İyi günler Türk Hack Team ailesi.
Bugün sizlerle birlikte bir siber güvenlikçi aday'ın sızma testleri ile ilgili bilmesi gerek önemli hususlara değiniceğiz.
Sızma Test'i Nedir?
Sızma testi, bir sistemin donanımsal veya yazılımsal parçalarına bir saldırgan'ın saldırma halin'de hangi kapıları kullanabileceğini, hasar olarak nasıl bir zarar'a sebeb olucağına ve bu işlemleri gerçekleştirirken hangi araç'ları kullandığını raporlayıp sistem'in yöneticilerine yollamasıdır. Kısacası bir sisteme nasıl sızılcağını test ederek bulmaya çalışan bir testir. Bu husus'ta dikkat edilmesi gereken en önemli durum bu işlemi sistemin sahibinin bilgisi dağilinde yasal bir şekilde ilerletmektir.
Sızma Testi'nin Çeşitleri
Sızma testi'nin 3 adet yöntemi var. İç ağ üzerinde sızma testi, dış ağ üzerinde sızma testi ve son olarak'ta web servisleri veya web uygulamaların'da sızma testi olarak onümüze çıkar. Bunlar genel olarak önümüze çıkanlar. Yoksa bunları daha detaylı hale istersek çıkartabilliriz. İlk baştan başlıyalım. İç ağ'larda sızma testi, bir sistemin içerindeki erişilebillir ağlar'a ulaşırsak hangi verilere ulaşabildiğimize bakılır. Dış ağ sızma testi, bu sızma testi ilgili sistem'in dışarıya açık ağlar'a eriştiğimiz'de hangi verilere erişebildiğimizi nasıl kapıları açtığımıza veya nasıl tüneler kazabileceğimiz'e bakılır. Web servislerin'de sızma testi, dış'a sızma test'in alt kollarından birisidir. Web servisi üzerinden hangi verilere ulaşabilleceğimize veya hangi ağlara erişiceğimize bakar.
Sızma Testi'nin Süreç'i Dikkat Edilmesi Gereken Hususları
İlk başta bir senaryodan yola çıkalım. Örnek olarak HackerOne sitesi üzerinde bulunan bir pentesting programına katılacaksınız. Bunun içinde bir web uygulamasında açık tarıyorsunuz. Bunun tek tek adımlarını inceliyelim.
Bir'inci adım bilgi toplama aşaması. Bu aşama web uygulaması içerisinde bilgi toplamaya dayanır. Bu işlemi gerçekleştirirken belirli araç'ları kullanabillirsiniz. Benim önerilerim'den birisi Sn1per araç'ı olucaktır. Bu araç'ı basitçe açıklamak gerekirse bir web uygulamasına otomatik olarak sızma testlerini uygulaması diyebillirim. Bundan sonra'ki adım ise eğer bir açık bulursanız bunu kanıtlamak için PoC'a dökmek. Poc uygulaması web uygulamasına kendi isminde bir .html dosyası oluşturmak. Örnek olarak nonantiy.html örnek gösterebillirim. Bu işlemin ismi PoC'tur. Poc'u gerçekleştirdiğiniz'de iş bu açığı raporlamaya geliyor. Açığı raporlarken iki tane önemli kural var. Bir yazım kuralları'na uyulması. İkincisi açıklayıcı ve adım adım anlatım olması. Tabi bu rapor'a yaptığınız PoC'u eklemeniz'de fayda bulunmaktadır.
İyi günler dilerim. Ekstra olarak aşağıda insanlara yardımcı olabileceğini düşündüğünüz bilgileri paylaşabillirsiniz.
Son düzenleme: