Penetration Testing & Tools

Penetration Test genel olarak, Pen-Test şeklinde kullanılmaktadır. Şirketler bünyesinde barındırdıkları sistemlerin %100 güvenli olmadıklarının farkına vardılar ve ethical hacking techniques denilen teknikler ile sistemlerinin açıklarını bulmaya önem vermeye başladılar.

Pekala, bu Pen-Test tam olarak nedir?

Şirketinizde kullanılan yazılımın güvenlik açığının olup olmadığını, yapılan test sonucunda ortaya bir zafiyet çıkarsa bunun kırılıp kırılamayacağını bildiren test methodudur diyebiliriz. Websiteler, sunucular, networkler üzerinde yapılabilir.

Adım #1: Sistemler de güvenlik açığına neden olan “zafiyet / potansiyel problem” alanlarının tespitiyle başlanır.

Adım #2: Eğer mümkünse, tespit edilen bulgular “öncelik / kritiklik” sırasına göre sıralanmalıdır.

Adım #3: Pen-Test çalışma mantığı “Yetkisiz kişiler tarafından (unauthorized), sizin sisteminize (data/network/sunucu/website ) network içinden ve dışından bir saldırı var mı?”

Adım #4: Yetkisiz erişim mümkünse, problem giderilinceye kadar adımlar tekrar tekrar çalıştırılmalıdır.

Kimler Pen-Test Yapabilir?

Test uzmanları / Network uzmanları / Güvenlik danışmanları

Not: Karıştırılmaması gereken önemli bir nokta ise Penetration Testing ile Vulnerability Testing’dir. Bu iki test kesinlikle birbirinden farklı şeylerdir. Vulnerability Testing’in amacı yalnızca potansiyel problemleri belirlemektir. Penetration Testing ise bu problemlerle olayları ilişkilendirmektir.

Sorunlu alanları bulmak, sistemin güvenlik analizini çıkarmak ve verileri hızla toplamak için piyasada bulunan bir çok araçtan yararlanabilirsiniz.

1 – Metasploit 

Pen-Test için kullanılabilecek en gelişmiş ve popüler Framework’dür. Güvenlik önlemlerini aşan ve belirli bir sisteme girebilecek kod olan ‘exploit’ kavramına dayanmaktadır. Sisteme girildiğinde, hedef makinede işlem yapan bir kod olan ‘payload’ çalışır ve böylece penetrasyon testi için mükemmel bir çerçeve oluşturur. Web uygulamaları, ağlar, sunucular vb. üzerinde kullanılabilir. Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır.

2 – Wireshark

Temel olarak ağ protokol analizi, paket bilgileri, şifre çözme vb. ile ilgili en ince ayrıntıları sağlamak için popülerdir. Windows, Linux, OS X, Solaris, FreeBSD, NetBSD üzerinde kullanılabilir.

3 – w3af

W3afis, web uygulaması saldırı ve denetim Framework’üdür. Bazı özellikleri şunlardır; hızlı HTTP istekleri, web ve proxy sunucularında kod entegrasyonu, çeşitli HTTP isteklerine injecting payloads. Bir komut satırı arayüzü vardır. Linux, Apple Mac OS X ve Microsoft Windows üzerinde çalışır.

4 – Kali Linux

Sadece Linux sistemlerde çalışır. Packet sniffing ve injecting olayları için mükemmel bir tooldur. Bu toolu başarıyla kullanmak için TCP/IP protocol ve network de uzman seviyede olmak gerekir.

5 – Nessus

Kullanılabilir en güçlü güvenlik açığı tanımlayıcı araçlarından biridir. Hassas veri aramaları, IP tarama, web sitesi tarama vb. konularda zayıf noktaları bulmada yardımcı olur. Birçok işletim sistemiyle uyumludur.

Kaynak