Network Penetrasyon Testi Nedir ?

Penetrasyon Testlerinin Çeşitleri Nelerdir ?

White Box, Black Box ve Grey Box olmak üzere üç çeşittir.

White Box Penetrasyon Testi

Sızma testi uzmanı, firma içinde yetkili kişilerce bilgilendirilir ve firma hakkındaki tüm sistemler hakkında bilgi sahibi olur. Bu yöntemde daha önce firmada yer almış, hala çalışmakta olan veya misafir olarak ağa sonradan dahil olan kişilerin sistemlere verebilecekleri zararlar simüle ve raporlanır.

Black Box Penetrasyon Testi

Bu yöntemde sızma testini gerçekleştiren firmayla herhangi bir bilgi paylaşımında bulunulmaz, sadece hedef sistemler belirtilir. Bilgi sızdırmak ya da çeşitli zararlar vermek amacıyla sızmaya çalışan bir hacker gibi davranılarak, sistemlere verilebilecek zararlar simüle edilir ve raporlanır.

Grey Box Penetrasyon Testi

White Box ile Black Box testlerini kapsayan yani hem içeriden hem dışarıdan olarak yapılan test diye tanımlayabiliriz. Grey Box’ta ek olarak düşük yetkilerle sisteme sızma denetimleri gerçekleştirilir.

Ağ Penetrasyon Testleri

Ağ penetrasyon testleri kurumların bilgisayar ağlarının siber saldırılara karşı ne derece güvende olduğunu belirler. Ağ sızma testlerinin başlıca adımları saldırganların kullandığı araç ve yöntemleri kullanarak gerçek bir saldırı esnasında sistemlerin ne tür bir dayanıklılık göstereceğini ortaya çıkaracak sızma girişimlerinde bulunmak ve elde edilen bulguları kuruma önerilecek tavsiyelerle raporlamaktır.

Ağ sızma testlerinde denetlenen ağ cihazları :

- İç ve dış güvenlik duvarları
- Yönlendirici(router) ve anahtarlama cihazı(switch)
- Saldırı tespit sistemleri(IDS) gibi ilgili ağ ve çevre güvenlik sistemleri
- Web sunucuları, mail sunucuları ve diğer uygulama sunucuları
- DNS sunucuları, dizin ve dosya sunucuları (CIFS/SMB, NFS, FTP gibi)

Ağ sızma testi; kurumun ağına bağlı olan tüm makineleri tespit etmek için port tarayıcı araçlarını kullanmak, bu makineler üzerinde çalışan FTP ve HTTP gibi ağ servislerini saptamak, tanımlanan servisler üzerinde çalışan Internet Information Server (IIS) ve Apache gibi spesifik uygulamaları tespit etmek gibi adımların sırasıyla uygulanmasını kapsar. Sızma testi sonucunda tüm aktif makine ve servisleri, anahtarlama cihazları(switch), yönlendiricileri(router) ve ağ adresine sahip veya başka bir cihaz tarafından ulaşılabilen herhangi bir makineyi ve tüm bu bileşenlerin güvenlik durumunu içeren kapsamlı bir liste elde edilir.

Ağ sızma testlerinde zafiyetlere karşı test edilen protokoller ve servisler :

- Güvenli Kabuk (Secure Shell-SSH)
- SQL Sunucu (SQL Server)
- Elektronik posta gönderme protokolü (Simple Mail Transfer Protocol-SMTP)
- Dosya Transfer Protokolü (File Transfer Protocol)
- Erişim yönetimi
- Kimlik doğrulama kontrolleri
- Güvenlik duvarı filtreleme
- Bilgileri ele geçirme testleri
- Bilinen yapılandırma hataları
- İşletim sistemi yazılım hataları
- Yönlendirici filtreleme
- Sunucu uygulamaları yazılım hataları
- Ağ servisleri

Network güvenlik testi adımları

- Aktif sistemlerin tespit edilmesi
- Network haritasının çıkarılması
- Networkte bulunan işletim sistemlerinin tespit edilmesi
- Tespit edilen sistem ve cihazların rolleri
- Aktif sistemler üzerindeki açık port’ların tespit edilmesi
- Bulunan açık portlarda çalışan servislerin tespiti
- Açık portlar da bulunan servislerin zayıflıklara karşı test edilmesi
- IDS, IPS, Güvenlik duvarı, içerik filtreleme ve benzer güvenlik uygulamalarının test edilmesi
- Kurum güvenlik politikaları dâhilinde internet erişimlerinin güvenliğinin kontrolü
- Anti-Virüs ve anti-Spam yazılımlarının kontrol
- Network dinleme ve şifre güvenliği testleri
- Yetki yükseltme

@ykslkrkci tarafından Persona Non Grata için yazılmıştır . Telegram grubumuza katılın.

Lan sen bize burda kelime oyunumu mu yapıyosun ?