Penetrasyon Testi (1)

Bu makale dizimizde Penetrasyon Testi hakkında bilgi vermeye çalışacağız. Bu bağlamda Penetrasyon Testi metodolojilerine, Penetrasyon Testi adımlarına ve kullanılan araçlara değineceğiz. Makalelerin devamını ileride Guvenli.org üzerinden bulabilirsiniz.

Penetrasyon Testi nedir?
Penetrasyon kelimesinin sözlük anlamı nüfuz etme, içine işlemektir. Penetrasyon Testi (Penetration Testing), bir bilgisayar sistemi ya da ağda olası bir saldırıyı simule ederek sistemin ya da ağın zaafiyetlerini bulmaya yarayan güvenlik yöntemidir. Bunun için bir saldırganın (hacker) yapabileceği tüm olası saldırılar göz önüne alınıp sistem ya da ağdaki güvenlik açıkları analiz edilir. Tüm analizler sonucunda oluşturulan raporlar sistem yöneticisine sunulur ve güvenlik zaafiyetleri varsa kapatılır.

Penetrasyon Testi çeşitleri nelerdir?

1. İç ve dış ağ üzerinde yapılan testler
2. Web uygulamaları üzerine yapılan testler
3. Fiziksel güvenlik
4. Kablosuz ağlarda yapılan testler
5. Sosyal mühendislik

Kara Kutu & Beyaz Kutu
Penetrasyon Testine başlamadan önce sistemin alt yapısı hakkında bilgimizin ne düzeyde olduğu önemlidir. Eğer alt yapı hakkında hiçbir bilgimiz yoksa Black Box (Kara Kutu) testi yapıyor olacağız. Bunun için öncelikle bir ön görüde bulunmalıyız ve yaptığımız bu öngörüye göre aldığımız sonuçlarla sistem verilerini kontrol etmeliyiz çıkan sonuçlara göre raporlar hazırlanabilir. White Box (Beyaz Kutu) testi için ise elimizde sistemin alt yapısı hakkında yeterli bilgi vardır. Bu bilgiler ile verilerin izlediği yol takip edilerek potansiyel güvenlik açıkları tespit edilebilir.

Penetrasyon Testlerinin ilk aşaması sistem hakkında bilgi toplamaktır. Bunun için ilk önce sistemin genel yapısı incelenir, daha sonra bu bilgiler dışında işe yarayabilecek spesifik bilgiler toplanır bunlar kullanıcı adları, sistemin kullandığı çeşitli IP adresleri vs. olabilir. Bir sonraki aşama sistem üzerinde iz bulmaktır. Bu olası bir saldırının ilk çıkış noktasıdır bunun için sistem çeşitli araçlarla taranabilir, sıkça karşılaşılan güvenlik açıkları denenebilir. Bu uzun bir işlem olduğundan yol haritamızı traceroute yaparak öğrenebiliriz. Yani gönderilen verilerin yollarını takip ederek sistemin genel bir şeması oluşturulabilir bundan sonraki aşaması ise güvenlik testlerimizi uygulamaktır.

Web uygulamalarında izlenen yol genellikle aynıdır. Güvenlik açıkları uygulamanın türüne göre denenebilir. Bu yöntemlerden bazıları şunlardır;

1. Veri doğrulaması
2. SQL Enjeksiyonu
3. Cross-Site Scripting
4. Çeşitli Enjeksiyonlar
5. Oturum doğrulanması
6. Binary saldırıları

Bu yöntemlerin birkaçının detaylı açıklamasına makale dizisinin diğer bölümlerinden ulaşabilirsiniz.

Fiziksel Güvenlik ve Sosyal Mühendislik
Özellikle şirket sistemlerine yapılan saldırılarda fiziksel güvenlik ve sosyal mühendislik ciddi bir yer tutmaktadır. Sistemlerin dizaynı, mekanik ve elektronik erişim denetimleri Penetrasyon Testinin aşamaları arasındadır. Birçok saldırının dışardan bir saldırgan değilde sistem üzerinde çalışanlardan biri olabildiğini unutmamak gerekir bu yüzden sistemlerin sürekli gözetim altında tutulması önemli bir ayrıntıdır.

Bilinen saldırı yöntemleri için her zaman sistemde güvenlik açığı olması gerekmez. Unutulmamalıdır ki en büyük zaafiyet insan doğasından gelmektedir. Bu nedenle sosyal mühendislik saldırı tipleri içinde önemli bir yerdedir. Sosyal mühendislik ile toplanan bilgiler olası bir saldırı girişiminin anahtarı olabilir.

Bir sonraki bölüm; Penetrasyon Testinde kullanılan bazı araçlar, örnek saldırı senaryoları.