Kategoriler
CloudFlare

Sızma testi nedir?

Sızma testi (veya kalem testi), bir siber güvenlik uzmanının bir bilgisayar sistemindeki güvenlik açıklarını bulmaya ve bunlardan yararlanmaya çalıştığı bir güvenlik egzersizidir. Bu simüle edilmiş saldırının amacı, bir sistemin savunmasındaki saldırganların yararlanabileceği zayıf noktaları belirlemektir.

Bu, bir bankanın hırsız gibi giyinmesi ve binasına girip kasaya girmesi için birini tutması gibidir. ‘Hırsız’ başarılı olursa ve bankaya veya kasaya girerse, banka, güvenlik önlemlerini nasıl sıkılaştırmaları gerektiği konusunda değerli bilgiler elde edecektir.

Kalem testlerini kim yapar?

Sistemi kuran geliştiricilerin gözden kaçırdığı kör noktaları açığa çıkarabilecekleri için, sistemin nasıl güvence altına alındığı konusunda çok az bilgisi olan veya hiç bilgisi olmayan biri tarafından bir kalem testi yaptırmak en iyisidir. Bu nedenle, testleri yapmak için genellikle dışarıdan yükleniciler getirilir. Bu müteahhitlere, izni alarak ve güvenliği artırmak amacıyla bir sisteme girmeleri için tutuldukları için genellikle ‘etik bilgisayar korsanları’ olarak anılırlar.

Çoğu etik bilgisayar korsanı, ileri düzey derecelere ve kalem testi sertifikasına sahip deneyimli geliştiricilerdir. Öte yandan, en iyi etik bilgisayar korsanlarından bazıları kendi kendine öğrenilir. Aslında, bazıları güvenlik açıklarını sömürmek yerine düzeltmeye yardımcı olmak için artık uzmanlıklarını kullanan, yeniden yapılandırılmış suçlu bilgisayar korsanlarıdır. Kalem testi yapacak en iyi aday, hedef şirkete ve başlatmak istedikleri kalem testine bağlı olarak büyük ölçüde değişebilir.

Kalem testi türleri nelerdir?

  • Açık kutu kalem testi – Açık kutu testinde, hacker’a hedef şirketin güvenlik bilgileriyle ilgili önceden bazı bilgiler verilecektir.
  • Kapalı kutu kalem testi – ‘Tek kör’ test olarak da bilinen bu test, bilgisayar korsanına hedef şirketin adı dışında hiçbir arka plan bilgisinin verilmediği bir testtir.
  • Gizli kalem testi – ‘Çift kör’ kalem testi olarak da bilinen bu, saldırıya yanıt verecek BT ​​ve güvenlik uzmanları da dahil olmak üzere şirkette neredeyse hiç kimsenin kalem testinin gerçekleştiğinin farkında olmadığı bir durumdur. Gizli testler için, hacker’ın kanun yaptırımı ile ilgili herhangi bir sorundan kaçınmak için testin kapsamını ve diğer detaylarını önceden yazılı olarak almış olması özellikle önemlidir.
  • Harici kalem testi – Harici bir testte, etik hacker, web sitesi ve harici ağ sunucuları gibi şirketin dışa bakan teknolojisine karşı çıkıyor. Bazı durumlarda, bilgisayar korsanının şirketin binasına girmesine bile izin verilmeyebilir. Bu, saldırının uzak bir yerden yapılması veya testin yakınlara park edilmiş bir kamyon veya minibüsten yapılması anlamına gelebilir.
  • Dahili kalem testi – Dahili bir testte, etik bilgisayar korsanı testi şirketin dahili ağından gerçekleştirir. Bu tür bir test, hoşnutsuz bir çalışanın şirketin güvenlik duvarının arkasından ne kadar zarar verebileceğini belirlemede yararlıdır.

Tipik bir kalem testi nasıl yapılır?

Kalem testleri, etik bir bilgisayar korsanının simüle edilmiş saldırılarını planlamak için kullanacakları verileri ve bilgileri toplamak için zaman harcadığı bir keşif aşamasıyla başlar. Bundan sonra, odak noktası, geniş bir araç seti gerektiren hedef sisteme erişim kazanma ve bu erişimi sürdürme haline gelir.

Saldırı araçları, kaba kuvvet saldırıları veya SQL enjeksiyonları üretmek için tasarlanmış yazılımları içerir . Bilgisayar korsanının o ağa uzaktan erişimini sağlamak için ağdaki bir bilgisayara takılabilen küçük göze çarpmayan kutular gibi kalem testi için özel olarak tasarlanmış donanımlar da vardır. Ek olarak, etik bir bilgisayar korsanı, güvenlik açıklarını bulmak için sosyal mühendislik tekniklerini kullanabilir. Örneğin, şirket çalışanlarına kimlik avı e-postaları göndermek veya hatta binaya fiziksel erişim sağlamak için kendilerini teslimat görevlisi kılığına sokmak.

Bilgisayar korsanı, izlerini kapatarak testi tamamlar; bu, herhangi bir gömülü donanımı kaldırmak ve tespit edilmekten kaçınmak ve hedef sistemi tam olarak buldukları gibi bırakmak için ellerinden gelen her şeyi yapmak anlamına gelir.

Kalem testinin ardından ne olur?

Bir kalem testini tamamladıktan sonra, etik hacker bulgularını hedef şirketin güvenlik ekibiyle paylaşacaktır. Bu bilgiler daha sonra test sırasında keşfedilen güvenlik açıklarını kapatmak için güvenlik yükseltmelerini uygulamak için kullanılabilir. Bu yükseltmeler hız sınırlama , yeni WAF kuralları ve DDoS azaltmanın yanı sıra daha sıkı form doğrulamaları ve temizlemeyi içerebilir.

Spreading Love by Sharing