Merhaba, bu konuda sizlere penetration test
yani penetrasyon test nedir ve nasıl uygulanır bunu anlatacağım.
Birçok kuruluş bizlere ücretli veya ücretsiz güvenlik hizmetleri sunar biz zaten Kali linux,
Backtrack, parrot os gibi linux kernellerde bu araçları ücretsiz olarak görüyoruz.
Vulnerability Assesment (Zafiyet Taraması)
Zafiyet taraması hedef sitelerde açıkları taramak ve açığa çıkarmak için tasarlanmış bi testtir.
Zafiyet taramasındaki asıl amaç sistemdeki büyük küçük açıkların taranması ve bir liste almaktır.
Bu listede çıkanlar sistemdeki tespit edilen açıklar bulunur ve bizi tehditlere karşı uyarır.
Örnek verelim farklı bir sunucu kullanıyoruz varsayalım mesela IIS (Windows sunucu tabanlı işletim sistemleriyle birlikte çalışmaktadır.) sunucu kullanıyoruz
Bizim sunucumuzda yapılan taramada http hizmeti sunulmuştur (http protokolünün güvenli şifrelenmiş versiyonu https'dir.)
Dolayısı ile bir sitede http yerine https kullanmak zafiyet taramasında farklı sonuçlar gösterebilir. Fakat siz o hizmeti http olarak yazmak zorunda olabilirsiniz. Gerekli güvenlik önlemleriniz var ise bu sizin için tehdit değildir.
Tabi bu bize tarama sonucunda verilen listedeki tehditlerin ciddiye alınmaması için bir sebep değildir küçücük bir açık yüzünden sistem zora sokulabilir.
Yani zafiyet taraması sistemde oluşabilecek tüm tehditleri bize sunan güvenlik testidir.
Penetration test (Sızma testi)
Zafiyet taraması ile bulduğumuz hedef sistemdeki açığın yanlış veya doğru olduğunu tespit eder.
Güvenlik uzmanları bir penetrasyon testi yaparken aynı hacker gibi sisteme saldırır, hangi güvenlik açıkları gerçek ise bu açıkların konumunu tespit eder ve tehditi azaltır.
Küçücük bir güvenlik açığı penetrasyon testi için bizim işimize çok yarayacaktır.
Bu sızma testlerinde açıktan açığa kullandığımız araçlar değişebiliyor
****sploit, saint, core impact, sqlmap gibi araçlar.
Bu sızma testleri birçok şekilde ve farklılıkta yapılmaktadır dikkat etmemiz en önemli husus otomatize bir araç kullanıpta sabah aracı çalıştırıp akşam gel hesabı yapmamaktır, ya sistem atar ya birşey yazmanı ister yada başka bir hata verir gelip baktığımızda hayal kırıklığına uğramayalım.
Zafiyet testi için kullanılan kernelleri linux sistemleri sızma testi içinde kullanıyoruz windows üzerindende yapabiliriz fakat windows elimizi kolumuzu bağlayabiliyor.
Bir Penetrasyon Testi yapmak için önerilen mantıklı adımlar vardır.
İlk adım projenin başlangıç durumunu tanımlamaktır. En yaygın terminoloji
Başlangıç durumunu tanımlamak Kara kutu testi, Beyaz kutu testi veya bir karışımdır
Gri kutu testi olarak bilinen Beyaz ve Siyah kutu testi arasında bir testtir.
Kara kutu, Penetrasyon Test Cihazının hedefle ilgili önceden bilgisi olmadığını varsayar.
Kara kutu projesinin başlatılması
çok fazla keşif gerektirir ve genellikle,
gerçek dünyadaki saldırganların uzun süreli öğrenim hedeflerini geçirebileceği kavramı
saldırıları başlatmadan önce hatırlamak gerekir.
Beyaz kutu, bir Penetrasyon Test Cihazının sistem hakkında bilgi sahibi olduğu zamandır.
Penetrasyon Testinin amaçları açıkça tanımlanmış ve raporun sonucu
testten genellikle beklenir.
Test cihazı hakkında ayrıntılı bilgi verildi
ağ bilgisi, sistem türü, şirket süreçleri ve
hizmetler. Beyaz kutu testi tipik olarak belirli bir iş hedefine odaklanır
Genel değerlendirmeden ziyade uyum gereksinimini karşılamak gibi
Hedef alanın nasıl sınırlı olduğuna bağlı olarak daha kısa bir bağlantı kurar.
Gri kutu testi Siyah Beyaz kutu testi arasında kalıyor. Ne zaman
Müşteri veya sistem sahibi, bazı bilinmeyen bilgileri
bir Keşif evresinde keşfedilmeli, ancak o zaman
bu bölümü atlamak için Penetrasyon Test Cihazı, hedefin bazı temel ayrıntılarını sağlar
Ancak, iç işleyişleri ve diğer bazı ayrıcalıklı bilgiler hala korunur.
Gelelim Sızma Testlerine
Ben mobil üzerinden anlatım yapacağım siz bunları pc üzerindende deneyebilirsiniz.
Kullanılan araç: Termux, droid havij, RED_HAWK
Google play'de termux'u bulabilirsiniz konu sonu vereceğim indirme linklerini.
RED_HAWK nedir: RED_HAWK hedef sistemde olan bütün açıkları taramak için kullanacağımız araç.
RED_HAWK indirmek için termuxa giriş yapıyoruz sırasıyla komutlarımızı giriyoruz.
pkg install
pkg upgrade -y
pkg install php -y
pkg install git -y
pkg install python2 -y
git clone https://github.com/Tuhinshubhra/RED_HAWK
İndikten sonraki komutlar
cd RED_HAWK
ls
php rhawk.php
Komutu ile açık tarama aracımızı çalıştırıyoruz
bizden tarayacağımız url'yi istiyor ilk https olmadan olmadan yazıyoruz enterliyoruz sonra https ile yazıp enterliyoruz.
Karşımıza gelen listeden taramak istediğimizi şekili seçiyoruz.
Ben 9 dedim SQL açığı taramaya başladım.
Ve taramaya başladı
Tarama bitti kaç açık olduğunu ve linklerini verdi
Açık taramamız bitti bu yaptığımız işlem zafiyet taramaydı şimdi bu sitenin veritabanına sızalım sqlmap ile gösterecektim biraz kolay olsun size droidhavij kullanalım
Şimdi ise red hawk ile çıkardığımız açıklı linkimizin veritabanına gireceğiz.
Target url yazan yere açıklı linkimizi yazıyoruz açık taramada kullandığım linki yazmayacağım (db çıkmadı başkası uçurmuş)
Linkimizi yazdıktan sonra inject diyoruz
Kısa bir süre bekledikten sonra veritabanı karşımıza çıkacaktır
Bu şekilde sızdıktan sonra birçok bilgiyi dump edebilirsiniz admin pass bilgileri filan çekebilirsiniz.
Bilgilerle ne yapacağınız size bağlı ilgi gelirse sqlmap ile dump etmeyi göstereceğim size kolay olması için droid havij kullandım.
DROİD HAVİJ İNDİR
VIRUS TOTAL
TERMUX APK
VIRUS TOTAL
Son düzenleme: