Sızma Testi Eğitimi: PenTest nedir?

İçindekiler:

Anonim

Penetrasyon testi

Sızma Testi veya Sızma Testi , bir saldırganın yazılım uygulamalarında, ağlarda veya web uygulamalarında yararlanabileceği güvenlik açıklarını, tehditleri ve riskleri ortaya çıkarmak için kullanılan bir Güvenlik Testi türüdür. Sızma testinin amacı, yazılım uygulamasında bulunan olası tüm güvenlik açıklarını belirlemek ve test etmektir. Penetrasyon testi, Kalem Testi olarak da adlandırılır.

Güvenlik açığı, bir saldırganın sistemi veya içerdiği herhangi bir veriyi kesintiye uğratması veya bu sisteme yetkili erişim elde etmesi riskidir. Güvenlik açıkları genellikle yazılım geliştirme ve uygulama aşamasında kazayla ortaya çıkar. Yaygın güvenlik açıkları arasında tasarım hataları, yapılandırma hataları, yazılım hataları vb. Yer alır. Sızma Analizi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VAPT) olmak üzere iki mekanizmaya dayanır.

Neden Sızma Testi?

Bir kuruluşta penetrasyon çok önemlidir çünkü -

  • Bankalar, Yatırım Bankacılığı, Hisse Senedi Borsaları gibi finans sektörleri verilerinin güvence altına alınmasını istiyor ve güvenliği sağlamak için sızma testi şart.
  • Yazılım sistemi zaten saldırıya uğramışsa ve kuruluş, gelecekteki saldırılardan kaçınmak için sistemde hala herhangi bir tehdit olup olmadığını belirlemek istiyorsa.
  • Proaktif Sızma Testi, bilgisayar korsanlarına karşı en iyi korumadır

Sızma Testi Türleri:

Seçilen sızma testinin türü genellikle kapsama ve kuruluşun bir çalışan, Ağ Yöneticisi (Dahili Kaynaklar) veya Harici Kaynaklar tarafından bir saldırıyı simüle etmek isteyip istemediğine bağlıdır. Üç tür Sızma testi vardır ve bunlar

  • Kara Kutu Testi
  • Beyaz Kutu Penetrasyon testi
  • Gri Kutu Penetrasyon Testi

Kara kutu penetrasyon testinde, bir test uzmanının test edilecek sistemler hakkında hiçbir bilgisi yoktur. Hedef ağ veya sistem hakkında bilgi toplamaktan sorumludur.

Beyaz kutu sızma testinde, test uzmanına genellikle IP adres şeması, kaynak kodu, işletim sistemi ayrıntıları vb. Dahil olmak üzere test edilecek ağ veya sistemler hakkında eksiksiz bilgi verilir. Bu, herhangi bir saldırının simülasyonu olarak düşünülebilir. İç kaynaklar (Bir Kuruluşun Çalışanları).

Gri kutu penetrasyon testinde, bir test cihazına sistem hakkında kısmi bilgi verilir. Bir kuruluşun ağ altyapısı belgelerine yasa dışı erişim elde eden harici bir bilgisayar korsanı tarafından gerçekleştirilen bir saldırı olarak değerlendirilebilir.

Sızma Testi nasıl yapılır

Penetrasyon Testini gerçekleştirmek için yapılması gereken faaliyetler şunlardır:

Adım 1) Planlama aşaması

  1. Görevin kapsamı ve stratejisi belirlenir
  2. Mevcut güvenlik politikaları, standartlar kapsamı tanımlamak için kullanılır

Adım 2) Keşif aşaması

  1. Sistemdeki veriler, kullanıcı adları ve hatta parolalar dahil olmak üzere sistem hakkında olabildiğince fazla bilgi toplayın. Bu aynı zamanda PARMAK İZİ olarak da adlandırılır
  2. Bağlantı noktalarına tarayın ve problayın
  3. Sistemin güvenlik açıklarını kontrol edin

Adım 3) Saldırı Aşaması

  1. Çeşitli güvenlik açıklarına yönelik istismarları bulun Sistemden yararlanmak için gerekli güvenlik Ayrıcalıklarına ihtiyacınız var

Adım 4) Raporlama Aşaması

  1. Bir rapor ayrıntılı bulgular içermelidir
  2. Bulunan güvenlik açıklarının riskleri ve bunların iş üzerindeki etkisi
  3. Varsa öneriler ve çözümler

Sızma testindeki ana görev, sistem bilgilerini toplamaktır. Bilgi toplamanın iki yolu vardır -

  • Ana bilgisayara göre "bire bir" veya "bire çok" modeli: Bir test uzmanı, teknikleri bir hedef ana bilgisayara veya hedef ana bilgisayarların mantıksal bir gruplamasına (örneğin bir alt ağ) karşı doğrusal bir şekilde gerçekleştirir.
  • 'Çoktan bire' veya 'çoktan çoğa' modeli: Test uzmanı, rasgele, hız sınırlı ve doğrusal olmayan şekilde bilgi toplama tekniklerini yürütmek için birden çok ana bilgisayar kullanır.

Sızma Testi Araçlarına Örnekler

Sızma testinde kullanılan çok çeşitli araçlar vardır ve önemli araçlar şunlardır:

  1. NMap- Bu araç bağlantı noktası taraması, işletim sistemi tanımlaması, rotayı izleme ve Güvenlik Açığı taraması için kullanılır.
  2. Nessus- Bu geleneksel ağ tabanlı güvenlik açıkları aracıdır.
  3. Hash-The-Hash - Bu araç esas olarak şifre kırmak için kullanılır.

Sızma Test Cihazlarının Rolü ve Sorumlulukları:

Penetrasyon Test Cihazlarının işi:

  • Test uzmanları, sızma testlerini etkinleştirmek için Kuruluştan gerekli bilgileri toplamalıdır.
  • Bilgisayar korsanlarının bir hedef makineye saldırmasına izin verebilecek kusurları bulun
  • Kalem Testçileri etik olarak da olsa gerçek bilgisayar korsanları gibi düşünmeli ve hareket etmelidir.
  • Penetrasyon test uzmanları tarafından yapılan çalışmalar, geliştiricilerin düzeltmesi kolay olacak şekilde yeniden üretilebilir olmalıdır.
  • Test yürütmenin başlangıç ​​tarihi ve bitiş tarihi önceden tanımlanmalıdır.
  • Yazılım Testi sırasında sistemdeki veya bilgilerdeki herhangi bir kayıptan bir test uzmanı sorumlu olmalıdır.
  • Bir test uzmanı, verileri ve bilgileri gizli tutmalıdır

Manuel Sızma ve otomatikleştirilmiş sızma testi:

Manuel Sızma Testi Otomatik Sızma Testi
Manuel Test, testleri uzman profesyonellerin yürütmesini gerektirir Otomatik test araçları, daha az deneyimli profesyonellerle net raporlar sağlar
Manuel Test, izlemek için Excel ve başka araçlar gerektirir Otomasyon Testi, merkezi ve standart araçlara sahiptir
Manuel Testte, numune sonuçları testten teste değişir Otomatik Testler söz konusu olduğunda, sonuçlar testten teste değişiklik göstermez
Bellek Temizleme işlemi kullanıcılar tarafından hatırlanmalıdır Otomatik Test, kapsamlı temizliklere sahip olacaktır.

Sızma Testinin Dezavantajları

Sızma Testi sistemdeki tüm güvenlik açıklarını bulamıyor. Penetrasyon Test Cihazlarının zaman, bütçe, kapsam ve becerileriyle ilgili kısıtlamalar vardır.

Sızma testi yaparken aşağıdaki yan etkiler olacaktır:

  • Veri Kaybı ve Bozulması
  • Aşağı Zaman
  • Maliyetleri Artırın

Sonuç:

Test uzmanları gerçek bir bilgisayar korsanı gibi davranmalı ve uygulamayı veya sistemi test etmeli ve bir kodun güvenli bir şekilde yazılıp yazılmadığını kontrol etmelidir. İyi uygulanan bir güvenlik politikası varsa, sızma testi etkili olacaktır. Sızma testi politikası ve metodolojisi, sızma testini daha etkili hale getirecek bir yer olmalıdır. Bu, Sızma Testi için eksiksiz bir başlangıç ​​kılavuzudur.

Canlı Sızma Testi Projemize göz atın