Pentest (Sızma Testi) Nedir ?
Pentest diğer anlamı ile Penetrasyon Testidir. Pentestin türkçe karşılığı da Sızma Testidir. Pentest kendi sitemiz ya da sızacağınız hedef site hakkında bilgi toplama , açık bulmak için yapılır. Genelde site sahipleri sitelerini kötü amaçlı kişilerin sitelerine zarar vermemesi için yapar ve ya yaptırır. Kötü amaçlı kişiler sitelerine zarar vermeden önce sitesinde bulunan açıkları kapatıp kötü amaçlı kişilerden korunmak için yapılır. Web sitenizin koruması için pentest çok önemlidir. Pentest fiyatları biraz yüksek olduğu için orta ve düşük boyutlu site sahipleri genelde pentesti kendileri yapmayı tercih ederi.
Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?
Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;
- Web Application Pentest
- Network Pentest
- Mobile Pentest
- Cloud Pentest
- Code Review
- DDoS Pentest
- Wireless Pentest
- Voip Pentest
Genel olarak en çok Web Application Pentest kullanılır. Web Application Pentest çoğu pentest çeşiti ile bağlıdır. Hedef sistem hakkında bilgi toplamak için Web Application Pentest çok önemlidir.
Pentest Aşamaları Nelerdir ?
1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma “Exploit çalıştırmak”
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama
Şimdi de bu aşamalarda hangi araçların kullanıldığına ve hangi aracın ne işe yaradığına geçelim.
Genel olarak çoğu program bir çok aşamada kullanılır. Bir programın birden çok görevi , özelliği vardır. Bu yüzden gelişmiş programlar sadece şurada kullanılır demek yanlış olur. Çünkü birden fazla yerde kullanılıyor. Ama basit özelliği olmayan araçlar , sadece bir işi yapmak için üretilmiş araçlar için bunları söyleyebiliriz. Bilgi toplama araçlarının bir çoğu bunlara örnektir. Genel olarak fazla özelliği olmayan , tek amaç için üretilmiş araçlardır.
Bilgi Toplama Araçları:
- Whois Bilgileri
- Nslookup
- Dnsenum
- Dnsmap
- Dnsrecon
- Fierce
- Webshag
- TheHarvester
- URLCrayz
- Netcraft
- Centralops
- Dmitry
Çok fazla araç var. Şu anda aklıma gelen ve genel olarak bilgi toplama aşamasına kullanılan araçlar bunlardır. Bunların dışında bir çok araç var. Bunları github dan araştırarak bulabilirsiniz. Bilgi toplama da iki bölüme ayrılıyor.
Pasif Bilgi Toplama:
İlgili sistem ile iletişime geçilmeden ve ilgili sistem üzerinde iz bırakmadan yapılan Bilgi Toplama yöntemleridir. Gizliliğin önemli olduğu güvenlik araştırmalarında Pasif Bilgi Toplama metodu kullanılır. Web ortamlarında yapılan güvenlik araştırmaları ve bilgi toplama evresinde, ilgili sisteme ip adresinizin ya da çeşitli bilgilerinizin gitmemesi için Pasif Bilgi Toplama metodunu kullanmanız avantaj sağlayacaktır. Bu metot ile ilgili sistemle iletişime geçilmeden bilgi toplanır.
Aktif Bilgi Toplama:
Pasif olan metodun aksine ilgili sistem ile etkileşime girilerek yine ilgili sistem hakkında bilgi toplanan metottur. Pasif bilgi toplamada elde edilemeyen bilgiler Aktif Bilgi toplama metodunda elde edilmeye çalışılır. İlgili sistem ile etkileşime geçildiği için sistem üzerinde ne kadar iz bırakılır ise o kadar iyi olur.
Şimdi ise en önemli noktaya geldik. Hedef site üzerinde açık , zafiyet taraması yapmak. Bu aşama bütün aşamalardan daha önemli bir aşamadır. Bu aşamada çok fazla araç kullanabilirsiniz. Kali linux vs gibi sistemlerde hazır kurulu gelen programları kullanabilirsiniz. Buna ek olarak dışarıdan githubdan vs vs gibi sitelerden coderlerin yaptığı programları kullanabilirsiniz. Ama biraz sonra sizlere en çok kullanılan benim için vazgeçilmez olan araçlardan bahsedeceğim. Bu araçları kullanarak diğer araçlara gerek kalmadan bütün işlemleri halledebilirsiniz.
Pentest Yaparken Kullanılan Önemli Araçlar:
NMAP:
Nmap pentest yaparken vazgeçilmez bir araçtır. Aralarında en önemli olan araçtır. Nmapı çoğu kişi sadece hedef sitedeki açık portları taramak için kullanıldığını sanar ama nmap ile tek başına bir pentest yapılır. İçerisinde bir çok özelliği bulunuyor. İçerisindeki scriptler sayesinde istediğiniz herşeyi yapabilirsiniz. Aklınıza gelen bir çok şeyi nmap ile yapabilirsiniz. Araçlar içinde en önemli bir araçtır.
Metaspolit:
Hedef site de bulunan açıklardan siteye sızmak için kullanılır. Açık portlardan vs vs gibi yerlerden sisteme girip sistem üzerinde istediğimizi yapabiliriz. Sisteme uygun exploiti bulduğumuz zaman met-asploit aracı ile sisteme kolay bir şekilde sızabiliriz. Bu araçta pentest yaparken vazgeçilmez bir araçtır.
Vega:
Hedef site üzerinde açık taramak için etkili ve önemli bir araçtır. Site üzerinde var olan bir çok açığı kolayca tespit edip bizlere rapor şekilden verebiliyor. Bir çok açığı tarama özelliğine sahip gelişmiş bir araçtır. Diğer açık tarayıcılarına göre daha etkili bir araçtır.
Nessus:
Çok gelişmiş bir açık tarama programıdır. Özellikle raporlama aşamasında çok işimize yarayan bir tooldur. Bir çok özelliği mevcuttur. Bizim istediğimize göre bu özelliklerden hangisi ile tarama yapmak istiyorsak ona göre seçim yapabiliyoruz. Pentest yaparken kullanılan önemli araçlardandır.
Maltego:
Maltego da bilgi toplama için çok önemli bir araçtır. Hedef sitemiz hakkında ip adresleri , dns serverleri , mx serverleri , e-postlar , telefon numaralarını bizlere sunuyor. Pentest yaparken olmazsa olmazlardan olan bir araçtır. Sadece bu amaçla da kullanılmıyor siber istihbarat alanında da kullanılıyor. Çok gelişmiş bir araçtır. Çok fazla özelliği bulunuyor.
En çok kullanılan araçları yukarıda anlattım. Bunların yanı sıra çok fazla araç (tool) var. Bunları internetten , github sitesinden araştırarak bulabilirsiniz. Bunların yanında sizlere yukarıdakiler kadar da işimize yaramasa da etkili olan bazı araçları sizlere sunuyorum.
NiktoWigKatanaSn1perYukiRed-HawkD-TECTStrikerUniscanW3afJoomscanWpsekuGolismeroWpscanSQLVİGolom
Daha çok fazla program araç var. Ama genel olarak bu araçlar kullanılır. Özellikle nmap çok önemlidir. Nmap ı iyi öğrenmenizi tavsiye ederim. Bunların yanı sıra bu anlattığım araçlarla ilgili sizlere bazı dokümanlar vermek istiyorum.
Konu çok uzun en kısa şekilde anlatmaya çalıştım. Anlattığım araçların diğer özelliklerini de siz araştırarak bulabilirsiniz. Pentest site güvenliği için çok önemli bir konu. Kolay Gelin.
Güzel bir yazı olmuş teşekkürler.