İPUCU

Siber Güvenlik Siber Güvenlik ile alakalı araçların kullanımı, bilgi paylaşımı ve siber güvenlik eğitimi ile ilgili kaynakların paylaşıldığı alanımızdır.

Seçenekler

Zafiyet analizi/sızma Testi

muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
147
Ticaret:
(0) %
08-06-2017 18:46
#1
Zafiyet analizi/sızma Testi
Zafiyet Analizi nedir?

Zafiyet Analizi (Vulnerability Analysis) veya Zafiyet Değerlendirmesi (Vulnerability Assessment), yapı üzerindeki zafiyetlerin derinlemesine analiz çalışması yapılarak tanımlanması, belirlenmesi, ölçülmesi ve önem sırasına göre düzenlenmesidir. Amaç, süreçlerin akışına zarar verebilecek zafiyetlerin saldırganlardan önce tespit edilip giderilmesi veya kabul edilebilir seviyeye indirgenmesidir.



Sızma Testi nedir?

Sızma Testi, yapıya içeriden (internal) ya da dışarıdan (external) gelebilecek saldırılar ve sonucunda ne tür verilere ve/veya sistemlere erişilebileceği konusunda fikir edinilmesini sağlar. Sonuç olarak sistemin ve verilerin ne kadar güvende olduğu sorusu spesifik bir sorudur ve cevabı görecelidir. Sızma Testi bu sorulara cevap bulunmasına yardımcı olur.


Sızma Testi çeşitleri nelerdir?

Aktif olarak gerçekleştirilen üç çeşit Sızma Testi vardır. Bunlar hedefe, vektöre, simüle edilecek saldırıya ve sisteme bağlı olarak değişmektedir. Belirtilen unsurlara bağlı kalarak firmaya/kuruma uygulanacak Sızma Testi farklılık göstermekte ve her biri farklı sorunların çözümüne yöneliktir.

Internal Penetration Test: Yapının içeriye açık sistemleri üzerinden hangi verilere ve/veya sistemlere erişilebileceği sorusuna cevap arar.
External Penetration Test: Yapının dışarıya açık sistemleri üzerinden hangi verilere ve/veya iç sistemlere erişilebileceği sorusuna cevap arar.
Web Application Penetration Test: 'External Penetration Test' ile aynı soruya cevap arar fakat odak noktası web uygulamalarıdır.


Sızma Testi yöntemleri nelerdir?

Blackbox: Bilgi Güvenliği Uzmanı'na testin gerçekleştirileceği yapı ve/veya sistemle ilgili önceden herhangi bir bilgi verilmez.
Whitebox & Crystalbox: Bilgi Güvenliği Uzmanı'na firma/kurum içindeki tüm yapı ve/veya sistem hakkında bilgi verilir.
Graybox: 'Whitebox & Crystalbox' ile 'Blackbox' arasında olan bir Sızma Testi yöntemidir. Bilgi Güvenliği Uzmanı'na yapı ve/veya sistemler hakkında 'detaylı' bilgi verilmez.
(*) 'Whitebox & Crystalbox' ve 'Graybox' yöntemleri ile firmada/kurumda çalışan/çalışmış (standart kullanıcı veya yetkili kullanıcı) ve firma/kurum ağına erişim (fiziksel veya mantıksal) sağlamış bir saldırganın saldırı yapma olasılığı sonucunda ortaya çıkabilecek sonuçların test edilmesi amaçlanır. Bu noktada, eksik veya yanlış olan bir düşünce bulunmaktadır. 'Blackbox' yöntemi, "saldırgan gözüyle sistemlere 'sızılmaya' çalışılması" olarak düşünülmektedir fakat bir saldırganın elinde hedef yapı ile ilgili yeterince bilgi olacaktır. Bu nedenle, 'Whitebox & Crystalbox' ve 'Graybox' daha etkili, daha verimli ve sonuç odaklı yöntemlerdir.





NATEK nasıl yapar?

Adım:
Bilgi Toplama:

Bu adımda; sistem üzerinde aktif bir tarama gerçekleştirilmez, sadece bilgi toplanır. Uygulama platformu, uygulama programlama dili, uygulama versiyonu, dahili/harici bağlantılar, sunucu platformu, işletim sistemi vb. bilgiler bu adımda tespit edilir.

Adım:
Tarama ve Sınıflandırma:

Bu adımda; 'I. Adım'da toplanan bilgiler ışığında, hedef sistem üzerinde 'tarama' işlemi gerçekleştirilerek ve/veya sisteme yapılacak ufak etki-tepkilerle bilgi edinilir.

Adım:
Erişim Elde Etme:

Bu adımda; 'II. Adım'da edinilen bilgiler ışığında, hedef sistem üzerinde tespit edilen zafiyetler(l)e erişim elde edilmeye çalışılır.

Adım:
Erişimi Yönetme:

Bu adımda; 'III. Adım'da hedef sistem üzerindeki zafiyetler sayesinde elde edilen erişim hakları yönetilir (örneğin, sistem üzerinde elde edilen erişim haklarını kalıcı kılmak ve/veya sistem üzerinde yetkili bir kullanıcı oluşturmak).

Adım:
İz Gizleme:

Bu adımda; hedef sistem üzerinde ilk dört adımda yapılan işlemlerin bıraktığı izler ('log' kaydı gibi) temizlenir veya kirletilir. (APT/Advanced Persistent Threat)

NATEK, bu testleri gerçekleştirirken uluslararası standartları göz önünde bulundurarak yukarıdaki adımları takip eder ve 'standart' Sızma Testlerinden farklı olarak 'özelleştirilmiş' bir yapı kullanılır. Bu 'özelleştirilmiş' yapı aşağıda belirtilen parametreleri içermektedir.

NATEK, 'Bilgi Toplama' ve 'Tarama ve Sınıflandırma' adımlarında uluslararası kabul görmüş araçların (commercial & Open-Source) yanı sıra NATEK bünyesinde görev alan Güvenlik Araştırmacıları tarafından kodlanan araçlar (notHack Analysis & Scanning Tools) ve 'exploit'ler (notHack Exploit Research & Development, DB) kullanır (yazılan ‘exploit’ler Güvenlik Araştırmacıları tarafından Sızma Testi öncesinde ve/veya sırasında kodlanabilir. Yazılan her 'exploit', öncelikle 'notHack Pentest Lab' üzerinde denenmektedir).
NATEK, Sızma Testi sonucunda ayrıntılı bir rapor hazırlar. Bu rapor, 'Teknik Rapor', 'Yönetici Raporu' ve 'Bulgu Detayı' gibi ayrı parametreler içerir. 'Bulunan zafiyetin ayrıntılı açıklaması', 'zafiyetin bulgusu (ekran görüntüsü ve/veya çıktı)' ve 'zafiyetin çözümü' başlıklarına 'tamamen' özelleştirilmiş cevaplar verilir. Zafiyet önce tespit edildiği hedef sistemin benzerinin oluşturulduğu 'notHack Pentest Lab' ortamında kapatılır (sıkılaştırma çalışmaları), ardından 'zafiyetin çözümü' yönergelerle birlikte ayrıntılı bir şekilde yazılır.


Buradaki yazılan yazılar tamamen alıntı yapılmış ve eğitim amaçlıdır.
Konu muhammedse02 tarafından (10-06-2017 09:47 Saat 09:47 ) değiştirilmiştir.
hacker2934, BADWOLF007 Teşekkür etti.
DIKKAT KIBRISLI - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Nereden:
(nowhere) in
Yaş:
81
Mesajlar:
3.337
Konular:
197
Teşekkür (Etti):
246
Teşekkür (Aldı):
1063
Ticaret:
(0) %
10-06-2017 09:48
#2
Eline sağlık muhammed
HocaXD - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2017
Nereden:
Roma
Mesajlar:
1.873
Konular:
95
Teşekkür (Etti):
12
Teşekkür (Aldı):
271
Ticaret:
(0) %
10-06-2017 09:50
#3
Güzel konuya değinmişsin diye bilirim ama bir kaç farklı kaynaktan daha alıntı yapıp bu iş için kullanılan stabil araçları da listeleyebilirdin başlıkların altında, Ellerine sağlık
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
147
Ticaret:
(0) %
10-06-2017 09:53
#4
Alıntı:
HocaXD´isimli üyeden Alıntı Mesajı göster
Güzel konuya değinmişsin diye bilirim ama bir kaç farklı kaynaktan daha alıntı yapıp bu iş için kullanılan stabil araçları da listeleyebilirdin başlıkların altında, Ellerine sağlık
Öyle bir konu açmıştım önceden Web server bölümünden
HocaXD - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
03/2017
Nereden:
Roma
Mesajlar:
1.873
Konular:
95
Teşekkür (Etti):
12
Teşekkür (Aldı):
271
Ticaret:
(0) %
10-06-2017 09:54
#5
Alıntı:
muhammedse02´isimli üyeden Alıntı Mesajı göster
Öyle bir konu açmıştım önceden Web server bölümünden
O zaman o konu için de ellerine sağlık
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
147
Ticaret:
(0) %
10-06-2017 10:29
#6
Alıntı:
HocaXD´isimli üyeden Alıntı Mesajı göster
O zaman o konu için de ellerine sağlık
Daha yeni o konuyu buldum ihbar ettim siber güvenlik bölümüne taşınsın diye bakarsın.
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.282
Konular:
315
Teşekkür (Etti):
512
Teşekkür (Aldı):
1290
Ticaret:
(0) %
10-06-2017 10:53
#7
Ellerine sağlık.
OmerFarukHan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Sinop
Mesajlar:
1.615
Konular:
34
Teşekkür (Etti):
101
Teşekkür (Aldı):
126
Ticaret:
(0) %
10-06-2017 22:04
#8
Eline sağlık
--------------------- 2019 Dönüş Vakti Olacak.
muhammedse02 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
03/2017
Nereden:
Hızır(a.s)
Mesajlar:
1.034
Konular:
202
Teşekkür (Etti):
95
Teşekkür (Aldı):
147
Ticaret:
(0) %
c43s4r - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Nereden:
DARK-NET
Mesajlar:
611
Konular:
24
Teşekkür (Etti):
11
Teşekkür (Aldı):
84
Ticaret:
(0) %
12-06-2017 00:54
#10
Ellerine sağlık
---------------------
[NO SYSTEM İS SAFE]

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı