e
sv

Penetrasyon (Sızma) Testleri Nelerdir ?

avatar

Omer

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Penetrasyon testleri nedir ?

Pentest – Penetrasyon Testi kötü amaçlı bir saldırganın içeriden ya da dışarıdan sisteme verebileceği zararı önceden görebilmek ve zayıflıklar için tedbir alabilmek amaçlı planlanmış bir saldırı simülasyonudur.

Pentest – Sızma Testi Niçin Önemlidir?

Penetrasyon testi – Pentest şirketin, web sitelerin, bankaların ve aklınıza gelebilecek her türden teknolojik oluşumun güvenlik becerilerini üst düzeyde tutmak, dışarıdan gelebilecek saldırıları görüp önlem almak, sistemlerinize yapılan yatırımı güvende tutmak ve en önemlisi de güvenlik açıkları sebebiyle oluşabilecek bilgi kayıplarına engel olabilmek için pentest – penetrasyon testi yapılmalıdır. Aksi durumda birçok kayıpla karşılaşılması olağandır.

Penetrasyon Testleri İçin Kullanılan Methodlar Nelerdir?

Penterasyon testleri için sürekli gündemde olan bazı testler bulunmakta bunların çoğunu liste şeklinde sıralarsak:

1. Web Application Audit (Web Uygulaması Denetimi)
  • SQL Injection Test: Sql zaafiyetlerinin detaylı testleri yapılmaktadır. (Örneğin: Blind Sql injection, Error Based Sql injection, Timebased sql injection) Testlerin Yapıldıgı veritabanları MySQL,MsSQL,Oracle,Postgresql v.b veritabanlarıdır.
  • File inclusion Test (Dosya Yükleme) : Web Application üzerindeki local ve remote file inclusion testleridir.
  • CSRF Test: Spesifik web uygulamalarındaki zaafiyet yaratabilecek post verilerin testleridir. (Ör: Yetkili personele mail atılarak admin user tanımlama v.s spesifik isleri yapan web sayfalarına auto post data yollattırılarak zaafiyet olup olmadıgının kontrolü)
  • Cookie Check and Hijacking (XSS): Web uygulaması üzerinde varsa kullanılan cookie ve session datasının belli metodlarla manipüle edilerek izinsiz giriş v.b gibi denemelerin yapılması. OWASP standartlarına göre test edilerek raporlanmaktadır.

2. PCI Security Audit

Ödeme kartları veren firmaların taşıması gereken güvenlik standartlarının eksikliklerinin ve yeterliliklerinin kontrol edilip varsa eksikliklerin raporlanması testleridir. PCI-DSS standartlarına göre raporlanmaktadır.

3. Database Security Audit

Local Intranet Database Test: Kurum içinde kullanılmakta olan database motoru üzerindeki mevcut bilinen veya bilinmeyen güvenlik zaafiyet testleridir. (Ör: Oracle veritabanlarında TNS poison v.b gibi testler)

4. Wireless Security Audit

  • WEP/WPA Cracking Test: Kurum içindeki kullanımda olan Wireless ağların veya Access pointlerin şifrelerinin kırılıp kırılamadığının test edilmesidir.
  • Jaseger Beacon Test: Beacon flood metoduyla fake wireless ağlar yaratılarak içerideki clientlerin bu ağlara bağlanıp bağlanmadığının kontrolü yapılır.
  • Passive Hijacking Test: Kırılan wireless ağlarında networke dahil olmadan bilgi ve data toplama denemeleridir.
  • Packet injection Test: Wireless ağa dahil kullanıcıların datalarının içine customize packetler enjecte edilerek bilgi toplanmasıdır.

5. Social Engineering Test

  • Phone Test: Telefon Callerid taklit edilerek oluşum içerisindeki personelden bilgi alınıp alınamadığının testleridir.
  • Email Test and Etc: Email veya başka bir method ile oluşum çalışanlarından bilgi elde edilip edilemediğinin testleridir.

6. Web Server Audit

Oluşum bünyesinde kullanılmakta olan web serverlar üzerindeki zaafiyetlerin testleridir. (Örneğin: Apache,Nginx,IIS gibi webserver ların mevcut bilinen veya bilinmeyen exploit testleri)

7. Network Security Audit

  • MITM Test: Arp Poison v.s metodlar ile local network ağı üzerinde hat dinlemesi yapılıp yapılamadığının kontrolüdür.
  • DNS spoofing Tests: Dns paketleri manipüle edilerek local network kullanıcılarının gercek olmayan sitelere yönlendirilip yönlendirelemeyeceğinin kontrolüdür.
  • SSL Trip Tests: Local network kullanıcılarının SSL sitelere girişi esnasında MITM metoduyla ssl sertifikasının değiştirilerek veya port yönlendirmesi yapılarak SSL sitelere giden trafiğin dinlenip dinlenemeyeceğinin kontrolüdür.
  • Vlan Hopping Test: Local networkte vlan yapısı var ise bu vlan yapısının vlan hopping methodlarıyla atlatılıp atlatılamadıgının kontrolüdür.
  • Network Devices Pen Test: Local network üzerinde çalışan printer v.b gibi diğer cihazların penetrasyon testleridir.
  • WPAD Test: Local network üzerinde WPAD güvenlik zaafiyeti yöntemleriyle hattın dinlenip dinlenemeyeceğinin kontrolüdür.
  • SMB Relay Test: Microsoft sistemlerdeki ağ paylaşım güvenlik zaafiyeti testleridir.
  • Firmware Exploiting Test: Local networkte konumlandırılmış network cihazlarının mevcut firmwarelerinin exploitable olup olmadığının kontrolleridir.
  • Default Password Check: Local networkte konumlandırılmış network cihazlarının şifrelerinin kırılıp kıralamadığı testleridir.

Ayrıca network’e dahil tüm bilgisayarlar üzerindeki işletim sistemi ve çalışan uygulamalar üzerindeki güvenlik zafiyet testlerini kapsamaktadır.​

8. Bluetooth Device Audit

Kullanıcıların kullanmakta olduğu bluetooth cihazlar üzerindeki zaafiyet testleridir.

9. USB / Other Media Exploiting Check:

USB veya CD gibi medyalar yöntemiyle sosyal mühendislik metodları kullanılarak kullanıcıların pclerine yönelik olabilecek saldırıların kontrolüdür.

10. DDOS Saldırıları

  • SYN Flood Test: Web Sistemlere yönelik Syn Spoofed Flood Load – giriş testleridir.
  • UDP Flood Test: UDP protokolünü kullanarak yapılan bir DoS saldırısıdır. 
11. TDOS (Phone2Dos)

Telefon sistemlerine yönelik load testleridir. Oluşumların ihtiyacı ve stratejik önemine göre değişkenlik gösteren birçok blackbox senaryo üzerinden farklı testlerde yapılmaktadır.

  • Site İçi Yorumlar

En az 10 karakter gerekli