İç Ağ Sızma Testi

Firmalara yönelik sistem saldırılarında en tehlikelilerinden biri de içerden gelen saldırılardır. Bunlara, yanlışlıkla veri kaybına yol açan veya sistemde hasara neden olan personel veya kötü niyetli üçüncü kişiler sebebiyet verir. Bu gibi durumların önüne geçmek için iyi planlanmış etkili bir sızma testi kullanılabilir. Firmaların bünyesinde bulunan kişilerin sebebiyet vereceği sorunların önüne geçmek için İç Ağ Sızma Testi kullanılır. İç Ağ sızma Testi, kuruluşun dahili ağına bağlı cihazlarla potansiyel bir saldırganın nelere erişebileceğinin tespit edilmesini ve bu güvenlik açıklarının önlenmesini sağlamak için tasarlanmış bir dizi karmaşık saldırı tekniğidir. Bu test ile beraber ağ ve sistem tasarımındaki zayıf noktalar ve açıklar tanımlanır ve sistemlere giriş noktaları, saldırganın yerel ağda ne kadar yanal hareket edebileceği, etki alanını nasıl arttırabileceği belirlenir ve raporlama aşamasında tespit edilen bu güvenlik açıklarının nasıl önlenebileceği belirtilir.

İç Ağ Sızma Testi Nasıl Yapılır?

Sızma testlerinde amaç sisteme yapılacak saldırı simülasyonunun mümkün olduğunca gerçeği yansıtmasıdır. Bu sayede olası saldırılarda doğabilecek kayıpların hepsi göz önüne alınarak eksiklikler giderilir. NIST’e (National Institute of Standards and Technology) göre bir İç Ağ Sızma Testi 4 temel aşamadan oluşur:

Planlama
Keşif
Operasyon
Raporlama

Burada 2.ve 3. adımlar, sürekli bir geri besleme döngüsü olarak birbirini besler. Keşif, operasyonu mümkün kılar, bu da daha fazla keşfe yol açar, bu da daha sonraki operasyonları kolaylaştırır ve çeşitlendirir.

Adım 1: Planlama

Test için atılacak ilk adım kurumun iç ağ gereksinimlerinin ve test kapsamının belirlenmesidir. Bu aşamada gerçekleştirilecek testin içeriği ve genel koşulları belirlenir. Belirlenecek bazı maddeler şunlardır:

Testin amacı/amaçları
Saldırının süresi ve genel kapsamı
Sınır dışı olan uygulamalar veya bilgiler (varsa)
Raporlama için gerekli özellikler
Saldırı sonrası için hangi korumalar var?

Bu maddeler cevaplanıp hedefler belirlenir ve bir sonraki adıma geçilir.

Adım 2: Keşif

Bu aşamadaki temel amaç güvenlik duvarındaki açıkların belirlenmesi ve ağ bölümlendirmesi yapmaktır. Test yapacak kişi ilk olarak sistemi tanıyarak başlar. Bunun içinde bazı bilgileri öğrenmesi gerekir. Bu bilgiler:

IP adresleri
Port ve uç noktaların yerleri
Sistem ve mimari
Uygulama ve ağa dair veriler

Gerekli bilgiler edinildikten sonra bu bilgiler analiz edilerek olası güvenlik açıkları tespit edilmeye çalışılır. Sistem tanımlaması yapıldıktan sonra elde edilen bilgilerle beraber operasyon adımına geçilir.

Adım 3: Operasyon

Bu aşama sızma testlerinin esasında en önemli noktasıdır. Bu aşamada adım belgelendirilmelidir. Sistemde tespit edilen güvenlik açıkları ile beraber sisteme sızmaya çalışılır ve sistem ele geçirilmeye çalışılır. Bu bir deneme yanılma sürecidir ve test yapan kişi, denenen her istismarın etkinliğini günlüğe kaydeder. Testin işleyişi:

Başarısızlık durumunda ise, yeni bir istismar denenecek
Belirlene açıktan sızma mümkünse, hemen diğer katmanlara (içe doğru) ilerlenecek.
Başarılı bir denemeden sonra bile başka açıklardan yararlanmaya çalışabilir.

şeklinde ilerler. Test sayesinde olası saldırıların başarı ile sonuçlanıp sonuçlanmayacağı belirlenmiş olur.

Adım 4: Raporlama

Raporlama aşaması sızma testinin son adımıdır. Test sonucunda elde edilen bilgiler kullanılarak kurumun güvenlik zafiyetlerinin neler olduğu, nasıl giderilebileceği, bu zafiyetlerin kuruma etki biçimi gibi veriler sunularak detaylı ve eksiksiz bir rapor hazırlanır. Bu adım temel olarak şunları içermelidir:

Bulguları derleme
Önemli bilgileri özetleme ve vurgulama
Ortaya çıkan güvenlik açıklarına karşı savunmak için öneriler ve araçlar sunmak

Tüm bunlar incelendiğinde İç Ağ Sızma Testinin amaç ve adımlarını görebilmekteyiz. İç Ağ Sızma Testi kuruluşlara şu şekilde önemli değerler katabilmektedir: