisiz giriş elde etme fırsatına dönüştürmek için tasarlanmış bir yazılım programı veya hizmettir. Hacker’ın hedef sisteme erişmesini sağlar. Çoğu istismar, hedef sisteme nüfuz etmek ve davetsiz misafir için erişim sağlar.
Payload nedir?
Payload, bir istismar yardımıyla bir bilgisayar sistemine yetkisiz erişim sağlayan kod parçasıdır.Daha sonra paketini açan ve saldırıyı başlatan istismarın bir parçası olarak hareket eder.
Metasploit, Meterpreter adlı bir Payload kullanan sızma testi için en popüler araçtır. Payload sisteme girdiğinde, çeşitli saldırılar başlatabilir. örneğin, sistemden dosya yükleyin/indirin, ekran görüntüleri yakalayın ve parola karmalarını çalın. Etkilenen sistem üzerinde size tam kontrol bile verebilir.
Sızma Testi Neden Gereklidir?
Sızma testi, bir sistemin ağlarını, uygulamalarını, uç noktalarını ve kullanıcılarını hem iç hem de dış tehditlere karşı koruma yeteneğinizi geliştirir. Ayrıca, sistem kontrollerini güvence altına almayı amaçlar ve herhangi bir yetkisiz erişim girişiminden kaçınır.
- Bir saldırganın bir sistemin güvenliğini kırmak için kullanabileceği ortamı belirleyebiliriz.
- Sızma testlerini gerçekleştirirken, test uzmanları saldırılara açık uygulama alanlarını tanıyabilir.
- Siyah şapka saldırılarını önlemeyi amaçlar ve orijinal verileri korur.
- Kötü niyetli saldırılar kritik verilere zarar verebilir ve bunun sonucunda gelir kaybına neden olabilir. Bu nedenle, alacağınız getirilerden biri olan işin potansiyel kaybını tahmin edebilirsiniz.
- Sızma testinin sonucu, mevcut güvenlik standartlarını iyileştirmek için yatırım kararlarının alınmasına yardımcı olur.
Farklı Sızma Testi Türleri Nelerdir?
Penetrasyon testini üç kategoriye ayırabiliriz: kara kutu, beyaz kutu ve gri kutu.
1-) BlackBox Pentest (Siyah Kutu Penetrasyon Testi); Siyah kutu penetrasyon testi saldırı yapılacak network hakkında hiçbir bilgi sahibi olmadan yapılan saldırı türüdür. Hiçbir bilgi sahibi olmadan dışarıdan network e ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanması sağlanır.
2-) WhiteBox Pentest (Beyaz Kutu Penetrasyon Testi); Beyaz kutu penetrasyon testi network teki tüm sistemlerden bilgi sahibi olarak yapılan sızma testi türüdür. Çalışanlardan birinin dışarıdan ya da içerden network e girmeye ve zarar vermeye çalışmasının saldırı simülasyonu’dur.
3-) GreyBox Pentest (Gri Kutu Penetrasyon Testi); Gri kutu penetrasyon testi iç network de bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analiz edilmesini sağlar. Veri çalınması, yetki yükseltme ve network paket kaydedicilerine karşı network zayıflıkları denetlenir. Genelde kurumlara gelen zararın % 60 oranında çalışanlarından geldiği düşünülür ise en önemli sızma testi türüdür.
SECROMİX SİBER GÜVENLİK HİZMETLERİ
Doğal olarak, davetsiz bir misafir iyi kilitlenmiş bir kapıyı açmak için aylar harcamak istemez, ancak güvenliğin öncelikli olmadığı bilgi sistemlerinde zayıf noktaları ve güvenlik açıklarını arayacaktır. Küçük gibi görünen güvenlik açıkları büyük sorunlarına neden olabilir ve sisteminizin tehlikeye girmesine neden olabilir. Bu sorunları ortadan kaldırmanın ve azaltmanın en iyi yolu sızma testleri (pentest / Penetration Test) yaptırmaktır.
Şirket veya firmanızın olası tehlike, ihlalleri önlemek ve mevcut güvenlik kontrollerini her bir saldırgana karşı güçlendirmek ve savunmasını en üst düzeye çıkartmak için SecroMix ekibi, özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planına dayanan Sızma testi hizmetleri vermektedir.