Penetrasyon testi
Penetrasyon Testi Nedir?
Kurumun sahip olduğu bilişim sistemlerindeki güvenlik zafiyetlerini kontrol etme amaçlı üçüncü bir kişi tarafından yapılan ‘’bilinçli’’ sızma testine penetrasyon testi denir. Proaktif güvenliğin ilk adımı olan bu testteki amaç sistemdeki açıkları bulmanın yanı sıra, açıklıkların denenip etkisi olup olmadığının analiz edilmesidir.
Bir penetrasyon testi, otomatik araçların ve süreç çerçevelerinin kullanımını içerebilse de, sonunda, bireyin veya test uzmanlarının, testin getirdiği deneyimin, ve bunlara bağlı aktif bir saldırı durumunda kullandıkları beceriler ve yetenekleri vardır ve bunlardan en önemlisi organizasyondur.
Bir penetrasyon testi ‘’aktif ve yetenekli bir kötü niyetli saldırganın gerçek dünyadaki etkinliği nedir?’’ sorusuna cevap verir. Kendimize gerecek dünyaya entegre bir senaryo yazıp buna uygun güvenlik önlemleri almamızı sağlar. Penetrasyon testi aynı hedefe karşı birden çok senaryonun araştırılmasına olanak verir. Bir penetrasyon testi, aynı hedefe karşı çoklu saldırı vektörlerinin araştırılmasına izin verir. Sızma testlerinde hayati önem taşıtan pentest metodolojisi, doğrulanabilir, yorumlanabilir bir rehber niteliğindedir. Daha önce denenmiş ve standart haline getirilmiş test metodolojileri doğru ve eksiksiz bir biçimde uygulandığında başarılı sonuçlar verir.
Yapılması gerekenler
Sızma Testi Kapsamında Yapılması Gereken Konu Başlıkları
İletişim Altyapısı ve Aktif Cihazlar ile İstihbarat Toplama
DNS Servisleri
Etki Alanı ve Kullanıcı Bilgisayarları
E-posta Servisleri
Veri Tabanı Sistemleri
Web Uygulamaları
Mobil Uygulamalar
Kablosuz Ağ Sistemleri
Sosyal Mühendislik Testleri
Uygulanacak Temel Uygulama Metod Başlıkları
Kablosuz Ağ Sistemleri
İç Sızma Testi ile Sistem Tespiti, Servis Tespiti ve Açıklık Taraması
Kablosuz Ağ Sistemleri (Wi-Fi) Testleri
Firma yerel ağ haritası tespiti
Web Uygulama Sızma Testleri
Veri Tabanı Sistemleri Testleri
Uygulama Testi
Güvenlik Açığı Analizi ile belirlenen açık portlar üzerinden içerik filtreleme, güvenlik duvarı atlatma ve bilgilere ulaşma testlerinin gerçekleştirilmesi
Yerel alan ağı içerisinde zafiyet taraması yapılması
Firma yerel ağında araya girme teknikleri ile hassas bilgilerin elde edilmeye çalışılması
İstismar sürecinde var olan sisteme zarar verilmeden elde edilen bilgiler ışığında kullanıcı bilgisayarları, sunucu sistemleri ve aktif cihazlara yönelik ele geçirme testlerinin gerçekleştirilmesi
Ele geçirilen sunucu ve kullanıcı bilgisayarlarının tespit edilip gerekli açıklığı kapatmaya yönelik destek sağlama
Raporlama ve Sunum
