Sızma Testleri
Sızma Testleri
Sızma Testinin Önemi
Sızma Testi Nedir?
Sızma Testi Yaklaşımları
Sızma Testi Araçları
Sızma Testi Evreleri
Zafiyet Tespit Araçları
Sızma Testinin Önemi
Sızma Testi hedeflenen sistem ve uygulamaların uzmanlar tarafından gerçekleştirilen analizler sonucunda açıklık barındırıp barındırmadıklarının değerlendirilmesi ve sonrasında istismar edilerek sistem ve verilere nasıl bir yetkisiz erişim sağlanabildiğini ortaya çıkartan danışmanlık hizmetidir. Bilişim sistemleri üzerindeki zafiyetlerin yetkili güvenlik uzmanları tarafından tespit edilmesi ve raporlanması işlemlerinin bütünü olarak tanımlanır. İç test, dış test, uygulama testi ve benzeri şekilde farklı türleri bulunmaktadır.
Sızma Testlerinde ulusal ve uluslararası birçok metodoloji kullanılmaktadır. Ulusal olarak TSE, BDDK kurumlarının metodolojileri kullanılırken, uluslararası olarak Nist, Owasp gibi birçok oluşum ve kurumun standartları da kullanılmaktadır.
Son yıllarda ortaya çıkan maddi / manevi zararların büyüklüğü nedeniyle ISO 27001, GDPR, KVKK gibi ulusal ve uluslararası standartlar da sızma testlerini zorunlu kılınmaktadır.
Sızma Testi Nedir?
Sızma (Penetrasyon) testi; IT (Information Technology), OT (Operational Technology) ve IOT (Internet of Things) varlıklarına yönelik gerçekleştirilen ve Siber Güvenlik tehditlerini önceden tespit etmek için kullanılan bir süreçtir.
Sızma testi ile IT, OT ve IOT varlıkları test edilerek, bu varlıklar üzerinde bulunan açıklıklar tespit edilir. Bulunan açıklıklar ve bu açıklıkların giderilme yöntemleri de yine bu süreç dahilinde işlenir.
Sızma testleri gerek ulusal gerekse de uluslararası metodolojik yaklaşımlar temel alınarak gerçekleştirilmektedir.
Sızma Testi Yaklaşımları
Siyah kutu yaklaşımında, başlangıçta güvenlik testi yapılacak sistemlerle ilgili bir bilgi test ekibine verilmez. Tamamen bilinmeyen bir sistem ile ilgili bilgi toplanması ve testler yapılması beklenmektedir.
Beyaz kutu olarak ifade edilen bu yaklaşımda, güvenlik testi ekibi, sistemin kendisi ve arka planda çalışan ilave teknolojiler hakkında tam bilgi sahibidir. Black Box tekniğine göre kurum ve firmaya daha büyük fayda sağlar.
Gri kutu yaklaşımında, sistem ile ilgili bilgiler mevcuttur. Örneğin; IP adres listesi, sunucu sistem ile ilgili versiyon bilgisi vb. Bilgiler güvenlik testi yapacak ekibe önceden sağlanır.
Sızma Testi Araçları
E-posta Sızma Testleri
Alan Adları Sızma Testleri
DNS ve Diğer Sızma Testleri
Sızdırılan Veriler ve Gerçek Hayattan Örnekler
Aktif ve Pasif Tarama Araçları
Nmap
Wireshark
E-posta Sızma Testleri
E-posta, elektronik ortam üzerinden gerçekleştiren bir iletişim sistemdir. Dünyanın en popüler uygulama ve servisleri arasında gelir ve günümüz iş dünyasının vazgeçilmezlerinden biridir. E-postaların bu kadar popüler ve aktif olması da elbette ki siber saldırganların ilgisini çekmektedir.
E-posta ile hızlı bir şekilde resim, müzik, video, belge vb. dosyalar gönderilebildiği gibi kritik verilerin iletilmesinde de sıkça kullanılır. Ancak unutulmaması gereken nokta, e-postaların bir çeşit güvensiz protokol üzerinden yürütüldüğüdür.
· SMTP Versiyon Belirleme/Fingerprinting
· E-posta sistemine yönelik zafiyetlerin kontrolü
· Belirli e-posta adreslerinin sistemde olup olmadığının belirlenmesi
· MX kaydı olmayan alan adlarından e-posta kabul kontrolü
· E-posta Firma içinden geliyormuş gibi e-posta gönderim testi
· MTA e-posta geçirme (Open Relay) Testleri
· Çeşitli zararlı yazılım içeren pdf/exe/ofis belgelerinin e-posta ile gönderilerek Antivirüs atlatma testleri
· Eposta filtreleme sistemlerini şifreli veri gönderilerek atlatma testleri
· SPF kaydı olmayan adreslerden e-posta kabul etme kontrolü
· SMTP üzerinden iç ağ ve Dmz ip yapılandırması IP keşif çalışması
· SMTP kimlik doğrulama testleri
· EXPN ve VRFY desteği kontrolü, sistem kullanıcısı tespiti
· POP ve IMAP servislerine yönelik brute force denemeleri
· E-posta harici başka servislerin açık olup olmadığının testleri
· İşletim sistemine yönelik güvenlik zafiyet taraması
· E-posta DoS testi amaçlı büyük boyutlu dosyaların gönderilmesi
· Tek kaynaktan yüklü sayıda e-posta gönderimi
Alan Adları Sızma Testleri
Günümüz dünyasında kurumların dışarıya bakan yüzü Web uygulamalarıdır. Bu uygulamalara erişim ise alan adları üzerinden yapılmaktadır. Sızma testleri sırasında alan adlarına yönelik keşif ve bilgi toplama gibi birçok yöntem kullanılabilir.
· İlgili domainlere ait whois kayıtlarının incelenmesi
· Aynı IP adresi üzerindeki web sitelerinin belirlenmesi
· Sunucu veya hosting keşfi
· Subdomain arama
· WEB Arama motorları üzerinden bilgi toplama
· WEB SSL/TLS versiyon, algoritma ve sertifika geçerlilik testleri
DNS ve Diğer Sızma Testleri
DNS sunucuların web uygulamalarında kritik önem taşıyan servislerdir. Sızma testlerinde genel olarak DNS Sunucusunun alan yapılandırmasında eklenen kayıtlar ortaya çıkarılmaya çalışılır.
· DNS portlarının kontrol edilmesi
· DNS sunucu yazılım/platform bilgilerinin belirlenmesi
· DNS yazılımında bulunan güvenlik zafiyetleri
· DNS Zone transferine açık olup olmadığının belirlenmesi
· DNS sunucuda kayıtlı alan alt adlarının belirlenmesi (brute force)
· Genele açık DNS hizmeti (R DNS) verilip verilmediğinin belirlenmesi
· Sub domain keşfi için brute force denemelerinin gerçekleştirilmesi.
· Arama motorları kullanarak sub domain keşfi
· DNS cache poisoning’e açık olup olmadığının belirlenmesi
· DNS cache snooping etkilenme durumunun belirlenmesi
· TXT, HINFO ve NSEC kayıtlarından bilgi ifşası kontrolü
Aktif ve Pasif Bilgi Toplama Araçları
Aktif Bilgi Toplama Araçları
· Port Tarama ve İşletim Sistemi Tespiti
· Web Server ve Load Balancer Tespiti
· SSL Analizi
· Nikto ile Web Server Zafiyet Tespiti
· Web Uygulamasının Haritasını Çıkarma
· DirBuster Kullanımı
· Oturum Analizi
Pasif Bilgi Toplama Araçları
· Whois
· DNS
· Arama Motorları
· Arşiv Siteleri
· The Harvester
· Maltego
· Shodan
NMAP
· Taranan ağın haritasını
· Ağ makinalarında çalışan servisleri ve durumlarını
· İşletim sistemlerini ve durumlarını
· Portların durumlarını gözlemleyebilen araçtır.
WIRESHARK
Network trafiğinin, bir grafik arayüz üzerinden izlenmesini sağlayan aynı zamanda daha önceden kaydedilmiş dosyaları incelemenize olanak sunan bir araçtır. Windows, Linux ve Mac OSX sistemlerde kullanılabilen ücretsiz bir araçtır.
Ethernet ve WLAN üzerinden geçen trafiği monitör eder. Güvenlik testlerinde önemli bir rol oynar.
Sızma Testi Evreleri
Exploitation Evresi; Tespit edilen zafiyetler istismar edilmeye çalışılarak, hedef sistem ve güvenliği üzerinde denemeler gerçekleştirilir. Güvenlik önlemleri aşılarak erişim elde edilmeye ve erişim mümkün olduğunda da bağlantı sağlanmaya çalışılır.
Hak ve Yetki Yükseltme Evresi; Tespit edilen zafiyetler istismar edilerek, hedef sistem üzerinde YETKİLİ erişim elde edilmeye çalışılır.
Post Exploitation Evresi; Amacı ele geçirilen sistemin değerinin belirlenmesi ve sistemin daha sonra kullanmak üzere denetiminin aktif ve sürdürülebilir olması sağlanılır.
Yapılan İşlemleri Geriye Alma Evresi; Testler sırasında birçok sistem üzerinde komutlar çalıştırılır ve yerel ya da etki alanı hesapları oluşturulur. Testin bitirilmeden önce sistemler üzerinde yapılan tüm değişiklerin geriye alınması gerekmektedir.
Zafiyet Tespit Araçları
WPScan
Netsparker
Nessus
SQL Map
Nexpose
WPScan, ticari olmayan ücretsiz bir blackbox WordPress güvenlik tarayıcısıdır. Ayrıca, güvenlik uzmanları ve WordPress blog sitesi oluşturan kullanıcılar için sitelerinin güvenliğini test etmek amacıyla geliştirilmiştir. WPScan CLI aracı, 21.872 WordPress güvenlik açığı veri tabanını kullanır.
Netsparker, Web uygulamalarına yönelik güvenlik taramaları yapan bir zafiyet tespit aracıdır. Netsparker, bir web sayfasının uygulama seviyesindeki güvenlik açıklarının tespit edip raporlamayı sağlayan otomatize bir sızma testi aracı olarak kullanılır.
Nessus, Sızma testleri, şirketlerin-kurumların kendi zafiyetlerine karşı önlem almaları için yapılan en önemli çalışmaların başında gelir. Bu testler çeşitli otomatize araçlar kullanılarak gerçekleştirilir. Nessus, bir güvenlik aracı olup fiziksel taramalar ve zafiyet analizleri için kullanılan bir uygulamadır. Oluşturulacak tarama profilleri vasıtasıyla, bütün bir network veya belirli hostlar taranabilir, güvenlik açıklıkları keşfedilebilir. Nessus ile yapılan otomatize zafiyet taramalarını Metasploit ile birleştirerek, güçlü bir sızma testi gerçekleştirilebilir.
SqlMap, Python ile geliştirilen açık kaynak kodlu gelişmiş bir sqli zafiyeti tarama aracıdır. Yazılımımız kendisine verilen linki önce parametrelerine göre parse edip ardından her bir parametreye bünyesinde bulunan payloadlar ile saldıran aldığı response göre saldırıya devam eden konsol tabanlı bir araçtır.
Nexpose
· Nexpose, sistem ve network ürünleri için bir zayıflık tarayıcısı aracıdır.
· Platform bağımsız çalışır (Windows, Linux etc.).
· Client-Server mantıklıdır.
· Vulnerability DB’si oldukça geniştir.