Çoğu kaynak, Sızma Testinin, çevresel güvenlik açıklarını ortaya çıkarmaya yardımcı olmak için kötü niyetli bir saldırgan gibi saldırılar gerçekleştiren etik bir hacker olduğu konusunda hemfikir.
Birincisi ve en önemlisi, Sızma Testi bir kuruluşa zarar vermek değil, ona yardım etmeyi amaçlayan bir faaliyettir. Buradaki fikir, güvenlik uzmanlarının (yani “iyi oyuncular” veya “beyaz şapka korsanları”) saldırganlar (yani “kötü aktörler” veya “siyah şapka korsanları”) gibi davranmasıdır. Sızma Testi uzmanları bunu zayıflıkları ortaya çıkarmak için yapar veya gerçek saldırganlar onları bulmadan önce sistemlerdeki, ağlardaki ve cihazlardaki güvenlik açıklarını ortaya çıkarır.
Nereden Başlamalı?
Sızma Testi Uzmanı olmak eğlenceli olabilir. Aslında kötü olmadan bir saldırgan gibi davranırsınız. Peki, aynı anda hem eğlenmeye hem de ortamları daha güvenli hale getirmeye nasıl başlanır? Hızlı bir İnternet araması, bunun nasıl yapılacağına dair birçok makale döndürecektir. Sorun şu ki, birçoğu sürecin içine çok fazla giriyor. ______ kullanarak “Sızma Testi” ile ilgili kitapları ve makaleleri bulmak çok kolay (en sevdiğiniz aracı veya komut dosyası dilini buraya ekleyin.) Yaygın başlıklar arasında Kali Linux, Python, Bash Shell, Powershell, Perl ve liste uzayıp gidiyor. Buradaki nokta, bulacağınız kaynakların çoğunun, gerçek sürecin aksine araçlara odaklanmasıdır.
Sızma Testini Anlamak
Sızma Testi, yazılım çalıştırmaktan çok daha fazlasıdır. Sızma Testi yazılım araçları tam da budur. Her birine neden ihtiyaç duyduğunuzu gerçekten bilmiyorsanız, sürece çok fazla değer katmıyorsunuz demektir. Sızma Testini bir uçağı uçurma süreci gibi düşünün. Ne yaptığınızı biliyorsanız, uçak uçurmak o kadar da zor değildir. Ama bir uçağa atlayıp gitmiyorsun. Hava durumu farkındalığı, uçak hazırlığı, havaalanı ve hava sahası navigasyonu ve hava trafik kontrolü ile etkileşim gibi konularda biraz eğitim ve deneyime ihtiyacınız olması en doğalıdır. Ve tüm bunlar bir uçağın nasıl uçulacağını bilmenin yanı sıra, uçmak gibi başarılı bir Sızma Testi, tamamen hazırlıklı olmak ve iyi planlamakla ilgilidir.
Sızma Testi, bir saldırganın bulmak ve yararlanmak istediği güvenlik açıklarını bulmak için bir bilgisayar ortamını kontrol etmek ile ilgilidir. Bunu ancak çevrenizin nasıl çalıştığını, mimarisini ve saldırı yüzeyini tam olarak anlarsanız yapabilirsiniz. Bu, bir Kali Linux sanal makine görüntüsünü indirmekten ve bir menüden bazı araçları çalıştırmaktan çok daha fazlasıdır. Ancak bu henüz sorumuza cevap vermiyor. Sızma Testi Uzmanı olmaya nereden başlarım? Sorusunu cevaplamaya devam edelim.
Ortamınızı Tanıyın
Sızma Testi araçlarını çalıştırmaya başlamadan önce, ağınız, bağlı sistemleri ve cihazları hakkında çok şey bilmeniz gerekir. Hemen hemen her durumda, başlamak için TCP / IP ve onun yönetimi hakkında bilgi edinmektir. Sistem yönetimi becerileri çok önemlidir. Ağınıza bilgisayarları ve cihazları nasıl ekleye bileceğinizi öğrenin ve ardından her birini yapılandırın. Ağınıza yeni bir veritabanı sunucusu ekleyebilir ve yalnızca çalışması için gereken bağlantı noktalarının açılmasını sağlayabilir misiniz? Ortamınıza yeni bir kullanıcı ekleyebilir ve bu kullanıcının yalnızca gerekli kaynaklara erişmesine izin verebilir misiniz? Bu beceriler, bir ortamda çeşitli bileşenlerin birlikte nasıl çalıştığını daha iyi anlamanıza yardımcı olacaktır.
Ağda hangi trafiğin nereye gittiğini tam olarak tanımlayabilir misiniz? Sürece dahil olan ağınızdaki tüm cihazları ve sistemleri açıklayabilir misiniz? Bur sorulara cevap verebiliyorsanız, tüm parçaları ve güvenlik açıklarının var olma sebeplerini anladınız demektir. Bir web talebinin gidiş-dönüş yolculuğunu açıklamak için ağ protokollerinin sağlam bir şekilde anlaşılması gerekir. Başarılı saldırılar başlatan saldırganların bu protokolleri, uygulamaları ve zayıflıkları hakkında bilgi birikimine sahip olduklarını unutmamak gerekir.
Komut Dosyası Yazma
İyi bir Sızma Testi Uzmanının sahip olduğu bir diğer önemli beceri, komut dosyaları yazma yeteneğidir. Bir komut dosyası uzmanı olmanız gerekmez, ancak en azından birkaç komut dosyası dili hakkında iyi bir bilgi, hayatınızı kolaylaştıracak ve başkalarının kendi kullanımları için yazdığı pek çok temiz aracın kilidini açacaktır. Komut dosyası oluşturmada tamamen yeniyseniz, öncelikle Windows’ta çalışıyorsanız Python ve Powershell’i öğrenmenizi veya öncelikle UNIX veya Linux’ta çalışıyorsanız bash shell komut dosyası oluşturmanız bu yolda sizin için çok önemlidir. Bu iki komut dosyası dilini bilmek, kendi araç kitinizi oluşturmanıza ve Sızma Testi yaparken harcadığınız zamandan tasarruf etmenize olanak tanır.
İzin Nedir?
Sızma Testine başlamadan önce, saldırı aktivitesini simüle ettiğinizi unutmayın. Sızma Testinde gerçekleştireceğiniz faaliyetlerden bazıları tehlikeli ve hatta tamamen zararlı olabilir. Sistem sahiplerinin açık izni olmadan ASLA Sızma Testi faaliyetlerini gerçekleştirmeyin. Uygun izin olmadan Sızma Testi, hukuki veya cezai kovuşturmaya neden olabilir. Kısacası, izniniz yoksa (yazılı olarak), faaliyetleriniz nedeniyle dava edilebilir veya yargılanabilirsiniz. Riske atmayın. Önce yazılı olarak açık izin alın.
İzin, kullandığınız ağı da içerir. Tek bir kuruluş içinde faaliyet gösteriyorsanız, ağın yanı sıra bilgisayarlara ve cihazlara erişim izniniz olduğundan emin olun. Testleriniz, normal işlemleri kesintiye uğratabilecek aşırı veya kötü amaçlı trafiğe neden olabilir. Uzaktan testler yapıyorsanız, İnternet Servis Sağlayıcınızın (ISP) ağlarının saldırı amacıyla kullanılması konusunda bilgi sahibi olduğunuzdan ve ISP politikalarını iyice anladığınızdan emin olun.
Son olarak, Araçları Kullanmak
Temel bilgileri öğrendikten sonra, kollarınızı sıvama ve başlama zamanı. Ancak bu, Sızma Testi araçlarını (henüz) kullanmaya başlamak anlamına gelmez. Hala yapacak çok şey var. Testlerinizin kapsamını belirlemek ve paydaşlarınız için beklentiler oluşturmak için planlama çok önemlidir.