Sızma testi / Penetrasyon testi, potansiyel bir saldırganın bakış açısından yürütülür ve sistem açıklarının etkin bir şekilde kullanılmasını içerebilir.

Testin amacı, gizliliğin, bütünlüğün ve bilginin kullanılabilirliğinin ihlaline yol açabilecek, yanlış sistem işlemine neden olabilecek veya hizmet reddine yol açabilecek olası güvenlik açıklarını ve eksiklikleri tespit etmenin yanı sıra olası mali kayıpları ve ekonomik riskleri tahmin etmektir. Test, hem sanal katmanı hem de fiziki katmanı etkiler.

Sızma testinin / Penetrasyon testinin sonuçlarına dayalı olarak, mevcut güvenlik seviyesinin potansiyel bir saldırganın saldırı girişimine dayanma yeteneklerine, bir müşteriye başarılı bir saldırı için gereken süre ve kaynaklara ilişkin veriler hakkında bir değerlendirme yapılır. Güvenlik açıklarının tespit edilmesi durumunda , yukarıdaki güvenlik açıklarının ortadan kaldırılmasına yönelik bir öneri listesi, hatasız olarak derlenir.

Popüler sızma testi  / penetrasyon testi araçlarının ve uygulamalarının çoğunu içeren birkaç popüler güvenlik dağıtımı vardır. Genellikle mevcut Linux dağıtımlarını temel alırlar ve revize edilmiş sürümleridir. Bu makalede en ünlüleri sunulacak.

Kali Linux

Günümüzde en popüler dağıtımtır. Backtrack Linux’un halefidir.
Kali Linux, Wireshark, Nmap, Armitage, Aircrack, Burp Suite gibi 600’den fazla güvenlik aracıyla birlikte gelen inanılmaz derecede güçlü bir sızma test / penetrasyon test aracıdır.

Dağıtım, en iyi sızma testi araçlarının ve yardımcı programlarının her zaman en son sürümlerine sahip olmanızı sağlamak için kullanıma sunulmuştur.

Kali Linux’u indirin.

BlackArch

BlackArch Linux, özellikle uzmanlar ve güvenlik uzmanları için tasarlanmıştır. i686 ve x86_64 mimarilerini destekler. Kurulum kiti şu anda 1.359 sızma testi  / penetrasyon test aracı içeriyor ve sayı sürekli artıyor. Temeli Arch Linux’a dayanmaktadır.

Yardımcı programların sayısı gerçekten oldukça etkileyici, ancak bazılarının benzer işlevselliği var ve yeni başlayanların bu kadar çok programı anlaması oldukça zor olabilir.

BlackArch’ı indirin.

Parrot Security İşletim Sistemi

Debian-linux tabanlı, giderek daha popüler hale gelen bir güvenlik dağıtımıdır. Hem yeni başlayanlar hem de profesyoneller için uygun, öğrenmesi oldukça kolaydır. Bu dağıtım, hem sızma testi / penetrasyon testi hem de İnternette anonim çalışmayı hedeflemektedir.

Oldukça hafif ve etkili bir araç olan birçok güvenlik uzmanı, özellikle Parrot güncelleme için Kali depolarını kullandığı için, içindeki giderek artan “obur” Kali’nin yerini almak istiyor.

Parrot Security OS’yi indirin. 

Devamı bir sonraki makalede…