Pentest Hakkında Detaylı Bilgi / SeNZeRo

JohnWick51

Uzman üye
20 Mar 2022
1,865
770
28
network-penetration-testing-1024x512.jpg


Merhaba arkadaşlar. Bugün sizlere Penetrasyon Testi (Pentest - Sızma Testi) hakkında detaylı bilgiler vereceğim. Bunun yanında hangi araçların kullanıldığını , hangi araç ne işe yaradığını anlatacağım.

Pentest (Sızma Testi) Nedir ?

Pentest diğer anlamı ile Penetrasyon Testidir. Pentestin türkçe karşılığı da Sızma Testidir. Pentest kendi sitemiz ya da sızacağınız hedef site hakkında bilgi toplama , açık bulmak için yapılır. Genelde site sahipleri sitelerini kötü amaçlı kişilerin sitelerine zarar vermemesi için yapar ve ya yaptırır. Kötü amaçlı kişiler sitelerine zarar vermeden önce sitesinde bulunan açıkları kapatıp kötü amaçlı kişilerden korunmak için yapılır. Web sitenizin koruması için pentest çok önemlidir. Pentest fiyatları biraz yüksek olduğu için orta ve düşük boyutlu site sahipleri genelde pentesti kendileri yapmayı tercih ederi.

Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?

Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;



  • Web Application Pentest
  • Network Pentest
  • Mobile Pentest
  • Cloud Pentest
  • Code Review
  • DDoS Pentest
  • Wireless Pentest
  • Voip Pentest


Genel olarak en çok Web Application Pentest kullanılır. Web Application Pentest çoğu pentest çeşiti ile bağlıdır. Hedef sistem hakkında bilgi toplamak için Web Application Pentest çok önemlidir.

QakygA.png


Pentest Aşamaları Nelerdir ?

1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma "Exploit çalıştırmak"
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama



Şimdi de bu aşamalarda hangi araçların kullanıldığına ve hangi aracın ne işe yaradığına geçelim.

QakygA.png


Genel olarak çoğu program bir çok aşamada kullanılır. Bir programın birden çok görevi , özelliği vardır. Bu yüzden gelişmiş programlar sadece şurada kullanılır demek yanlış olur. Çünkü birden fazla yerde kullanılıyor. Ama basit özelliği olmayan araçlar , sadece bir işi yapmak için üretilmiş araçlar için bunları söyleyebiliriz. Bilgi toplama araçlarının bir çoğu bunlara örnektir. Genel olarak fazla özelliği olmayan , tek amaç için üretilmiş araçlardır.

Bilgi Toplama Araçları:


  • Whois Bilgileri
  • Nslookup
  • Dnsenum
  • Dnsmap
  • Dnsrecon
  • Fierce
  • Webshag
  • TheHarvester
  • URLCrayz
  • Netcraft
  • Centralops
  • Dmitry

Çok fazla araç var. Şu anda aklıma gelen ve genel olarak bilgi toplama aşamasına kullanılan araçlar bunlardır. Bunların dışında bir çok araç var. Bunları github dan araştırarak bulabilirsiniz. Bilgi toplama da iki bölüme ayrılıyor.

Pasif Bilgi Toplama:

İlgili sistem ile iletişime geçilmeden ve ilgili sistem üzerinde iz bırakmadan yapılan Bilgi Toplama yöntemleridir. Gizliliğin önemli olduğu güvenlik araştırmalarında Pasif Bilgi Toplama metodu kullanılır. Web ortamlarında yapılan güvenlik araştırmaları ve bilgi toplama evresinde, ilgili sisteme ip adresinizin ya da çeşitli bilgilerinizin gitmemesi için Pasif Bilgi Toplama metodunu kullanmanız avantaj sağlayacaktır. Bu metot ile ilgili sistemle iletişime geçilmeden bilgi toplanır.

Aktif Bilgi Toplama:

Pasif olan metodun aksine ilgili sistem ile etkileşime girilerek yine ilgili sistem hakkında bilgi toplanan metottur. Pasif bilgi toplamada elde edilemeyen bilgiler Aktif Bilgi toplama metodunda elde edilmeye çalışılır. İlgili sistem ile etkileşime geçildiği için sistem üzerinde ne kadar iz bırakılır ise o kadar iyi olur.


QakygA.png


Şimdi ise en önemli noktaya geldik. Hedef site üzerinde açık , zafiyet taraması yapmak. Bu aşama bütün aşamalardan daha önemli bir aşamadır. Bu aşamada çok fazla araç kullanabilirsiniz. Kali linux vs gibi sistemlerde hazır kurulu gelen programları kullanabilirsiniz. Buna ek olarak dışarıdan githubdan vs vs gibi sitelerden coderlerin yaptığı programları kullanabilirsiniz. Ama biraz sonra sizlere en çok kullanılan benim için vazgeçilmez olan araçlardan bahsedeceğim. Bu araçları kullanarak diğer araçlara gerek kalmadan bütün işlemleri halledebilirsiniz.


Pentest Yaparken Kullanılan Önemli Araçlar:



**** NMAP: ****


Nmap pentest yaparken vazgeçilmez bir araçtır. Aralarında en önemli olan araçtır. Nmapı çoğu kişi sadece hedef sitedeki açık portları taramak için kullanıldığını sanar ama nmap ile tek başına bir pentest yapılır. İçerisinde bir çok özelliği bulunuyor. İçerisindeki scriptler sayesinde istediğiniz herşeyi yapabilirsiniz. Aklınıza gelen bir çok şeyi nmap ile yapabilirsiniz. Araçlar içinde en önemli bir araçtır.


2ENTk2K2.png


Met-aspolit:

Hedef site de bulunan açıklardan siteye sızmak için kullanılır. Açık portlardan vs vs gibi yerlerden sisteme girip sistem üzerinde istediğimizi yapabiliriz. Sisteme uygun exploiti bulduğumuz zaman met-asploit aracı ile sisteme kolay bir şekilde sızabiliriz. Bu araçta pentest yaparken vazgeçilmez bir araçtır.


Vega:

Hedef site üzerinde açık taramak için etkili ve önemli bir araçtır. Site üzerinde var olan bir çok açığı kolayca tespit edip bizlere rapor şekilden verebiliyor. Bir çok açığı tarama özelliğine sahip gelişmiş bir araçtır. Diğer açık tarayıcılarına göre daha etkili bir araçtır.



logo_Nessus_FullColor_RGB-01.png


Nessus:

Çok gelişmiş bir açık tarama programıdır. Özellikle raporlama aşamasında çok işimize yarayan bir tooldur. Bir çok özelliği mevcuttur. Bizim istediğimize göre bu özelliklerden hangisi ile tarama yapmak istiyorsak ona göre seçim yapabiliyoruz. Pentest yaparken kullanılan önemli araçlardandır.


6a4a49_f2b58ebc54044e95a84dbf71947112f2~mv2.png


Maltego:

Maltego da bilgi toplama için çok önemli bir araçtır. Hedef sitemiz hakkında ip adresleri , dns serverleri , mx serverleri , e-postlar , telefon numaralarını bizlere sunuyor. Pentest yaparken olmazsa olmazlardan olan bir araçtır. Sadece bu amaçla da kullanılmıyor siber istihbarat alanında da kullanılıyor. Çok gelişmiş bir araçtır. Çok fazla özelliği bulunuyor.


QakygA.png


En çok kullanılan araçları yukarıda anlattım. Bunların yanı sıra çok fazla araç (tool) var. Bunları internetten , github sitesinden araştırarak bulabilirsiniz. Bunların yanında sizlere yukarıdakiler kadar da işimize yaramasa da etkili olan bazı araçları sizlere sunuyorum.


Kod:
Nikto
Wig
Katana
Sn1per
Yuki
Red-Hawk
D-TECT
Striker
Uniscan
W3af
Joomscan
Wpseku
Golismero
Wpscan
SQLVİ
Golom


Bunlar sadece birkaç örnekti sizler daha fazlasını da bulabilirsiniz. Konu çok uzun olmasın diye bu kadar anlatıyorum. Daha çok fazla program araç var. Ama genel olarak bu araçlar kullanılır. Özellikle nmap çok önemlidir. Nmap ı iyi öğrenmenizi tavsiye ederim. Bunların yanı sıra bu anlattığım araçlarla ilgili sizlere bazı dokümanlar vermek istiyorum.

QakygA.png


Nmap Kullanımı Hakkında Doküman:

Kod:
http://www.turkhackteam.org/siber-guvenlik/1560975-derinlemesine-nmap-ve-gizlenme-taipan.html
https://www.slideshare.net/bgasecurity/nmap-kullanm-kitap-27487242
https://www.slideshare.net/cnrkrglu/nmap101-eitim-sunumu-nmap-kullanm-klavuzu


Met-asploit Kullanımı Hakkında Doküman :

Kod:
[URL="https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testlerinde_****sploit_kullanimi.html"]https://www.beyaz.net/tr/guvenlik/makaleler/sizma_testlerinde_****sploit_kullanimi.html[/URL]

[URL="https://docplayer.biz.tr/104992-Orneklerle-****sploit-framework-kullanimi.html"]https://docplayer.biz.tr/104992-Orneklerle-****sploit-framework-kullanimi.html[/URL]

Diğer Dokümanlar:

Kod:
http://www.turkhackteam.org/siber-guvenlik/1538005-pentest-detayli-asamalari-araclari.html
https://www.slideshare.net/bgasecurity/nessus-kullanm-kitap
https://www.slideshare.net/bgasecurity/gvenlik-testlerinde-bilgi-toplama
https://www.slideshare.net/bgasecurity/pentest-eitimi-uygulama-kitab-bolum-1
https://www.slideshare.net/bgasecurity/pentest-eitimi-uygulama-kitab-bolum-2


Konu çok uzun en kısa şekilde anlatmaya çalıştım. Anlattım araçların diğer özelliklerini de siz araştırarak bulabilirsiniz. Konu uzamaması için onları konuya eklemedim. Bir çok daha araç bulabilirsiniz internetten. Verdiğim dokümalarda da ayrıntılı bir şekilde anlatılıyor onları da inceleyebilirsiniz. Konu anlatımı tamamen bana aittir. Umarım işinize yarar. Pentest site güvenliği için çok önemli bir konu. Elimden geldiğince yardımcı olamaya çalıştım. Kolay Gelin.
Ellerine saglik
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.