Merhaba Arkadaşlar, Bu Konumda Size Pentester Kimdir? Ne Yapar Ondan Bahsedeceğim.
Pentester Kimdir?
Pentester Penteration Testing yapan kişidir.
Penteration Testing Nedir?
Sistemi dışarından gelecek saldırları ekstra bilgi sahibi olmadan güvenlik açıklarına karşı test etmektir. Bu sayede firma sitesini her türlü beladan korur. Bunu hemen hemen her firma yaptırmalıdır ( Güvende Kalmak İstiyorsa)
Penteration Testing Nelerden Oluşur, Aşamaları Nedir?
1) Keşif (Reconnaissance):
Sistem hakkında her türlü bilgi edinmedir. Buna sosyal medyalar yardımcı olabilir. Belki de en uzun zaman alam kısımdır. Burda edindiğimiz bilgiler daha sonraki aşamalarda işimize yarayacaktır.
2) Tarama (Scanning):
Keşif sırasında edindiğimiz bilgiler ile Ağ Taraması, Açık Olan Port Bilgileri, Aktif Olan Servisler, bir takım tarama yöntemleriyle ortaya çıkarılmaya çalışılır.
Burada Kullanılan Araçlar Genellikle: NMAP, Nessus'dur.
3) Sisteme giriş (Exploitation):
Tarama aşamasından sonra bu bölümde sistemin biyografisi diyebileceğimiz bilgiler bizdedir. Bu bilgiler ile sistemin ağına, veritabanına girmeye çalışılır. Burada Saldırgan olsa, bu durumda hangi yolu dener? sorusu ışığında yaklaşımlar geliştirmek ve bütün bunlara tedbir alabilmek başarıyı getirir.
Burada Kullanılan Araçlar Genellikle: M-e-t-a-sploit Framework, NMAP'dır.
4) Giriş Sonrası İşlemler ve Yetki Devamlılığı (Post Exploitation):
Sisteme giriş aşamasından sonra, sistemde kalıcılık hedeflenir. Bu maksatla yetki yükseltme ve giriş yetkisi olan bir kullanıcı bilgisi ele geçirme adımları gerçekleştirilebilir. Günümüzde yaşanan bir çok saldırı örnekleri göstermektedir ki, çok büyük miktarda veri, günlerce devam eden bağlantılarla sistemlerden ele geçirilmektedir. Bunun olabilmesi için de sürekli bağlantı ve yetki devamlılığı gerekmektedir.
5) Raporlama (Report):
Edindiğimiz bilgileri, açıkları ve zaafiyetkeri sistem yöneticisine raporlama kısmıdır.
Raporlar Genellikle Aşağıdaki İçeriklerle Doludur:
Giriş, Özet
Yönetici Özeti
Bulgular
Tavsiyeler
Referanslar
Bunları Yapabilmek İçin Pentester'ın İleri Düzey Linux Kullanımını ve Python dilini bilmek zorundadır.
İyi Forumlar
MyGf
Pentester Kimdir?
Pentester Penteration Testing yapan kişidir.
Penteration Testing Nedir?
Sistemi dışarından gelecek saldırları ekstra bilgi sahibi olmadan güvenlik açıklarına karşı test etmektir. Bu sayede firma sitesini her türlü beladan korur. Bunu hemen hemen her firma yaptırmalıdır ( Güvende Kalmak İstiyorsa)
Penteration Testing Nelerden Oluşur, Aşamaları Nedir?
1) Keşif (Reconnaissance):
Sistem hakkında her türlü bilgi edinmedir. Buna sosyal medyalar yardımcı olabilir. Belki de en uzun zaman alam kısımdır. Burda edindiğimiz bilgiler daha sonraki aşamalarda işimize yarayacaktır.
2) Tarama (Scanning):
Keşif sırasında edindiğimiz bilgiler ile Ağ Taraması, Açık Olan Port Bilgileri, Aktif Olan Servisler, bir takım tarama yöntemleriyle ortaya çıkarılmaya çalışılır.
Burada Kullanılan Araçlar Genellikle: NMAP, Nessus'dur.
3) Sisteme giriş (Exploitation):
Tarama aşamasından sonra bu bölümde sistemin biyografisi diyebileceğimiz bilgiler bizdedir. Bu bilgiler ile sistemin ağına, veritabanına girmeye çalışılır. Burada Saldırgan olsa, bu durumda hangi yolu dener? sorusu ışığında yaklaşımlar geliştirmek ve bütün bunlara tedbir alabilmek başarıyı getirir.
Burada Kullanılan Araçlar Genellikle: M-e-t-a-sploit Framework, NMAP'dır.
4) Giriş Sonrası İşlemler ve Yetki Devamlılığı (Post Exploitation):
Sisteme giriş aşamasından sonra, sistemde kalıcılık hedeflenir. Bu maksatla yetki yükseltme ve giriş yetkisi olan bir kullanıcı bilgisi ele geçirme adımları gerçekleştirilebilir. Günümüzde yaşanan bir çok saldırı örnekleri göstermektedir ki, çok büyük miktarda veri, günlerce devam eden bağlantılarla sistemlerden ele geçirilmektedir. Bunun olabilmesi için de sürekli bağlantı ve yetki devamlılığı gerekmektedir.
5) Raporlama (Report):
Edindiğimiz bilgileri, açıkları ve zaafiyetkeri sistem yöneticisine raporlama kısmıdır.
Raporlar Genellikle Aşağıdaki İçeriklerle Doludur:
Giriş, Özet
Yönetici Özeti
Bulgular
Tavsiyeler
Referanslar
Bunları Yapabilmek İçin Pentester'ın İleri Düzey Linux Kullanımını ve Python dilini bilmek zorundadır.
İyi Forumlar
MyGf
Son düzenleme:
