Penetrasyon testi diğer adıyla sızma testi ister özel ister kamuya açık olsun, herhangi bir kuruluşun, işletmenin veya şirketin siber güvenlik açıklarını test etmenin bir yoludur.

Sızma testi, siber güvenlik uzmanlarının (pentesterler) bir saldırganın hem sanal hem de fiziksel düzeyde yararlanabileceği güvenlik açıklarını ve zayıflıkları belirlemelerine olanak tanır.

Bilgisayar korsanları güvenlik sisteminize saldıracaklarsa bunu nasıl yapacaklar ve başarılı olacaklar mı? Sızma testi, potansiyel bir siber dolandırıcının gizli bilgilere yetkisiz erişim elde edebileceği veya sistemin tam kontrolünü ele geçirebileceği yolları keşfetmekle bitmez.

Pentesterler, koruma mekanizmasının nasıl çalışacağını belirlemek için ağa, web sitesine, uygulamalara, cihazlara, fiziksel erişim olasılığına bakarak gerçek bir saldırıyı simüle eder. Yalnızca bir bilgisayar korsanı bakış açısıyla değil, aynı zamanda bir siber güvenlik uzmanından da değerlendirerek, kuruluşun siber güvenlik politikasının uygunluğunu  ve çalışanlarının örneğin sosyal mühendislikten gelen tehditler hakkındaki farkındalığını analiz etmenize olanak tanır . Aynı zamanda, bir işletmenin bu tür olayları tespit etme ve zamanında müdahale etme yeteneğini belirlerler.

Sızma testini kim yapar?

Bazıları, en iyi adayın, sistemi içeriden, güçlü ve zayıf yönlerinden bilen kuruluşun bir güvenlik görevlisi olacağını söyleyebilir, ancak her şey o kadar basit değildir. Bir sızma testi, yerleşik koruma sistemi hakkında minimum düzeyde bilgiye sahip bir uzman tarafından gerçekleştirilirse, geliştiriciler tarafından koruma seviyelerini oluştururken ve düzenlerken gözden kaçırılan “kör noktaları” bulması daha olası olur. Bu nedenle, bu alanda uzmanlaşmış üçüncü taraf yüklenicilerin hizmetlerine genellikle bir sızma testi yaptırmaları istenir.

Bilgisayar korsanlarından, “etik” bilgisayar korsanları (“beyaz şapka” olarak da adlandırılır) bu rol için de uygundur. Çünkü bu kişilerin güvenliği artırmak amacıyla ve iyi niyetle kullandıkları çok fazla deneyime sahiptir. Her şey ayrı ayrı yürütüldüğünden, bunların hepsi organizasyon temsilcilerinin yapmak istediği stratejiye ve sızma testinin türüne bağlıdır.

Sızma Testi neleri içerir?

  • Ağ Sızma Testi:
  1. Ağ ve sistem düzeyindeki güvenlik açıklarının belirlenmesi;
  2. Yanlış konfigürasyonların ve ayarların belirlenmesi;
  3. Kablosuz ağın güvenlik açığının belirlenmesi;
  4. Dolandırıcılık hizmetleri;
  5. Güçlü parolaların ve zayıf protokollerin olmaması.
  • Uygulama Sızma Testi:
  1. Uygulama seviyesinin eksikliklerinin belirlenmesi;
  2. Sahte talepler;
  3. Kötü amaçlı komut dosyalarının kullanımı;
  4. Oturum yönetiminin bozulması;
  • Fiziksel Sızma Testi:
  1. Fiziksel engelleri aşmak;
  2. Güvenliği kontrol etmek ve kırmak;
  3. Sensörlerin arızalanması ve baypas edilmesi;
  4. Video gözetim kameralarının arızalanması;
  • Cihaz Penetrasyon Testi (IoT):
  1. Cihazların donanım ve yazılım eksikliklerinin belirlenmesi;
  2. Kaba kuvvet zayıf şifreler;
  3. Güvenli olmayan protokollerin, API’lerin ve iletişim kanallarının belirlenmesi;
  4. Konfigürasyonda ihlal ve çok daha fazlası.