Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz.. Tarayıcınızı güncellemeli veya alternatif bir tarayıcı kullanmalısınız.
Merhaba arkadaşlar. Bugün sizlere Penetrasyon Testi (Pentest - Sızma Testi) hakkında detaylı bilgiler vereceğim. Bunun yanında hangi araçların kullanıldığını , hangi araç ne işe yaradığını anlatacağım.
Pentest (Sızma Testi) Nedir ?
Pentest diğer anlamı ile Penetrasyon Testidir. Pentestin türkçe karşılığı da Sızma Testidir. Pentest kendi sitemiz ya da sızacağınız hedef site hakkında bilgi toplama , açık bulmak için yapılır. Genelde site sahipleri sitelerini kötü amaçlı kişilerin sitelerine zarar vermemesi için yapar ve ya yaptırır. Kötü amaçlı kişiler sitelerine zarar vermeden önce sitesinde bulunan açıkları kapatıp kötü amaçlı kişilerden korunmak için yapılır. Web sitenizin koruması için pentest çok önemlidir. Pentest fiyatları biraz yüksek olduğu için orta ve düşük boyutlu site sahipleri genelde pentesti kendileri yapmayı tercih ederi.
Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?
Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;
Web Application Pentest
Network Pentest
Mobile Pentest
Cloud Pentest
Code Review
DDoS Pentest
Wireless Pentest
Voip Pentest
Genel olarak en çok Web Application Pentest kullanılır. Web Application Pentest çoğu pentest çeşiti ile bağlıdır. Hedef sistem hakkında bilgi toplamak için Web Application Pentest çok önemlidir.
Pentest Aşamaları Nelerdir ?
1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma "Exploit çalıştırmak"
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama
Şimdi de bu aşamalarda hangi araçların kullanıldığına ve hangi aracın ne işe yaradığına geçelim.
Genel olarak çoğu program bir çok aşamada kullanılır. Bir programın birden çok görevi , özelliği vardır. Bu yüzden gelişmiş programlar sadece şurada kullanılır demek yanlış olur. Çünkü birden fazla yerde kullanılıyor. Ama basit özelliği olmayan araçlar , sadece bir işi yapmak için üretilmiş araçlar için bunları söyleyebiliriz. Bilgi toplama araçlarının bir çoğu bunlara örnektir. Genel olarak fazla özelliği olmayan , tek amaç için üretilmiş araçlardır.
Bilgi Toplama Araçları:
Whois Bilgileri
Nslookup
Dnsenum
Dnsmap
Dnsrecon
Fierce
Webshag
TheHarvester
URLCrayz
Netcraft
Centralops
Dmitry
Çok fazla araç var. Şu anda aklıma gelen ve genel olarak bilgi toplama aşamasına kullanılan araçlar bunlardır. Bunların dışında bir çok araç var. Bunları github dan araştırarak bulabilirsiniz. Bilgi toplama da iki bölüme ayrılıyor.
Pasif Bilgi Toplama:
İlgili sistem ile iletişime geçilmeden ve ilgili sistem üzerinde iz bırakmadan yapılan Bilgi Toplama yöntemleridir. Gizliliğin önemli olduğu güvenlik araştırmalarında Pasif Bilgi Toplama metodu kullanılır. Web ortamlarında yapılan güvenlik araştırmaları ve bilgi toplama evresinde, ilgili sisteme ip adresinizin ya da çeşitli bilgilerinizin gitmemesi için Pasif Bilgi Toplama metodunu kullanmanız avantaj sağlayacaktır. Bu metot ile ilgili sistemle iletişime geçilmeden bilgi toplanır.
Aktif Bilgi Toplama:
Pasif olan metodun aksine ilgili sistem ile etkileşime girilerek yine ilgili sistem hakkında bilgi toplanan metottur. Pasif bilgi toplamada elde edilemeyen bilgiler Aktif Bilgi toplama metodunda elde edilmeye çalışılır. İlgili sistem ile etkileşime geçildiği için sistem üzerinde ne kadar iz bırakılır ise o kadar iyi olur.
Şimdi ise en önemli noktaya geldik. Hedef site üzerinde açık , zafiyet taraması yapmak. Bu aşama bütün aşamalardan daha önemli bir aşamadır. Bu aşamada çok fazla araç kullanabilirsiniz. Kali linux vs gibi sistemlerde hazır kurulu gelen programları kullanabilirsiniz. Buna ek olarak dışarıdan githubdan vs vs gibi sitelerden coderlerin yaptığı programları kullanabilirsiniz. Ama biraz sonra sizlere en çok kullanılan benim için vazgeçilmez olan araçlardan bahsedeceğim. Bu araçları kullanarak diğer araçlara gerek kalmadan bütün işlemleri halledebilirsiniz.
