Sızma Testi Nedir?
Sızma testi (penetrasyon testi) sistemdeki güvenlik açıklarını bulup bu açıklara müdahale edebilmek adına yapılır. Sızma testi sayesinde sistemdeki açıklar tespit edilir ve bu açıklara karşı gerekli önlemler alınır. Firmaların kendi güvenlik açıklarını bulması adına önemli olan sızma testi, olası saldırı senaryosuyla yapılır. Sızma testinin sonuçlarına göre firmalar zayıf noktalarını tespit edebilir ve güvenlik önlemlerini, olası bir tehdite karşı güçlendirebilir.
Sızma Testi Çeşitleri Nelerdir?
Sızma testi hedeflediğiniz sisteme göre farklı türlerde yapılabilir işte bazı çok kullanılan sızma testi türleri:
White Box Testi
Kapsamlı bir test olan whitebox, test yapan ekibin hedef hakkında tüm bilgilere sahip olması ile yapılır. Daha detaylı ve kapsamlı bir tarama yapılır, sistemdeki tüm güvenlik açıkları belirlenmek amaçlanır.
Black Box Testi
Test ekibi hedef hakkında herhangi bir bilgiye sahip olmadan testi gerçekleştirir. Test dışardan saldırgan bakış açısıyla yapıldığı için dış kaynaklı ihlaller ve saldırıların sonuçlarını daha iyi anlamanıza yardımcı olur.
Grey Box Testi
Bu testte ekip kısıtlı bilgiye sahiptir, White Box testindeki gibi bütün bilgiler detaylıca verilmez. Bu test genelde iç tehdit veya sınırlı erişime sahip dış tehditlerin sonuçlarını anlamanız için yapılır.
Bu üç testte sizin güvenlik açıklarınızı tespit etmeniz içindir. Hangi teste ihtiyacının olduğu firmanızın gereksinimleri ile değişkenlik gösterir.
Network (Ağ) Sızma Testi
Kurumların networklerinin güvenliğini değerlendirmek için yapılır, saldırılara karşı ne derece güvende olduğunu gösterir. Ağda bulunan güvenlik açıklarını tespit eder ve açıkları kapatmanızda gerekli önlemleri almanıza yardımcı olur.
Web Uygulama Sızma Testi
Web uygulamalarındaki açıkları tespit etmek için kullanılan sızma testi türüdür.
Sosyal Mühendislik Sızma Testi:
Test ekibi, organizasyondaki bireylerden güvenlik bilgileri, parola ve diğer bilgileri almaya çalışır. İnsan hatalarını kontrol etmek ve çalışanlarınızın kritik verilerinizi hangi derecede koruyabildiğini görmek için önemli bir testtir.
Sızma Testi Neden Yapılır?
Sistemdeki açıkları görmek ve buna uygun müdahelelerde bulunup, olası saldırılara karşı şirketi hazırlamak için sızma testi yapılır. Siber saldırı, afetler, iç ve dış saldırılar gibi nedenlerden şirketinizin işleyişi ve kritik verileri zarar görebilir. Bu olumsuzluklara karşı önlem almanın yolu ise sızma testi yapılması ve güvenlik açıklarının tespiti ile gerçekleşir. Uygulanan sızma testinin sonuçlarıyla güvenlik önlemlerinizi güçlendirebilirsiniz.
Sızma Testi Nasıl Yapılır?
Sızma testi olası bir saldırı senaryosunu gereçkleştirerek yapılır, testi yapan ekip saldırgan bakış açısı ile sisteme sızar ve güvenlik zafiyetlerini bulmayı hedefler. Bulduğu güvenlik açıklarının sisteme sızmak adına nasıl kullanılıcağını belirler, sonrasında hak yükseltme ile sisteme sızan saldırganın erişim arttırma kabiliyetini test eder. Sistemde kalıcı hasar bırakmamak adına testi yapan ekip bıraktığı izleri ve yaptığı değişiklikleri temizler. Bulduğu açıkları ve alınması gereken güvenlik önlemlerini raporlayan ekip, iyileştirmeler sonrasında takip sağlayarak sızma testi sürecini tamamlar.
Bu şekilde fazla kompleks gözükebilen sızma testini sizler için adım adım yazdık:
Planlama ve Hedef Belirleme
Testten beklentiyi ve testin hedefini belirleme.
Keşif
Hedef sistem hakkında bilgi toplanır.
Zafiyet Taraması
Sistemdeki güvenlik açıklarını tespit etme.
Açıkların Kullanılması
Açıklar aracılığıyla sisteme sızma.
Hak Yükseltme
Sızılan sistemde yetkiyi yükseltme, sisteme sızan kişi kendi yetkisini bir admin gibi yükseltmeyi amaçlar.
İzleme ve Temizlik
Testin sistemde hasar bırakmaması için sistem açığını ararken bırakılan izlerin ve değişikliklerin temizlenmesi.
Raporlama
Keşfedilen açıkların raporlanması, sorunlara uygun çözüm önerileri sunulması.
Son Test ve Takip
Sistemde açıkların kapanması için gerekli önlemler alındıktan ve yükseltmeler uygulandıktan sonra yapılan değişikliklerin yeterli olup olmadığının tespit edilmesi.
Hedeflenen sisteme göre değişiklik gösteren adımlar olsa da tüm sızma testlerinin genel şablonu bu şekildedir.
Sızma Testi Yaptırırken Nelere Dikkat Etmelisiniz?
Kurmunuzda sızma testi yaptırırken dikkate almanız gerken önemli husular mevcuttur. Sızma testleri saldırganın bakış açısıyla yapıldığı için sisteminizde kalıcı hasar bırakmaması adına güvenilir bir hizmet sağlayıcı ile çalışmanız kritiktir. Çalıştığınız ekip doğru şekilde raporlama yapmalı ve size en uygun çözüm önerilerini sunmalı. Çözüm önerileri uygulandıktan sonra yeterli olup olmadığını gözetmeliler ve yetersiz ise tekrardan farklı çözüm önerileri ve güçlendirmeler uygulanmalı.
