Bir bilişim sistemine izinsiz olarak erişim sağlayan kişi suçlu durumda iken, öncesinde anlaşma yapılarak gerçekleştirilen güvenlik testlerine erişim sağlayan kişi sızma testi uzmanı olarak tanımlanmaktadır.
Sızma Testi Uzmanları sisteme karşı yapacağı testleri karşılıklı anlaşmalara dayanarak gerçekleştiren kişidir. Bu kişinin de bir saldırgan hacker kabiliyetinde olması beklenir. Söz konusu yapılacak test ile birlikte sisteme, uygulamaya ait güvenlik zafiyetlerini ortaya çıkartarak bir saldırganın sistemlere zarar vermesini önlemektir. Sızma testi uzmanları bu eylemi belirli bir iş akışıyla gerçekleştirirler. Bu iş akışında anlaşmaya bağlı kalmak zorunludur. Hangi adreslere, hangi testlerin, ne kadar süre ile yapılması gerektiği bu anlaşmada yer almaktadır. Saldırgan tarafında ise işler böyle değildir.
Yer Altı Dünyası
Genellikle hacker ve hackerlığa meraklı kişilerin paylaşımda bulundukları tüm bölgeler underground olarak bilinir. Bu bölgeler bir forum sitesi, bir elektronik kitap olabileceği gibi, IRC( internet aktarmalı sohbet) ve sohbet kanalı da olabilir. Bu tarz ortamlarda herkes tarafından kolayca ulaşılabilen bilgilerden ziyade daha az kesim tarafından bilinen bilgiler paylaşılır. Yer altı dünyasında dergiler de bulunmaktadır. Bunların en ünlüsü Phrack dergisidir.
Darknet
Darknet, deepweb ve tor kavramı sanılanın aksine hackerların kendilerini anonimleştirme, internetten izole etme fikriyle ortaya çıkmıştır. Anonimleşme bazen gizlilik üzerineyken bazen de veri paylaşımı üzerinedir. Günümüzde bu kavramlar farklı bir durum almıştır. Bu ortamlarda yapılan eylemler, paylaşılan bilgiler suç niteliği taşımasıyla birlikte kolluk kuvvetlerinin üzerinde araştırma yaptığı bir alan haline gelmiştir. Haliyle bu ortamlar karanlık olarak ifade edilmektedir.
Pentester: Sızma testini gerçekleştiren kişidir.
Script kiddie: Hacker seviyesinde bilgileri bulunmamasına rağmen piyasada bulunan araçları kullanıp, çoğunlukta sistemlere, kişilere saldırmaya çalışırlar.
Sızma(Penetrasyon) Testi Tipleri
White Box: Sistem hakkında her türlü bilgiye erişim vardır.
Grey Box: Sistem hakkında temel bilgilere erişim vardır.
Black Box: Sistem hakkında herhangi bir bilgi bilinmemektedir.
Network Pentest (Ağ Sızma Testi) Metodolojisi:
Network Pentest (Ağ Sızma Testi) metodolojisini kavramsal olarak yukarıdaki şekilde olduğu gibi ifade edebiliriz. Ancak bu ifadenin kavramsal olduğu ve uygulamada bazen birden çok adımın (örneğin sunucu ve servis tespiti, zafiyet taraması gibi) tek bir adım veya araçla gerçekleştirilebileceği unutulmamalıdır. Buna ek olarak Pentest (Sızma Testi) süreci doğrusal ve geri dönülemez bir akış şeklinde ifade edilemez. Hatta son adımlarda görünen açıklığın test edilmesi (Exploit edilmesi) sonrasında ele geçirilen yeni bilgiler tekrar bilgi toplama adımına dönerek daha etkili sonuçlar elde etmeye imkan tanıyabilir. Bu nedenle proje süre sınırları da göz önünde bulundurularak belli bölümler yeni bilgiler ışığında tekrar edilebilecektir.
Web Application Pentest (Web Uygulama Sızma Testi) Metodolojisi:
Web Application Pentest’leri (Web Uygulama Sızma Testleri) yapılırken teknik zafiyetlerin yanı sıra uygulamanın verdiği hizmet ve bu hizmetin suistimal edilmesinin sonuçları da çok önemli olmaktadır. Bu nedenle Web Application Pentest (Web Uygulama Sızma Testi) uzmanı özellikle bilgi toplama adımında uygulamanın kullanıldığı iş sürecini de iyi anlamalıdır. Tıpkı Ağ Sızma Testi’nde olduğu gibi Web Uygulama Sızma Testi’nde de yukarıdaki şemada tanımlanmış olan adımlar elde edilen bilgilere bağlı olarak tekrar uygulanabilir.
Kaynakça:
•https://www.btrisk.com/pentest-sizma-testi-nedir/
•Mustafa Altınkaynak
