Pentest Sızma Testi Eğtimleri

Pentest Penetration Sızma Testi Testleri Eğitimleri Nedir?

Bu makalemizde "Sızma Testi (Pentest) Nedir? Pentest Süreç Aşamaları Nasıldır? Hangi Firmalardan Destek Alabilirsiniz?" sorularına yanıt vermeye çalıştık.

Sızma Testi Nedir? 

Penetrasyon/pentest günümüz siber ağ dünyasının bilgi/bilişim güvenliği alanındaki şüphesiz en popüler konulardan biridir. Kelime anlamı itibariyle "penetration testing" sızma testi olarak açıklayabiliriz. Konu bütünlüğünün sağlanması, anlam itibariyle kafaların karışmaması adına pentest, penetration, sızma testi vs. gibi kavramların mana anlamıyla aynı ifadeleri çağrıştırdığını bilmenizde fayda var. Temel başlangıcı yaptıktan sonra konumuza devam edecek olursak, dokümanın sizlere nasıl bir fayda sağlayacağına kısaca değinelim. Siber güvenlik alanında kendilerini geliştirmek veya bu sektörde hizmet vermek isteyenler için, rehber niteliğinde bir yazı olacağından kuşkunuz olmasın. Anlatımını yaptığımız konu başlıkları yol haritamız, aşağıdaki gibi olacaktır. 

Sızma Testleri Pentest Konu Ana Başlıkları

 1. Sızma testi (Pentest/Penetration) nedir? 

     1.1 Pentest Çeşitleri Nelerdir?

     1.2 Pentest Yöntemleri Nelerdir?

     1.3 Vulnerability Assessment (Güvenlik Açığı / Zaafiyet Değerlendirmesi) Nedir? Nasıl Yapılır?

     1.4 Risk Assesment (Risk Değerlendirmesi) Nedir?

 2. Neden Sızma Testi Yaptırmalıyız?

     2.1 Sızma Testi Kimlere Yaptırılır?

     2.2 Sızma Testi Zorunluluğu - Yasal Yükümlülükleri 

     2.3 Pentest Firması Seçiminde Dikkat Etmeniz Gerekenler 

     2.4 Pentest Sonrası Nasıl Bir Yol İzlemeliyim?

     2.5 Sızma Testi Rota Takip Planı Nasıl Olmalıdır

 3. Türkiye’de Pentest Hizmeti Sağlayan Kuruluşlar

 4. Pentest Alanında Kendinizi Geliştirmek İçin Rotanızı Nasıl Çizmelisiniz?

 5. Pentest/Penetration İçin Kullanılan  Yazılımlar ve Metodolojiler

     5.1 Açık Kodlu Pentest Yazılımları

     5.2 Ticari Pentest Yazılımları

     5.3 Diğer Pentest Metodolojileri

 6. Kaynakça 

1- Sızma testi (Pentest) nedir? 

Makalemizin başlangıcında Pentest kavramına ilişkin ön bilgileri vermiştik. Konunun daha açıklayıcı ve anlaşılır olması adına bu kavrama bazı ek açıklamalarda bulunalım.

Sızma Testlerinin Amacı Nedir?
Her türlü istismara yol açabilecek sistemlerdeki açık zafiyetlerin tespiti,  güvenlik ihlâline yönelik çözümlerin üretilmesi, yetkisiz erişimlerin önüne geçmesi gibi gelebilecek her türlü siber saldırılara karşılık güvenliğin sağlanmasına yönelik alınması gereken bütün tedbirler kapsamında yapılan her bir çalışma,  sızma testinin amacı kapsamına girmektedir. Sızma testinin amacı saldırıların olabileceği düşüncesiyle,  siber güvenlik çalışmaları öncesinde yapılır.  Gelebilecek saldırılara öncesinde hazırlıklı  olmak, sızma testinin birincil faaliyetidir. Buna bağlı olarak siber saldırılarının ağır yıkıcı etkilerine maruz kalmamak, sızma testinin ana esas görevidir diyebiliriz.

1.1 Pentest Çeşitleri Nelerdir?

Pentest (sızma testi) hedefe göre gelebilecek saldırılara karşı tedbirleri, üç aşama basamağına  ayırabiliriz.

• İç Ağ Sızma
• Dış Ağ Sızma
• Web Uygulama Ağ Sızma

Yukarıda belirttiğimiz 'Sızma Testi' kavramlarına açıklık getirelim.

İç Ağ (Internal) Sızma Testi:

Adından da anlaşılacağı üzere sızma testi esnasında içeriye yönelik açık sistemler üzerinden kurumun hangi bilgi veya sistemlere erişebileceği sorularına cevap aramasıdır.

Dış Ağ (External) Sızma Testi:

İç ağ (Internal) sızma testinin tersi bir sızma yöntemidir. Dış ağ sızma testi esnasında kurumun dışarıya açık sistemleri üzerinden ne tür verilere ulaşabileceği veya erişebileceği sorularına yanıt aramasıdır.

Web Uygulama Sızma Testi:

Dış ağ sızma testine paralel bir yöntem ile benzeri çalışmaların yürütüldüğü testtir. Yalnız burada farklı olan kısım ise, web uygulamaları kapsamında kurumun dışarıya açık sistemleri test ederken hangi verilere ulaşabileceği sorulara cevap aramasıdır.

1.2 Pentest Yöntemleri Nelerdir?

Siber güvenlik dünyasında her ne kadar kabul görmüş belli başlı bazı yöntemler olsa da, aslında sızma testlerinin (pentest) pek çok yöntemleri vardır. Bizler yinede siber güvenlik alanında kabul görmüş yöntemleri baz alarak, sızma testleri çalışmalarını daha profesyonelce yürütmek zorunda olduğumuzu ve çalışmalarımızı bu doğrultuda yapmanın bizler açısından daha sağlıklı ve sistematik bir çalışma ile sonuçlanacağını  belirtmek isteriz. Peki bu yöntemler nelerdir?

• Black Box 
• Gray Box
• White Box 

Şeklinde üçe ayırabiliriz. Bu terimlere özet olarak açıklama yapacak olursak;

Black Box:

Siber güvenlik dünyasında gelebilecek her türlü saldırıya olası gözüyle bakmamız gerekir. Ancak bu bazen pek de mümkün olmayabilir. Black Box yöntemi yaklaşımında güvenlik testi yapılacak sistemle ilgili başlangıçta bir bilgi yoktur. Burada yapılacak çalışmalar geniş kapsamlı olacak şekilde ön görülemeyen/bilinmeyen sistem ile ilgili veriler toplanır. Yapılacak çalışma testleri eldeki verilere göre hareket edilir. Sızma testi ekibinin sistem ile ilgili bilgi düzeyi hiç olmadığını göz önüne aldığımız zaman, sisteme zarar verme ihtimalleri de yüksektir. Bu yöntemde ki bilgilerin toplama safhası oldukça zaman aldığı da bir gerçek ve  zaman bakımından en uzun süren yaklaşım yöntemidir.

Gray Box:

Black Box yaklaşımına kıyasla daha kısa süreli çalışmalar ile sızma testi aşamaları yapıldığını söyleyebiliriz. Black Box yöntemi yaklaşımında güvenlik testi yapılacak sistemle ilgili başlangıçta bir bilgi olmadığını belirtmiştik. Burada ise durum biraz daha farklı olarak sistem ile ilgili bazı bilgiler mevcuttur. Örnek verecek olursak IP adres listeleri, sunucu bilgileri, sistem ile ilgili versiyon bilgileri vb. gibi bilgiler sızma testi yapacak ekibe öncesinde bu bilgiler sağlanır. Doğal olarak  Black Box yaklaşımına göre daha kısa zaman aldığını belirtebilir, kontrolü ve testi istenen IP adresleri belli olduğundan sistemin, istem dışı zarar görme ihtimallerinin de azalacağını söyleyebiliriz.

White Box:

Kelime anlamı itibarî ile "Beyaz Kutu" olarak ifade edilen bu yaklaşımda, sızma testi güvenlik ekibinin sistemin kendisine veya arka planda çalışan ilave teknolojilere dair tam anlamıyla hakim olarak görüyoruz. Özellikle Black Box tekniğine kıyasla kurumlara veya firmalara daha büyük yarar sağladıkları da bir gerçek. Sistemdeki hatalara, zafiyetlere (açıklar) yönelik tedbir kapsamları almanın çok daha kolay olduğundan, alınacak tedbir kapsam süresi de azalacaktır. Sistemlere yönelik bilgi hakimiyetinin sağlandığı bu yöntemdeki en büyük yarar,  sistemde oluşabilecek zarar riskleri daha az ve maliyet açısından da daha uygun olduğunu söyleyebiliriz.

1.3 Vulnerability Assessment (Zafiyet/Açıklık Tarama) Nedir?

Sistemde oluşabilecek muhtemel açıkların belirlenmesi, bu açıklara yönelik meydana gelebilecek her türlü saldırı ihtimalleri kapsamında alınması gereken tedbirler ile, zafiyet (Vulnerability) taramalarının yapılması gerekir.  Nihayetinde "zafiyet taramaları" bir sistemdeki olası açıklıkların  tespiti için gereken tedbirlerin belirlenmesine yönelik "tasarlanmış sızma testleri" diyebiliriz. Zafiyetlere yönelik temel bilgileri verdik. Şimdi ise sizlere sızma testlerine  yönelik bazı kabul görmüş ve otomatize araçlara ihtiyaç duyulan yöntemlerden bahsedelim. Bu yöntemler aşağıdaki gibidir.

• Nmap
• Qualys
• Nessus

Yukarıdaki terimlere ilişkin özet açıklama yapacak olursak;

Qualys

Bulut tabanlı güvenlik ve uyumluluk çözümlerinin öncü ve lider sağlayıcısıdır.

Nmap

Bilgisayar ağları tarafından geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir. 

Nessus

GNU/Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.

Vulnerability Assessment (Zafiyet/açıklık) amacı gereği taranan sistemin tüm hatlarıyla güvenlik görüntüsünü almaktır. Olası siber güvenlik tehditlerine karşı bizi uyaran bu tarama sonucunda verilen bilgiler, elbette her zaman ciddi bir tehdidi vermeyebilir. Tabi ki bunun ciddiye alınmaması gerektiğini düşüncesine kapılmak yanlış olacaktır. Güvenlik problemi söz konusu olduğunda, bizler daima ortaya çıkan sızma testi sonuçlarında hangilerinin sistemimiz için gerçek bir tehdit oluşturduğuna karar vermeliyiz. 

Yeri gelmişken değinmekte faydasının olabileceği düşüncesiyle konuyla ilgi önemli  bir kaç noktaya değinelim. 

Zafiyet veya açıklık (Vulnerability/Assessment) testleri denetiminde firmaların

• HIPAA
• PCI
• SOX

Gibi ağ dünyasında kabul görmüş bazı kavramların karşımıza çıktığını görüyoruz. Kavramlara dair özet açıklamalar aşağıdaki gibidir.  

HIPAA

Bireylerin korunmuş veya korunması gereken sağlık bilgilerini mahremiyete ve güvenliğe uygun olarak geliştirilen bir takım idari, fiziksel ve tekniksel ihtiyat standartlarıdır.

PCI 

Çevresel Bileşen Ara Bağlantısı, Intel tarafından geliştirilen yerel veriyolu standardıdır. Çoğu modern bilgisayarların ana kartında PCI yuvalari, ISA yuvalarinin hemen yanında bulunur; beyaz renkte ve ISA'dan biraz daha kisadir. PCI veriyolu tak-çalıştır desteklidir.

SOX

Bir şirketin finansal bilgilerindeki varyans ve yanlış bilgiler, iç kontrollerin gücü ve muhasebe bölümündeki yönetişim için testler yapar. Değişkenler ve yanlışlar test ederken, denetçiler şirket tarafından hazırlanan belgeleri inceler.

1.4 Risk Assessment Nedir?

Risk Assessment anlayacağımız ifadeyle bu kavramı dilimizde Risk değerlendirmesi şeklinde tanımlayabiliriz. Alt konu başlığımız olan 'Risk Değerlendirmesi' kavramına daha geniş bir açıklama getirecek olursak, bilmeniz gerekenlere değinelim. 

Risk Değerlendirmesi çalışma faaliyetlerine baktığımız zaman;

Sızma Testi (Pentest) veya Güvenlik Açığı zafiyet değerlendirmesi (Vulnerability Assessment)  kavramlarını içine alarak daha geniş bir alana hitap ettiğini yada bu alanları içine kapsadığını görebiliyoruz. Özet olarak daha geniş bir kapsam ile olası risklerin tümünün değerlendirilmesi şeklinde yapılan çalışma faaliyetleri diyebiliriz.

2- Neden Sızma Testi Yaptırmalıyız?

Devletlerin iç güvenliğinin (emniyet teşkilâtı) yanı sıra dışarıdan gelebilecek tehlikelere karşı (Silâhlı Kuvvetler - Askerî Birlikler) güvenlik kolluklarına ihtiyaç duyduğu bir gerçek. Siber ağ dünyasında da güvenliğin sağlanmasına yönelik alınması gereken tedbirler, aslında gerçek hayattaki durumdan farklı değildir. Kurumların kendi siber güvenliğini sağlayan çalışanlarının yanı sıra, dışarıdan da profesyonel destek almak zorunda kaldıklarını görüyoruz. Kurumlara gerek hukuki süreçlerin dayatılması gerekse de güvenliğini riske almamak için özellikle verilerin korunmasına yönelik bir dizi çalışmaları sergilediklerini söyleyebiliriz. Örneğin bankalar. 

Olası (her an meydana gelebilecek) risklerin önüne geçebilmek için sızma testleri, düzenli olarak yapılmalı. Kurumların sızma testlerini düzenli olarak yapmaması durumda bazı sonuçlara maruz kalabilmektedir. Hukukî süreçlerin yanı sıra marka kimliğinin zedelenmesi gibi.

Yakın zamanda yaşanılan olumsuz bir örneği verecek olursak. Yemek Sepeti'nin hacklenme faaliyeti.

Proaktif güvenliğin  ilk adımlarından biri de, sistemin düzenli bir şekilde hizmet verebilmesi için  güvenlik zafiyetlerinin mutlaka üçüncü bir göz tarafından kontrol edilmesi gerekir. Unutmamanız gereken çok önemli bir reaktif ise; saldırganların sistemleri istismar etmeye yönelik hedeflerine ulaşmak için kullanacakları tekniklerin sınırı yoktur. Daima teyakkuz halinde olmak gerekir. 

2.1 Sızma Testi Kimlere Yaptırılır?

Güvenliğin sağlanmasına amacıyla sızma testlerini yapmak isteyen kişi yada kurumlar, bu alanda yetkinliğini tamamlamış kişilere yaptırılabilir. Bir önceki başlıkta konuyla ilgili temel bilgileri verdik. Yine de daha detaylı bilgi verecek olursak;

• White Hack 'Beyaz Şapkalı Hacker' kategorisinde yer alan ve siber güvenlik alanında yetkinliğini tamamlamış, 
• Dışarıdan siber güvenlik hizmeti  veren kuruluşlar,
• Çevrenizde siber güvenlik alanında bilgisine güvenebileceğiniz kişiler,

Yukarıda saydığımız ve güvenliğinizi test ettirebileceğiniz kişi yada kurumlara Pentest (Sızma Testi) yaptırabilirsiniz. 

2.2 Sızma Testi Zorunluluğu - Yasal Yükümlülükleri

Sızma Testi bazı kurumlar için KVKK kapsam gereği olarak, yasal zorunlulukları da beraberinde getirdiğini söyleyebiliriz.

Kuruluşun bilgi sistemleri aracılığıyla sunduğu hizmetlerin tasarımı, geliştirilmesi, uygulanması veya yürütülmesinde görevi bulunmayan bağımsız ekiplere yılda en az bir defa sızma testi yaptırılmasını” ön görür. 

resmigazete.gov.tr/eskiler/2014/06/20140627-7.htm  adresinden detay bilgilere ulaşabilirsiniz.

2.3 Pentest Firması Seçiminde Dikkat Etmeniz Gerekenler

Siber güvenliğiniz söz konusu olduğunda, Pentest firma seçiminde ayrı bir hassasiyeti göstermeniz gerekir. Meydana gelebilecek yıkıcı (olumsuz) etkilerden minimum zarar görmek veya zarar görmeden olası zafiyetlerinize karşılık tedbirlerinizi sağlamak için, sızma testi yaptıracağınız pentest firmasına yönelik kapsamlı ön araştırma yapmak zorundasınız. Aksi takdirde ön görülemeyen sistem zafiyetleriniz başınızı kötü bir şekilde ağrıtabilir. 

Peki Pentest firma seçimini nasıl yapmalısınız? Sızma Testi yapacak firmayı nasıl belirlemeli veya  yetkinliğini tamamlamış firmalara nasıl ulaşabilirsiniz? Her şeyden daha önemlisi verilerinizi teslim edeceğiniz firmaya nasıl güvenmelisiniz? Aşağıda maddeler hâlinde vermiş olduğumuz bilgiler, firma seçiminde dikkat etmeniz gereken önemli hususlar belirtilmiştir. 

Firma seçiminde dikkat etmeniz gereken hususlar;

• Pentest hizmeti sunacak ilgili firmanın yetkinliği için  TSE-STF-031 veya TSE Onaylı sertifikasyonları mevcut mudur?
• Sızma testi uzman ekibinin uluslararası geçerliliği olan OSCP, ECSA,LPT,CEH sertifikasyonlarına sahip midir?
• Kurumunuza pentest hizmet sağlayacak ilgili firmanın önceki çalışmaları/referansları ve referanslara yönelik iletişime geçebileceğiniz ve hizmet alan firmaların memnuniyeti hakkında bilgilerin araştırılması
• Sızma testi sonrası güvenlik zafiyetlerinize yönelik raporların, anlayacağınız biçimde (anlaşılır, karmaşık olmayan) sunumu yapılabilir bir iletişim içerisinde olup olmadıklarını
• Hizmet verecek olan firmanın ilgili yasa ve mevzuatların şartlarını sağlamayı taahhüt edip etmediğini
• Zafiyetlerinize çözüm odaklı siber güvenliğinizin sağlanması süresince olası risklerin önüne geçmeye yönelik her aşamasında destek alıp alamayacağınızı

Gibi hususlara dikkat etmeniz, yararınıza olacaktır.

Sertifikasyon test işlemi için basvuruportal.tse.org.tr/Genel/FirmaArama.aspx adresini ziyaret edebilirsiniz

2.4 Pentest Sonrası Nasıl Bir Yol İzlemeliyim?

Verilerinizin güvenliği konusunda sürekli endişe içerisinde olmanız gayet doğal bir davranıştır. Bilişim dünyasında özellikle siber güvenliğe bakış açısı genel olarak komplike bir yapı halinde görülür. Haklı endişelerinizin yanı sıra komplike bakış açınıza çözüm getirenler Pentest Uzmanlarıdır. Kurumunuza yönelik yapılan sızma testi sonrasında asıl önemli olan nokta, testin yapılması kadar sonuçlarının önemidir. Pentest işlem sonrasında tekrardan yeni güvenlik zafiyetlerine yönelik olası her türlü aksiyonlara hazırlıklı olmanız gerekir. Aşağıda belirtmiş olduğumuz modeller, Pentest sonrası izlemeniz gereken ve maddeler hâlinde vermiş olduğumuz rota haritasına birlikte bakalım.

• Sızma testi sonrasında ilgili güvenlik hizmeti sunan firmadan raporların sizinle paylaşılmasını
• İlerleyen dönemlerde destek talep bildirimi oluşturmanız durumda, desteğinize olumlu veya hızlı yanıt  konusunda size ne kadar süre içerisinde dönüş yapılacağını
• Pentest sonrasında raporunuzun anlayacağınız dilde yorumlanmasını 
• Güvenliğinize yönelik meydana gelebilecek olası yeni aksiyonlara karşılık ağır  kayıpların  oluşmaması için, nasıl bir plan (hareket) içerisinde olmanız gerektiğini 
• Sızma testi sonucunda hangi açıkların ortaya çıktığını ve bu açıkların kapatıldığı bilgisini
• Güvenlik testi sunan kuruma ulaşılamadığı dönemlerde başka bir kurum önerisinde bulunup bulunamayacağı

Pentest işlem sonrası hizmeti sunan kurumlara, yukarıdaki sorulara ilişkin verecekleri cevaba göre yolunuzu belirleyebilirsiniz.

2.5 Sızma Testi Rota Takip Planı Nasıl Olmalıdır?

İhtiyaç duyduğunuz sızma testine göre aslında sorunun cevabı değişkendir. Pentest işlem öncesi ön bir araştırma yapmanız, şüphesiz kurumunuzun yararına olacaktır. Söz konusu güvenliğiniz olduğunda yapacağınız araştırmanın ayrı bir önemi olduğunu söylememize gerek yok sanırım. Sızma testine yönelik sizlere bir çizelge sunacak olursak; aşağıda maddeler hâlinde özet olarak verdiğimiz bilgilerin,  kurumunuzun güvenliği açısından hayat-i önem arz ettiğini söyleyebiliriz.

Test Aşamasında Sormanız Gereken Sorular.

• Sızma Testi’nin faaliyetiniz ne yönde olacak? (White Box, Gray Box, Black Box gibi)
• Yaptırmayı düşündüğünüz sızma testi çeşidi nedir? (Internal Pentest, External Pentest, Web Application Pentest gibi)
• Pentest yani sızma testi işleminizi kimlere yaptırmalısınız? (Sızma Testi hizmeti sunan ve yetkinliğini  tamamlayan  kurum yada 'White Hacker' unvanı almış kişilere midir?)
• Ne kadar süreyle Pentest yaptırmalıyım? (Yasal zorunluluk yılda en az bir defa sızma testi yapılması gerektiğini belirtir). 

Gibi soruları yöneltebilirsiniz.

3- Türkiye’de Pentest Hizmeti Sağlayan Kuruluşlar

Ülkemizde Pentest alanında hizmet veren bir çok kuruluşlar mevcuttur. Global ağ dünyasının her geçen gün daha da gelişmesi sonuncunda, siber güvenlik alanında bazı sorunları da beraberinde getirmiştir. Bu duruma paralel olarak  özel veya kamu kurumlarının gün geçtikçe Pentest uzmanlarına daha çok ihtiyaç duyduğunu söyleyebiliriz. Bunun farkında olan ve siber güvenlik alanında yetkinliğini tamamlamış kişilerin bir araya gelerek, kurumsal anlamda hizmetler vermeye çalıştığını söylersek, doğru bir noktaya değinmiş oluruz. Ciddi kazançların sağlandığı bir sektör olduğunu da söylemek,  dikkatinizi çekecektir diye düşünüyorum.  

Peki bu alanda hangi kuruluşlardan destek alabiliriz?

Bir çok kuruluşların siber güvenlik alanında hizmet faaliyetlerinin olduğunu söylemiştik. Sizlere güvendiğimiz ve yetkinliği konusunda kendisini ispat etmiş bir kurum olan "Bilişim Güvenliği ve Siber Suçlarla Mücadale" derneklerinden bg.org.tr sitesini ziyaret ederek, profesyonel anlamda destek alabileceğinizi söyleyebiliriz.

4- Pentest Alanında Kendinizi Geliştirmek İçin Rotanızı Nasıl Çizmelisiniz?

Konumuzun bütünlüğünü göz önüne aldığınız zaman, Pentest alanında kendinize göre rotanızı oluşturabilirsiniz. Yinede Başlangıç seviyesindeki arkadaşlarımızı düşünerek, Pentest sektörüne giriş yapmak ve bu alanda belli bir bilgi seviyesinde ilerleme kaydetmek isteyenlere bir rota haritasını çizelim.

Pentester olmak isteyenlere yönelik verebileceğimiz bilgiler:

• 1- Pentest (Sızma Testleri) alanında yetkinliğini tamamlamak ve bu sektörün kazananlarından olmak isteyenler, her şeyden önce bu alana meraklı bir bakış açısı içersinde olmalılar.
• 2- Kullanacağınız işletim sistemi Linux (Kali) tabanlı olması sizlere artı bir değer kazandıracağını ve Linux işletim sistemi  bilmeleri durumda, Pentest alanında daha hızlı ilerleme kaydedebilme olanağına sahip olacağını söyleyebiliriz. 
• 3- Özellikle siber güvenlik alanındaki yenilikler yakından takip edilmeli ve inovasyonlara açık olmalılar. (Önerebileceğimiz platform, cyber-warrior.org)
• 4- Siber güvenliğe dair yapacağınız her türlü araştırmaların sizlere büyük katkılar sağlayacağının altını çizerek uygulamalı çalışmalara korkusuzca/çekinmeden (deneme yanılma yöntemiyle) bir an önce başlamalısınız. 

Uyarı.

Linux (Kali) işletim sisteminin kullanımı hakkında muhakkak bilgi sahibi olmaya çalışın. Sızma testleri özel için geliştirilmiş “Debian” tabanlı bir Linux paket dağıtımı olarak karşımıza çıktığını, özellikle siber güvenlik sızma testi çalışmaları yapmak isteyenler için kullanılan platformdur. Konumuza bağlı olarak ayrıca Adli bilişim çalışmalarında da aktif olarak kullanıldığını söyleyebiliriz. Bir çok  Pentest/Penetrasyon araçlarını bünyesinde barındıran Kali Linux'u kullanmanız durumda, Pentest alanında sizleri bir adım öne ileriye taşıyacağını söyleyebiliriz.

5- Pentest/Penetration İçin Kullanılan  Yazılımlar ve Metodolojiler

Sızma testleri için bir çok yazılımlar kullanılabilir. Hatta özel olarak kendinizde yazılım bilginiz dahilinde güvenliğinizi sağlayan yazılımları yapabilirsiniz. Aşağıda belirttiğimiz yazılımları kullanmanız zorunlu değildir ancak bizler yine de sizlere yol gösterme amaçlı olarak bazı pentest yazılımlarından bahsedelim. Bunları açık kodlu Pentest yazılımlar, ticari Pentest yazılımları ve Pentest Metodolojileri olmak üzere üç gruba ayırabiliriz. 

5.1 Açık Kodlu Pentest Yazılımları:

• Nmap
• Nessus
• Metasploit
• Inguma
• Hping
• Webscarab
• John the Ripper
• W3af

Belirtmiş olduğumuz açık kodlu pentest yazılımlarının anlam itibariyle açıklamalarını aşağıda verdik.

Nmap:

Bilgisayar ağları tarafından geliştirilmiş bir güvenlik tarayıcısıdır. Taranan ağın haritasını çıkarabilir ve ağ makinalarında çalışan servislerin durumlarını, işletim sistemlerini, portların durumlarını gözlemleyebilir. 

Nessus:

GNU/Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.

Metasploit:

Metasploit Projesi, güvenlik açıkları hakkında bilgi sağlayan, sızma testleri ve IDS imza gelişmesinde yardımcı olan bir bilgisayar güvenlik projesidir.

Inguma:

Inguma, tamamen python ile yazılmış ücretsiz bir sızma testi ve güvenlik açığı keşif aracıdır. Çerçeve, ana bilgisayarları keşfetmek, hakkında bilgi toplamak, hedefleri bulanıklaştırmak, kaba kuvvet kullanıcı adları ve parolaları, istismarlar ve bir sökmeye yönelik modüller içerir. CW | PARS!

Hping:

TCP / IP protokolü için açık kaynaklı bir paket üreticisi ve analizörüdür.

Webscarab:

WebScarab bir web güvenlik uygulaması test aracıdır. Web tarayıcısı web isteklerini ve web sunucusu yanıtlarını değiştirmesini sağlayan ve izin veren bir proxy görevi görür. Ayrıca ayrıntılı inceleme için trafik kaydı yapabilir.

John the Ripper:

Parola/şifre çözme yazılım aracıdır. Daha önceleri Unix işletim sistemi için geliştirilen bu araç, günümüzde 15 farklı platformda çalışmaktadır.

W3af:

Ağ uygulaması tarayıcısıdır. Proje, ağ uygulamaları için bir saldırıya maruzluk tarayıcısı ve istismar aleti sağlar. Bilgi hakkında güvenilirlik açıkları temin eder ve sızma testleri gayretlerinde yardımcı olur.

Sızma testi alanında uzman olmak isteyenler için kolaylık sağlayacak ek bir bilgiyi verelim. Açık kodlu olarak bilinen çoğu Pentest (sızma) yazılımların Kali Linux dağıtımı ile birlikte kurulu olarak geldiğini belirtelim. Farklı bir bilgi daha ekleyerek bilmeniz gereken bir diğer husus ise; Linux kullanımı konusunda bilgi sahibi olanların, Pentest alanlarında daha başarılı olabildiğini söylersek, sanırım yanlış bilgi vermiş olmayız.

5.2 Ticari Pentest Yazılımları:

Siber ağ dünyasında bir çok ticari pentest yazılımlarının olduğu bilgisini verelim. Ancak bu başlık altında popüler olan yada kabul görmüş bazı ticari yazılımları ele alacağız. Aşağıda vermiş olduğumuz bazı ticari pentest yazılımları listeledik. 

• Immunity Canvas
• Core Impact
• HP Webinspect
• Saint Security Scanner

Belirtilen ticari kodlu pentest yazılımlarının daha anlaşılır olması adına aşağıda sizler için  bu kavramlara açıklamalar yapmaya çalıştık.

Immunity Canvas:

Dünya çapındaki sızma test uzmanları ve güvenlik uzmanları için yüzlerce istismar, otomatik bir istismar sistemi ve kapsamlı, güvenilir bir istismar geliştirme çerçevesi sunar.

Core Impact:

Aygıt ve uygulamalar arasında pivot yapan saldırıların çoğaltılmasını güçlendiren ve kötüye kullanıma açık zafiyet zincirlerinin görevde kritik sistemleri ve verilere nasıl büyük riskler oluşturduğunu ortaya koyan çözüm öneri sunumları.

HP Webinspect:

Web uygulamalarında açıklık tespiti için en çok kullanılan yazılımlardan biridir.

Saint Security Scanner:

Saldırganın yetkisiz erişim elde etmesine, hizmet reddi oluşturmasına veya ağ hakkında hassas bilgiler elde etmesine izin verebilecek her şeyi algılamak üzere tasarlanmış bir dizi araştırma başlatan uygulama.

Yukarıdaki araçlara ek olarak yararlanabileceğiniz ve en az bunlar (5.1 - 5.2) kadar  kadar önemli olan 'Pentest Metodolojileri' araçlarından bahsedelim. Pentest uzmanlık alanında başarıya ulaşmak için aşağıda belirttiğimiz bu araçları da iyi bilmeniz kesinlikle yararınıza olacaktır.

5.3 Diğer Pentest Metodolojileri

Sızma metodolojilerine dair farklı bir çok çalışma alanı bulabileceğiniz kaynaklar vardır. Pentest alanında yetkinliğinizi geliştirebileceğinizi düşündüğümüz bazı metodoloji aşağıdaki gibidir.

• OWASP Guide
• ISSAF
• OSSTMM
• Cyber Warrior (Siber Güvenlik platformu)

Yukarıda verdiğimiz metodolojilere dair kavramları açıklayacak olursak;

OWASP Guide:

The Open Web Application Security Project (OWASP). Açık Web Uygulama Güvenliği Projesi (OWASP), web uygulama güvenliği alanında ücretsiz olarak kullanılabilen makaleler, metodolojiler, dokümantasyon, araçlar ve teknolojiler üreten çevrimiçi bir topluluktur.

ISSAF:

Bilgi Sistemleri Güvenlik Değerlendirme Sistemi (ISSAF) aktif bir topluluk olmamasına rağmen, iyi bir sızma testi referans kaynağı olduğunu söyleyebiliriz.

OSSTMM:

Open Source Security Testing Methodology manual. OSSTMM denetimi, varsayımlardan ve anekdotsal kanıtlardan yoksun, operasyonel düzeyde doğru bir güvenlik ölçümüdür.

Cyber Warrior:

• Web Güvenlik
• Mail Güvenlik
• HackTheBox & CTF Organizations
• Exploits / Vulnerabilities
• Kriptografi
• Sosyal Mühendislik
• Crime Investigation
• Bilişim Hukuku
• Bilgi Teknolojileri ve Güvenliği

Gibi alanlardan yararlanabileceğiniz Türkçe kaynaklar mevcuttur. Videolu ve görsel anlatımların yanı sıra bir çok dokümanları inceleme olanağına sahip olabilirsiniz.

6- Kaynak:

Cyber-warrior.org | PARS!

Yararlı olması dileğiyle. 

--

---