PENTEST NEDİR?

PENTEST NEDİR?

  • Kategori: Pentest
  • Tarih: 11-12-2018

Pentest Nedir?

    Merhaba arkadaşlar, sizlerle pentest hakkında bilgilerimi paylaşmak istediğim için bu blogu yazmaya karar verdim dilerseniz tanımla başlayalım.

    Bilişim sistemlerindeki mantıksal hataları ve zafiyetleri tespit ederek, hata ve zafiyetlerin istismar edilip kötü niyetli kişilerin lehine kullanılımını önlemek amaçlı yapılan güvenlik testine ‘Pentest‘ denir. Bu işlemi yapan kişiye ‘Pentester‘ denir.

    Pentester olmak için Linux’a hakim olmanız ve sistemi bozmaktan korkmayıp farklı bir düşünce yapısında bulunmanız gerekiyor. Tabiri caizse kedi kadar meraklı bir yapıya sahip olmalısınız. Ben şeytana pabucunu ters giydiririm diyorsanız bu iş tam size göre diyebilirim.

Pentest aşamaları ise şunlardır:

    1.Adım: Bilgi Toplama

        Bu adımda test yapılacak sistem üzerinde aktif tarama yapmadan pasif bir şekilde bilgi toplanır.

    2.Adım: Tarama ve Sınıflandırma

        İlk aşamada bir sorunla karşılaşılmaz ise sistem üzerinde aktif tarama yapılır.

    3.Adım: Erişimi Elde Etmek

        Bu aşamada sistem açığına erişmeyi hedefleriz.

    4.Adım: Erişimi Yönetmek

        Üçüncü aşama sağlanırsa açığını bulduğumuz sistemi yönetiriz.

    5.Adım: İzleri Gizleme

        Bu aşamada gerçekleştirdiğimiz işlerimleri yani arkamızda bıraktığımız izleri sileriz.

    Gelelim asıl olaya Pentest çeşitleri:

    İç Ağ (Internal) Sızma Testi: İlgili kurumun içeriye açık sistem veya sistemlerinin hangi verilerine erişilebilir olduğunu tespit etmek için yapılır.

 

    Dış Ağ (External) Sızma Testi: Bu testin içeriği ise dışa açık sistem veya sistemlerin hangi verilerine erişilebilir olduğunu tespit etmek için yapılır.

 

    Web Uygulama Sızma TestiDış Ağ Sızma Testleri ile aynı soruya cevap aranmaktadır fark ise odak noktasının web uygulamaları olmasıdır.

 

    Pentest Yöntemleri ise:

    Temel olarak kabul görülen üç yöntem şunlardır:

    Black Box: Bu yöntemde başlangıçta test yapacak ekibe sistem hakkında hiç bilgi verilmez, ekip sistem hakkında bilgi sahibi  olmadan sistemde mantık hatası ve zafiyet arar. Sisteme zarar gelme olasılığı yüksektir. Sistemi çözmeye çalışan ekip sistem     hakkında hiç bir şey bilmediğinden, bilgi toplama aşaması uzun süren bir yaklaşımdır.

 

    Gray Box: Bu yöntemde ip adresi, sunucu sisteminin versiyonu gibi bilgiler testi gerçekleştirecek ekibe verilir. BlackBox yaklaşımına nazaran daha kısa sürer ve sisteme zarar verme olasılığı daha düşüktür.

 

    White Box: Bu yöntemde ise ekip sistem ve sonradan eklenmiş donanımsal malzemeler hakkında biliglendirilir. Hem test sonucunda sorunları çözümleme açısından hem de sistemin zarar görme durumu açısından daha avantajlıdır.


 

Vulnerability Assessment (Zafiyet Tarama): Tarama yapılan sisteme yönelik tüm zafiyetlerin belirlenmesi amaçlı bir testtir.

    Bu testin amacı ise test için belirli araçlar (Qualys Nessus, Nmap, vb.) kullanılarak anlık olarak sistemin temel güvenlik görüntüsünü elde etmektir. Güvenlik tehlikesi içeren tüm tehditlere karşı bizi uyaran bu yöntem sonucu çıkan tüm keşifler ciddi bir tehdidi göstermeyebilir ancak kale alınmaması gerektiği anlamına gelmez. Bu yöntemde kontrol edilen diğer şey ise uyumluluk süreçleridir. Firmaların HIPAA, PCI, SOX gibi dünyaca kabul edilmiş  uyumluluk standartlarına göre durumunu da inceler.

 

Risk Assessment (Risk Değerlendirmesi): Pentest ve Vulnerability Assessment kavramlarını kapsar.

  Pentest İşleminden Sonra Neler Yapılmalı?

    Pentest yaptırmak kadar önemli olan diğer unsur ise sonuçları değerlendirip olumsuzluk içeren sonuçların olumlu hale getirilmesidir. Sık rastlanan bir durumdur ki pentest işlemi sonrasında açıklar kapatılmaz. Pentest işlemi sonrasında verimli sonuç almak istiyor isek şunları önerebilirim:

          1- Eğer açık bulunduysa mutlaka kapatın-kapattırın çünkü hackerlar her fırsatı değendirebilecek potansiyele sahiptirler.

          2- Raporu detaylıca inceleyip açık konusuyla ilgili konuya hakim kişi-kişileri belirleyin.

          3- Sistem yöneticileri ve yazılımcılarla test sonuçlarını paylaşın.

          4- Açıkların kapatılması konusunda takipçi olun.

          5- Bir sonraki pentest tarihini dikkatli belirleyin.

 Pentest İçin Hangi Yazılımlar Kullanılır ?

 Açık Kodlu Pentest Yazılımları:

  • Nessus

         

 

  • Nmap

      

  • Metasploit

  • Inguma

           

  • Hping

    

  • John the Ripper

         

  • W3af

         

  • Burpsuite

           

  • Retina

    

  • Canvas

        

  • Wireshark


         

    Yazılımlardan önümüzdeki haftalarda bahsedeceğim. Bu adı geçen açık kaynak kodlu işletim sistemlerinde bulunmaktadır ancak kapalı kaynak kodlu işletim sistemlerinde de benzer uygulamalar mevcut.

Bir sonraki konumuz açık kaynak işletim sistemi olan Kali Linux olacak..

Kaynaklar:

http://www.muhendisbilir.com/pentest-nedir-pentester-kimdir-ne-is-yapar/

http://blog.lifeoverip.net/2009/10/06/10-soruda-pentestpenetrasyon-testleri/

https://basdenetci.com/penetrasyon-testi-nedir/

Okuduğunuz için teşekkürler..

 

Paylaş

Yorumlar