Selamlar değerli okuyucular yine bir makale ile karşınızdayım bugün konumuz "Pentester Olmak", çok boş yapmadan geçelim konumuza.
Bilmeyenler için sıfırdan girelim konuya;
Nedir bu pentester ? Sızma Testi Uzmanları ne iş yapar ?
Sızma Testi Uzmanı Nedir ?
Sızma testi uzmanı, bilgisayar ağları, sistemler ve uygulamalar üzerinde güvenlik açıklarını tespit etmek ve potansiyel saldırılara karşı savunmasız noktaları bulmak için çalışan bir uzmandır. Sızma testi (penetrasyon testi olarak da bilinir), bir organizasyonun bilgi güvenliğini değerlendirmek için gerçekleştirilen bir güvenlik testidir.
Giriş:
Siber güvenlik, çağımızda popülerliği katlanarak artan bir sektör. Birçok organizasyon, hassas verilerini korumak ve siber saldırılardan korunmak için siber güvenlik uzmanlarına ihtiyaç duyar. Bu makalede, siber güvenlik alanında pentester olmak için izleyebileceğiniz detaylı bir yol haritasını sunacağız.
Temel Bilgileri Edinin:
Siber güvenlik yolculuğunuzda temel bilgileri öğrenmekle başlayalım. İşte bilmeniz gereken bazı konular:
a. Temel Ağ Bilgisi:
Siber güvenlik, bilgisayar ağları üzerinde yoğunlaşan bir alandır. Bu nedenle, ağ protokollerini, ağ yapılarını ve ağ güvenliği konularını öğrenmelisiniz. TCP/IP protokolü, osi katmanları(en azından hangi katmanda ne çalışıyor bilmeniz lazım) , ağ güvenliği önlemleri ve ağ saldırıları hakkında temel bir anlayışa sahip olmalısınız.
b. Bilgisayar Sistemleri:
Siber güvenlik çalışmalarında, farklı işletim sistemlerinde çalışmanız gerekebilir. Bu nedenle, Linux ve Windows gibi popüler işletim sistemlerini anlamak için temel bilgi edinmelisiniz.
Özellikle linux shell ekranına hakim olmanız bu konuda çok önemlidir, çoğu zaman siyah beyaz ekranda tool çalıştırdığınızı görüyoruz, öyle kali deki gibi grafiksel özellikler fazla yoktur. Yani Linux 101 şart nokta.
Ayrıca, sistem yapılandırması, güvenlik politikaları ve güvenlik önlemleri hakkında da bilgi sahibi olmalısınız.
c. Temel Güvenlik Kavramları:
Siber güvenlik dünyasında temel güvenlik kavramlarını anlamak önemlidir. Herkesin ingilizcesini söylediğinde havalı olarak gibi gözüken o kelimelerin hepsini bilmek zorundasınız. Siber sektöründe ingilizce şartdır tüm kelimeler, araçlar ingilizce üzerine kuruludur, bu yüzden terminolojiye hakim olmak ve sektörün istediği kelime darcığımızı artırtmak avantajımıza olacaktır. Güvenlik prensipleri, saldırı türleri, savunma mekanizmaları ve güvenlik zafiyetleri gibi konulara aşina olmalısınız.
Güvenlik Temellerini Öğrenin:
Siber güvenlik alanında daha derinlemesine bilgi edinmek için aşağıdaki konulara odaklanmalısınız:
a. Kriptografi:
Kriptografi, veri güvenliği ve şifreleme tekniklerini içeren bir alandır. Temel kriptografi prensiplerini öğrenerek, şifreleme, anahtar yönetimi ve dijital imza gibi konulara hakim olmalısınız.
Şifreleme türlerinin neden ve nasıl çalıştığını bilmelisiniz, simetrik şifreleme asimetrik şifremele nedir? Paket anahtarlama, devre anahtarlama nedir ? AES,SHA,MD5,SALT gibi şifreleme algoritmaları gibi konulara hakim olmalısınız.
b. Ağ Güvenliği:
Ağ güvenliği, ağ altyapısının ve ağ iletişiminin güvenliğini sağlamayı hedefler. Ağ saldırılarına karşı savunma mekanizmalarını ve ağ güvenliği yöntemlerini öğrenmelisiniz. Bunlar arasında güvenlik duvarları, ağ izleme araçları, saldırı tespit sistemleri ve ağ güvenlik politikaları bulunur.
IDS,IPS,Firewall,WAF,EDR,Antivirüs gibi araç ve ürünlerin ne olduğunu bilmeli nasıl çalıştığını öğrenmeli ve bunların nasıl bypass(atlatacağınızı) bilmelisiniz.
c. Uygulama Güvenliği:
Uygulama güvenliği, yazılım uygulamalarının güvenliğini sağlamayı amaçlar. Uygulama güvenliği açısından yaygın olarak karşılaşılan zafiyetleri ve saldırı türlerini öğrenmeli ve bu tür saldırılara karşı nasıl korunulacağını bilmelisiniz. Özellikle OWASP Top 10 gibi uygulama güvenliği standartlarını incelemelisiniz.
Klasik web zafiyetlerini sömürmenin yanında zafiyetlerin nasıl ortaya çıktığı, neden kaynaklandığı, nasıl kaptacalığı konusunda bilgi sahibi olmalısınız. Çünkü genelde yazılımcılar zafiyetlerin nerede oluştuğunu bilmiyor bu zafiyetleri kaynak kod okuyan testerlar buluyor ve kapatmaları için öneriler veriyorlar.
Ayrıca Owasp kategorisinden anlattığım zafiyetlerin konusunu aşağıdaki linklerden ulaşabilirsiniz.
# Web Hacking 101 Serisi ~ Command Injection #
# Web Hacking 101 Serisi ~ SQL Injection #
# Web Hacking 101 Serisi ~ HTML Injection #
# Web Hacking 101 Serisi ~ XSS #
# Web Hacking 101 Serisi ~ IDOR #
# Web Hacking 101 Serisi ~ Open Redirect #
# Web Hacking 101 Serisi ~ Directory Traversal #
# Web Hacking 101 Serisi ~ CSRF # FİNAL
Pentesting Araçları ve Teknikleri:
Pentesting (penetration testing), sistemlerin ve uygulamaların güvenlik zafiyetlerini tespit etmek amacıyla gerçekleştirilen saldırı simülasyonlarıdır. Pentesting araçlarını ve tekniklerini öğrenmek, siber güvenlik pentester'ı olmanın önemli bir parçasıdır. Aşağıdakilere odaklanabilirsiniz:
a. Ağ Pentesting:
Ağ pentesting araçlarını ve tekniklerini öğrenin. Örneğin, Nessus, Nmap, Wireshark,t-shark gibi popüler araçları kullanarak ağlarda güvenlik açıklarını tespit etmeyi öğrenin.
b. Web Uygulama Pentesting:
Web uygulamalarının güvenlik zafiyetlerini tespit etmek için kullanılan araçlar ve teknikler hakkında bilgi edinin. Burp Suite, OWASP ZAP, Nikto, Acunetix, Netsparker, Sqlmap gibi araçları kullanarak web uygulamalarını test etmeyi öğrenin.
c. Mobil Uygulama Pentesting:
Mobil uygulamaların güvenlik açıklarını tespit etmek için kullanılan araçlar ve teknikleri öğrenin. Android ve iOS platformlarındaki güvenlik zafiyetlerini anlamak için mobil pentesting araçlarını kullanın.
- MobSF (Mobile Security Framework): MobSF, Android ve iOS uygulamaları için kullanılan açık kaynaklı bir mobil uygulama sızma testi çerçevesidir. Uygulamaları analiz eder, güvenlik açıklarını tespit eder ve raporlar oluşturur. Ayrıca APK ve IPA dosyalarını da inceleyebilirsiniz.
- Drozer: Drozer, Android uygulamalarının sızma testlerini gerçekleştirmek için kullanılan bir araçtır. Uygulamaların iç yapısını analiz eder, güvenlik açıklarını tespit eder ve saldırı senaryoları oluşturmanıza olanak tanır.
- Frida: Frida, mobil uygulamaların runtime'ında dinamik analiz yapmanıza olanak sağlayan bir araçtır. İşlevlerinizi hook'layabilir, veri trafiğini izleyebilir ve uygulamanın iç çalışmasını daha iyi anlamak için diğer debug özelliklerinden yararlanabilirsiniz.
d. Kablosuz Ağ Pentesting:
Kablosuz ağlarda güvenlik açıklarını tespit etmek için kullanılan araçlar ve teknikleri öğrenin. Aircrack-ng gibi kablosuz ağ pentesting araçlarıyla güvenlik açıklarını test etmeyi deneyin.
Bu işin üstadı aircrack-ng olduğu için başka araç ismi vermiyeceğim.
Deneyim Kazanın:
Siber güvenlik pentester'ı olmak için pratik deneyim kazanmak önemlidir. Bunun için aşağıdakilere odaklanabilirsiniz:
a. Sanal Lab Ortamları:
Sanal lab ortamlarında güvenlik testleri yaparak pratik deneyim kazanın. Sanal makineleri kullanarak gerçek dünya senaryolarını taklit edin ve güvenlik açıklarını tespit etmeye çalışın.
b. CTF (Capture The Flag) Yarışmaları:
CTF yarışmalarına katılarak siber güvenlik becerilerinizi geliştirin. Bu yarışmalarda gerçek dünya senaryolarını çözerek pentesting becerilerinizi sınayabilirsiniz.
c. Canlı Makineler İle Oynayın:
Beni bilen bilir ctf sevmem canlı makinler ile oynamak daha real hayat tecrübesi kazandırır. Real hayatta MD5 harici algoritma kırmazken (tuzlama hariç), ctf lerde yok resimden yazı çıkarma, yok ses dosyasından metin çıkarma gibi kendimce gereksiz gördüğüm bir çok şey var ve bunlar real hayata hitap etmediği için gerçek makineler ile oynamanızı ŞİDDETLE ÖNERİYORUM.
Sertifikasyonları Hedefleyin:
Siber güvenlik sertifikaları, bilginizi ve becerilerinizi belgeleyerek kariyerinizi ilerletmenize yardımcı olabilir.
Hatta Türkiye'de aşağıda da yazmış olduğum OSCP sertifikası var kurumlar bu sertifikaya adeta tapıyor bunu alan aç kalmaz onu diyebilirim. Ama sertifika en son 1500$ dı o da sınava giriş ücreti zaten.
Bazı popüler siber güvenlik sertifikaları şunlardır:
a. CEH (Certified Ethical Hacker): Etik hacker olmanızı ve pentesting becerilerinizi belgeleyen bir sertifikadır.
b. OSCP (Offensive Security Certified Professional): Pratik odaklı bir sertifikadır ve gerçek dünya senaryolarını çözerek pentesting yeteneklerinizi sınar.
c. CISSP (Certified Information Systems Security Professional): Genel siber güvenlik alanında kapsamlı bir bilgi ve deneyimi belgeleyen bir sertifikadır.
Sonuç:
Siber güvenlik pentester'ı olmak için bu yol haritasını takip edebilirsiniz. Sürekli öğrenmeye ve deneyim kazanmaya odaklanarak siber güvenlik alanındaki becerilerinizi geliştirebilir ve pentesting kariyerine adım atabilirsiniz. Unutmayın, siber güvenlik sürekli gelişen bir alan olduğu için güncel kalmanız ve yeni teknolojileri takip etmeniz önemlidir. Başarılar dilerim!
P4$A