Bu konuda sizlere Pentest nedir ve Pentest çeşitleri nelerdir bunlar hakkında ufak bir farkındalık yaratmak amacıyla paylaşım yapacağım. İnternette bu konu ile alakalı birçok makale ve doküman bulmanız mümkün. Ben burada Pentest konusunda derlediğim hususları sizlere aktarmaya çalışacağım.
Pentest; belirlenen bilişim sistemlerindeki mantık hataları ve zafiyetleri tespit ederek, söz konusu güvenlik açıklıklarının kötü niyetli kişiler tarafından istismar edilmesini önlemek ve sistemleri daha güvenli hale getirmek maksadıyla, “yetkili” kişiler tarafından ve “yasal” olarak gerçekleştirilen güvenlik testleridir. Pentest çalışmalarındaki asıl amaç, zafiyeti tespit etmekten öte ilgili zafiyeti sisteme zarar vermeyecek şekilde istismar etmek ve yetkili erişimler elde etmektir.
Penetration Testing veya Pentest olarak bilinen bu kavram Türkçe’de “Sızma Testi” olarak kullanılır. Bilgi teknolojilerinin hızla gelişmesi ve bilgiye erişimin kolaylaşması, bilgilerin güvenliğini önemli kılmaktadır. Sistemlere saldıran kötü amaçlı kişilerin sayısı, bilgi ve becerisi, zamanı ve motivasyonu her zaman güvenlik uzmanlarının sahip olduğu zaman, bilgi ve motivasyonun üzerindedir. Hackerların önüne geçebilmek adına, sistemleri onlar gibi düşünebilen ve hareket edebilen kişiler tarafından teste tabi tutmak önemli bir zorunluluk haline gelmektedir.
Tabi ki bilişim alanındaki temel güvenlik yaklaşımını ikiye ayırabiliriz. Bunlar;
-defensive security(savunmacı güvenlik),
-offensive security(proaktif güvenlik).
Pentest çalışmaları ise offensive security anlayışının bir sonucu olarak ortaya çıkmıştır. Pentest, hedef olarak belirlenmiş sistemlere saldırgan bakış açısıyla yaklaşarak teknik olarak olası bütün yöntemlerin denenip sızılması ve sistemlerin ele geçirilmesi işlemidir. Sızma Testi kapsamında risklerin, zayıflıkların meydana getirebileceği zararlar, saldırganların ulaşabilecekleri noktaların analizi yapılarak sistemler tam bir denetime tabi tutulur.
Penetration Testing (Sızma testi) ve Vulnerability Assessment (Zafiyet değerlendirme/tarama) birbirine benzeyen fakat farklı kavramlardır. Vulnerability Assessment işlemi; hedef sistemlerdeki güvenlik zafiyetlerinin, açık kaynak veya ücretli otomatize zafiyet tarama yazılımları kullanılarak bulunması ve raporlanması işlemidir. Penetration Testing de ise amaç zafiyet bulmaktan öte bulunan zafiyeti değerlendirip sistemlere erişim yollarının keşfedilmesi ve yetkili erişimler elde etmektir. Hedef sistemler üzerinde gerçekleştirilebilecek ek işlemlerin (sisteme sızma, bilgilere erişme, etkiyi tanımlama) belirlenmesidir.
Gelelim Pentest çeşitlerine. Pentest hedefe, vektöre, simüle edilecek saldırıya ve sisteme bağlı olarak üçe ayrılmaktadır.
Birincisi; İç Ağ (Internal) olarak tanımlanır ve ilgili kurumun içeriye açık sistemleri üzerinden hangi verilere ve sistemlere erişilebileceği sorusuna cevap aranmaktadır.
İkincisi; Dış Ağ (External) olarak tanımlanır ve ilgili kurumun dışarıya açık sistemleri üzerinden hangi verilere ve/veya iç sistemlere erişilebileceği sorusuna cevap aranmaktadır.
Üçüncüsü ise; Web Uygulama olarak tanımlanır ve ilgili kurumun dışarıya açık sistemleri üzerinden hangi verilere ve/veya iç sistemlere erişilebileceği sorusuna cevap aranmaktadır, ancak odak noktamız web uygulamalarıdır.
Zafiyetleri değerlendirmede insan faktörünün en önemli etken olduğunu unutmayalım.
Umarım yararlı bir derleme olmuştur, iyi günler dilerim.