Sızma Testi (Pentest / Penetrasyon Testi) Nedir?

Sızma Testi / Penetrasyon Testi, şirketinizin bilişim sisteminin hacker saldırılarına karşı ne kadar korunduğunu kontrol etmeyi sağlayan testlerdir. Sızma testi / Penetrasyon testi şirketinizin bilişim faaliyetlerini sabote etmek amacıyla kötü niyetli kişiler tarafından yapılabilecek olası saldırıları önlemeye yarayan bir ön testtir. Bu test ile iç ve dış ağ sistemleri, veri tabanları, web ve mobil uygulamaları dahil tüm sistemin güçlü ve zayıf noktaları belirlenerek olası saldırılar gerçekleşmeden önüne geçilmeye çalışılır.

Pentest /Penetrasyon testi ismi ile de bilinen sızma testi, yetkili ve profesyonel personellerimiz tarafından yasal izinler çerçevesinde sisteminizin bir ön taraması gerçekleştirilerek yapılır ve özellikle sisteminizin zayıf noktalarını açığa çıkarmayı hedefler. Zayıf noktalar açığa çıkarıldıktan sonra bu noktaların ne gibi saldırılara maruz kalabileceği ve sisteminizin güvenlik protokollerini nasıl aşabileceği öngörülerek gerekli güvenlik önlemleri alınır. Kuruluşunuzun daha güvenilir hale getirilmesi için yasal ve yetkili kişilerce yapılan Sızma testi / penetrasyon testi, sisteme yönelik potansiyel tehditlerin bir bütün olarak etkisiz hale getirilmesine yardımcı olabilir.

Sızma testi / penetrasyon testi ile gerçek bilgisayar korsanlarının eylemlerini simüle ederek web sitenizdeki güvenlik açıklarını, kurumsal altyapınızı, mobil uygulamalarınızı ve diğer tüm BT sistemleri test edilir. Sistemin izinsiz girişlere karşı savunmasız olan alanlarını tanımlamak, yetkisiz ve kötü niyetli kullanıcılardan veya kuruluşlara karşı güvenlik tedbirleri almak için kullanılır.

Kuruluşunuzun olası ihlallerini önlemek ve mevcut güvenlik kontrollerini kalifiye bir saldırgana karşı güçlendirmek için KamilSevi ekibi, özel ağ altyapısını ve uygulamalarını hedefleyen çok aşamalı bir saldırı planına dayanan Sızma testi / Penetrasyon testi hizmetleri sunmaktadır.

Neden Sızma Testi / Penetrasyon Testi Yaptırmalıyız?

BT altyapısında Güvenlik seviyesini belirleyen birçok ayarlamalar mevcuttur. Siz ne kadar da tüm güvenlik kurallarını yerine getirdiğinizi düşünseniz dahi saldırganların sisteminize zarar vermek için kullanacakları yöntemlerin sonu yoktur.

Gözünüzden kaçabilecek ya da hackerların (yetkisiz ve kötü niyetli kişilerin) yeni tekniklerine karşı ileride daha büyük sorunların ortaya çıkmasına meydan vermemek için sisteminizi Siber Yazılım uzmanlarına test ettirmekte fayda vardır.

Sızma testi / Penetrasyon testi, aşağıdaki ana türlere ayrılabilen farklı hedeflere sahip olabilir:

Penetrasyon Testlerinin Çeşitleri

White Box Penetrasyon Testi

Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle ve raporlanır.

Black Box Penetrasyon Testi

Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.

Grey Box Penetrasyon Testi

White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.

Sızma testi / penetraston testi araçları nelerdir?

Popüler sızma testi / penetrasyon testi araçlarının ve uygulamalarının çoğunu içeren birkaç popüler güvenlik dağıtımı vardır. Genellikle mevcut Linux dağıtımlarını temel alırlar ve revize edilmiş sürümleridir. Bu makalede en ünlüleri sunulacak.

Kali Linux

Günümüzde en popüler dağıtımtır. Backtrack Linux’un halefidir. Kali Linux, Wireshark, Nmap, Armitage, Aircrack, Burp Suite gibi 600’den fazla güvenlik aracıyla birlikte gelen inanılmaz derecede güçlü bir sızma test / penetrasyon test aracıdır.

BlackArch

BlackArch Linux, özellikle uzmanlar ve güvenlik uzmanları için tasarlanmıştır. i686 ve x86_64 mimarilerini destekler. Kurulum kiti şu anda 1.359 sızma testi / penetrasyon test aracı içeriyor ve sayı sürekli artıyor. Temeli Arch Linux’a dayanmaktadır.

Parrot

Parrot İşletim Sistemi Debian-linux tabanlı, giderek daha popüler hale gelen bir güvenlik dağıtımıdır. Hem yeni başlayanlar hem de profesyoneller için uygun, öğrenmesi oldukça kolaydır. Bu dağıtım, hem sızma testi / penetrasyon testi hem de İnternette anonim çalışmayı hedeflemektedir.