Penetrasyon Testi

Daha önceki makalelerde penetrasyon testi hakkında çeşitli bilgiler vermiştik. Bu makalede de penetrasyon testlerinde kullanabileceğiniz Linux dağıtımlarından bahsedeceğiz. Linux eğlence ve iş için kullanılabileceği gibi güvenlik konusunda da da bize yardımcı olabilir.

Geliştirilen çeşitli dağıtımlarla kişisel bilgisayarınızda ya da tüm ağ üzerinde güvenliği kontrol altına alabilirsiniz. Bu nedenle linux, güvenlikçilerin vazgeçilmez araçlarından biridir.

Yapacağımız iş penetrasyon testi olduğundan tanıtacağımız dağıtımları kurmanıza dahi gerek yok. Tek yapmanız gereken Live CD'yi bilgisayarınıza takıp çalıştırmak.

Web uygulamalarının yaygınlaşması, web uygulamaları geliştirmek için yeni teknolojilerin çıkması ve web uygulamalarının son kullanıcıya sağladığı hizmetlerin daha geniş bir perspektife yayılması, web uygulamalarının güvenli kılınması noktasını daha da belirgin hale getirdi.

E-Devlet uygulamaları, internet bankacılığı işlemleri, online alışveriş ve benzeri birçok web uygulamasının ise hayatımızda önemli rol oynamaya başlaması, hatta sağlık ve finans sektörleri gibi direkt olarak bizi etkileyen sektörlerin web uygulamaları aracılığıyla hizmet vermesi, hem kullanıcı bazlı kişisel güvenliğin önemini artırdı hem de bu hizmetin kullandığı web uygulamalarının güvenli olmasını zorunlu hale getirdi.

Yukarıdaki sebeplere istinaden biz bu yazımızda son kullanıcıdan ziyade web uygulamaları güvenliği alanında legal olarak atraksiyon gösterenleri tanımlayacağız.

Bu makale dizimizde Penetrasyon Testi hakkında bilgi vermeye çalışacağız. Bu bağlamda Penetrasyon Testi metodolojilerine, Penetrasyon Testi adımlarına ve kullanılan araçlara değineceğiz. Makalelerin devamını ileride Guvenli.org üzerinden bulabilirsiniz.

Penetrasyon Testi nedir?
Penetrasyon kelimesinin sözlük anlamı nüfuz etme, içine işlemektir. Penetrasyon Testi (Penetration Testing), bir bilgisayar sistemi ya da ağda olası bir saldırıyı simule ederek sistemin ya da ağın zaafiyetlerini bulmaya yarayan güvenlik yöntemidir. Bunun için bir saldırganın (hacker) yapabileceği tüm olası saldırılar göz önüne alınıp sistem ya da ağdaki güvenlik açıkları analiz edilir. Tüm analizler sonucunda oluşturulan raporlar sistem yöneticisine sunulur ve güvenlik zaafiyetleri varsa kapatılır.