Bizi arayın

Sızma Testi

Sızma Testi

Her firma için dijital sistem güvenliği önemlidir. Önlemler alınsa da her zaman bir açık, zayıf nokta vardır. Saldırılar da genellikle buradan olur. Penetrasyon testi olarak da bilinen sızma testleri, bunları tespit edip giderebilmek ya da daha güçlü hale getirmek üzere yapılır.

Temsili bir siber saldırı olup, sistemin aslında ne kadar güvenli olduğu değerlendirilir. Böylece yetkisiz kişilerin sisteme girmesinin kolay olup olmadığı, olası giriş noktaları tespit edilebilir. Güvenlik denetimlerinin bir parçası olup, test ardından alınan sonuçlara göre düzenlemeler gerçekleştirilir.

Sızma testi yapılırken normal işletim sistemleri kullanılmaz. Burada en çok tercih edilen sistemler şöyledir;

  1. WHAX
  2. Pentoo
  3. Parrot Security OS
  4. Kali Linux
  5. BackBox
  6. BlackArch

Kullanılan yazılım sistemleri ise Burp Suite, Metasploit Project, Nessus, Nmap, OWASP ZAP ve w3af gibidir.

Sızma Testi Aşamaları Nelerdir?

Sızma testi aşamaları temelde ikiye ayrılmaktadır. Bunlar Planlama ve hazırlık ile uygulama şeklindedir. Bunlardan ilkinde hangi test yönteminin kullanılacağı, testin ne kadar süreceği, kapsamı, hangi araçlardan yararlanacağı, teste tabi tutulacak unsurlar açıklanır. Ardından da bir plan ve hedef bulunur.

Uygulama ise kendi içerisinde 7 aşamaya ayrılmaktadır. Bunlar şu şekildedir;

  1. Bilgi edinme: Sızılacak sistem üzerine aktif ve pasif yöntemler kullanılarak bilgi toplanır.
  2. Tarama: Sistem hakkında ön bilgi toplaması bitince, teknik araçlar yardımıyla genel tarama yapılır. Böylece bilgiler artar.
  3. Erişim: Tarama sürecinin bitmesiyle, sistemden yararlanmak için Exploit ve Payload hazırlanır. Böylece ilk erişim yapılır.
  4. Erişimin devam etmesi: İlk erişim yapıldıktan sonra, daha fazla veri elde edebilmek için sistemde daha uzun süre kalmayı sağlayacak adımlar atılır.
  5. Saldırı, Sızma ve yetki yükseltme: Sistem üzerinde hazırlanan Payload ve Exploit çalıştırılır. Böylece saldırı için yetki yükseltilir.
  6. Zayıf noktaların taranması: Bu aşamada sistemdeki tüm zayıf noktalar tespit edilir.
  7. İzlerin temizlenmesi: Eğer Payload ve Exploit sistemde değişiklik yapmışsa bunlar eski haline getirilir, tüm izler silinir.

Bu işlemlerin tamamlanması ile birlikte sızma testi aşamaları tamamlanır. Ardından da ayrıntılı bir rapor verilerek alınması gereken önlemler belirlenir.

Sızma Testi Türleri Nelerdir?

Penetrasyon testi iki yaklaşım ile yapılır. Bunların birincisi aktif ve pasif saldırı olarak ayrılmaktadır. Aktif saldırı temelde ağ üzerinde bir değişiklik yapmayı hedefler. Pasif saldırıda ise bilgi toplama amacı vardır.

İkinci yaklaşım ise iç ve dış saldırılardır. İç saldırılar firmanın içerisinden gelebilecek olan saldırıları test etmektedir. Dış saldırılar ise sisteme firma dışı bir saldırı olması durumunu ele almaktadır. Bunlar firmaya ve onun ihtiyaçlarına göre belirlenerek, profesyonel olarak uygulanmaktadır. Ağ güvenliği üzerine profesyonel kadrosuyla hizmet veren firmamız, penetrasyon testi uygulamalarını hızlı ve en iyi çözümü alacak şekilde yaparak, gerekli önlemleri almanızı sağlamaktadır.