Sızma Testleri Hakkında Bilmeniz Gerekenler

Nonantiy

Proje Ekibi
28 Haz 2020
1,336
474
Kayseri
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle birlikte bir siber güvenlikçi aday'ın sızma testleri ile ilgili bilmesi gerek önemli hususlara değiniceğiz.
pentester.jpg

Sızma Test'i Nedir?
KhJDZS.gif

Sızma testi, bir sistemin donanımsal veya yazılımsal parçalarına bir saldırgan'ın saldırma halin'de hangi kapıları kullanabileceğini, hasar olarak nasıl bir zarar'a sebeb olucağına ve bu işlemleri gerçekleştirirken hangi araç'ları kullandığını raporlayıp sistem'in yöneticilerine yollamasıdır. Kısacası bir sisteme nasıl sızılcağını test ederek bulmaya çalışan bir testir. Bu husus'ta dikkat edilmesi gereken en önemli durum bu işlemi sistemin sahibinin bilgisi dağilinde yasal bir şekilde ilerletmektir.

Sızma Testi'nin Çeşitleri
KhJDZS.gif

Sızma testi'nin 3 adet yöntemi var. İç ağ üzerinde sızma testi, dış ağ üzerinde sızma testi ve son olarak'ta web servisleri veya web uygulamaların'da sızma testi olarak onümüze çıkar. Bunlar genel olarak önümüze çıkanlar. Yoksa bunları daha detaylı hale istersek çıkartabilliriz. İlk baştan başlıyalım. İç ağ'larda sızma testi, bir sistemin içerindeki erişilebillir ağlar'a ulaşırsak hangi verilere ulaşabildiğimize bakılır. Dış ağ sızma testi, bu sızma testi ilgili sistem'in dışarıya açık ağlar'a eriştiğimiz'de hangi verilere erişebildiğimizi nasıl kapıları açtığımıza veya nasıl tüneler kazabileceğimiz'e bakılır. Web servislerin'de sızma testi, dış'a sızma test'in alt kollarından birisidir. Web servisi üzerinden hangi verilere ulaşabilleceğimize veya hangi ağlara erişiceğimize bakar.

Sızma Testi'nin Süreç'i Dikkat Edilmesi Gereken Hususları
KhJDZS.gif

İlk başta bir senaryodan yola çıkalım. Örnek olarak HackerOne sitesi üzerinde bulunan bir pentesting programına katılacaksınız. Bunun içinde bir web uygulamasında açık tarıyorsunuz. Bunun tek tek adımlarını inceliyelim.
Bir'inci adım bilgi toplama aşaması. Bu aşama web uygulaması içerisinde bilgi toplamaya dayanır. Bu işlemi gerçekleştirirken belirli araç'ları kullanabillirsiniz. Benim önerilerim'den birisi
Sn1per araç'ı olucaktır. Bu araç'ı basitçe açıklamak gerekirse bir web uygulamasına otomatik olarak sızma testlerini uygulaması diyebillirim. Bundan sonra'ki adım ise eğer bir açık bulursanız bunu kanıtlamak için PoC'a dökmek. Poc uygulaması web uygulamasına kendi isminde bir .html dosyası oluşturmak. Örnek olarak nonantiy.html örnek gösterebillirim. Bu işlemin ismi PoC'tur. Poc'u gerçekleştirdiğiniz'de iş bu açığı raporlamaya geliyor. Açığı raporlarken iki tane önemli kural var. Bir yazım kuralları'na uyulması. İkincisi açıklayıcı ve adım adım anlatım olması. Tabi bu rapor'a yaptığınız PoC'u eklemeniz'de fayda bulunmaktadır.

İyi günler dilerim. Ekstra olarak aşağıda insanlara yardımcı olabileceğini düşündüğünüz bilgileri paylaşabillirsiniz.

 
Son düzenleme:

halil68102

Yeni üye
19 Tem 2019
8
7
8BfzfS111434df5fdd155e.md.png

İyi günler Türk Hack Team ailesi.
Bugün sizlerle birlikte bir siber güvenlikçi aday'ın sızma testleri ile ilgili bilmesi gerek önemli hususlara değiniceğiz.
pentester.jpg

Sızma Test'i Nedir?
KhJDZS.gif

Sızma testi, bir sistemin donanımsal veya yazılımsal parçalarına bir saldırgan'ın saldırma halin'de hangi kapıları kullanabileceğini, hasar olarak nasıl bir zarar'a sebeb olucağına ve bu işlemleri gerçekleştirirken hangi araç'ları kullandığını raporlayıp sistem'in yöneticilerine yollamasıdır. Kısacası bir sisteme nasıl sızılcağını test ederek bulmaya çalışan bir testir. Bu husus'ta dikkat edilmesi gereken en önemli durum bu işlemi sistemin sahibinin bilgisi dağilinde yasal bir şekilde ilerletmektir.

Sızma Testi'nin Çeşitleri
KhJDZS.gif

Sızma testi'nin 3 adet yöntemi var. İç ağ üzerinde sızma testi, dış ağ üzerinde sızma testi ve son olarak'ta web servisleri veya web uygulamaların'da sızma testi olarak onümüze çıkar. Bunlar genel olarak önümüze çıkanlar. Yoksa bunları daha detaylı hale istersek çıkartabilliriz. İlk baştan başlıyalım. İç ağ'larda sızma testi, bir sistemin içerindeki erişilebillir ağlar'a ulaşırsak hangi verilere ulaşabildiğimize bakılır. Dış ağ sızma testi, bu sızma testi ilgili sistem'in dışarıya açık ağlar'a eriştiğimiz'de hangi verilere erişebildiğimizi nasıl kapıları açtığımıza veya nasıl tüneler kazabileceğimiz'e bakılır. Web servislerin'de sızma testi, dış'a sızma test'in alt kollarından birisidir. Web servisi üzerinden hangi verilere ulaşabilleceğimize veya hangi ağlara erişiceğimize bakar.

Sızma Testi'nin Süreç'i Dikkat Edilmesi Gereken Hususları
KhJDZS.gif

İlk başta bir senaryodan yola çıkalım. Örnek olarak HackerOne sitesi üzerinde bulunan bir pentesting programına katılacaksınız. Bunun içinde bir web uygulamasında açık tarıyorsunuz. Bunun tek tek adımlarını inceliyelim.
Bir'inci adım bilgi toplama aşaması. Bu aşama web uygulaması içerisinde bilgi toplamaya dayanır. Bu işlemi gerçekleştirirken belirli araç'ları kullanabillirsiniz. Benim önerilerim'den birisi
Sn1per araç'ı olucaktır. Bu araç'ı basitçe açıklamak gerekirse bir web uygulamasına otomatik olarak sızma testlerini uygulaması diyebillirim. Bundan sonra'ki adım ise eğer bir açık bulursanız bunu kanıtlamak için PoC'a dökmek. Poc uygulaması web uygulamasına kendi isminde bir .html dosyası oluşturmak. Örnek olarak nonantiy.html örnek gösterebillirim. Bu işlemin ismi PoC'tur. Poc'u gerçekleştirdiğiniz'de iş bu açığı raporlamaya geliyor. Açığı raporlarken iki tane önemli kural var. Bir yazım kuralları'na uyulması. İkincisi açıklayıcı ve adım adım anlatım olması. Tabi bu rapor'a yaptığınız PoC'u eklemeniz'de fayda bulunmaktadır.

İyi günler dilerim. Ekstra olarak aşağıda insanlara yardımcı olabileceğini düşündüğünüz bilgileri paylaşabillirsiniz.

Teşekkürler
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.