Sızma testi, herhangi bir bilişim sisteminin saldırgan bakış açısı ile zafiyet tespitinin yapılmasının ardından sisteme tam erişimin hedeflenmesi ile testlerin gerçekleştirilmesi ve durumun analiz edilip raporlanması işlemidir.
Saldırganlar sızma girişiminde hedef odaklı çalışırken Sızma Testi Uzmanları bütün kapsamları denetlemekle yükümlü olup yaptıkları testleri ilgili hizmet alıcısından yasal düzlemde yetki alarak işlemlerini gerçekleştirmektedir.
Sızma Testi Aşamaları
Planlama ve Hazırlık, Uygulama, Raporlama olmak üzere üçe ayrılırlar.
Planlama ve Hazırlık Aşaması
Bu aşamada, kullanılacak test yöntemi, araçlar, kapsamı, testin ne kadar sürede tamamlanacağı, nelerin test edileceği gibi bilgiler açıklanır. Plan oluşturulur ve hedef belirlenir.
Uygulama Aşaması
Bu aşama kendi içerisinde yediye ayrılır.
Bilgi Toplama: Hedef sistem hakkında pasif / aktif yöntemler ile bilgi toplama faaliyeti gerçekleştirilir.
Tarama: Hedef sistem hakkındaki bilgileri ilerletmek için teknik araçlar kullanılarak genel bir tarama yapılır. Sonrasında, sistemlerin hangi portunda hangi servisin çalıştığı, bu servisin hangi versiyonu kullandığı vb. bilgiler elde edilir. Elde edilen bilgiler sayesinde güvenlik açıkları tespit edilir.
Erişim Kazanmak: Bilgi toplama ve tarama aşamalarında toplanan veriler kullanılarak, hedeflenen sistemden yararlanmak için bulunan güvenlik açığının sömürülmesi için gerekli araştırma ve planlama yapılır. Exploit, payload vb. hazırlanır.
Erişimi Sürdürmek: Hedeften mümkün olduğunca çok veri toplamak için hedef sistemde sürekli kalmayı sağlayan adımlar atılır.
Saldırı /Penetraston /Yetki Yükseltme: Hazırlanan payload veya exploit’ler hedef sistemde çalıştırılır. Çalıştırılan exploit’in sistemdeki işlevi ve diğer sistemlere etkisi incelenir. Gereken yetki yükseltme veya yanal hareketler gerçekleştirilir.
Zafiyet Taraması: Sistemdeki zafiyetler ortaya çıkarılır. Bulunan her bir zafiyet için tekrar bu adımlar gerçekleştirilir.
İzleri Temizlemek: Çalıştırılan exploit ve payload’ları sistemde herhangi bir değişiklik yaptıysa eskiye döndürülür ve oluşturulan kullanıcılar, dosyalar silinir.
Raporlama Aşaması
Önceki aşamada uygulanan işlemlerin özeti çıkartılır. Oluşabilecek zararlar ve risklerin ortadan kalkması için alınabilecek önlemler, hangi sistemlerin etkilenebileceği ve bunun etkileri raporlanır.
dvtsec Siber Güvenlik Teknolojleri, uzman ekibiyle yanınızdadır. Detaylı bilgi için bizi arayın.
