Penetrasyon testi temel Eğitimi: Penetrasyon testi, bir kurumun güvenlik zafiyetlerini ortaya çıkarmak ve olası saldırılardan korumak için gerçekleştirilen saldırı simülasyonudur. Bu testler esnasında testi gerçekleştirenler hedef sistemlere bir saldırgan gibi davranarak kurumların risklerini raporlar. Penetrasyon testleri genellikle zafiyet tespiti ile karıştırılmaktadır. Zafiyet tespit testlerinde kurumların sadece zafiyet içerek noktaları tespit edilmektedir. Ancak sızma testi zafiyet tespitinden sonra mevcut zafiyetin istismarı ile gidilebilecek son noktaya kadar gidip tüm riskleri tespit etmeyi hedefler.
Firmalara birçok katkısı bulunan Penetrasyon testlerinin yılda belirli aralıklarla yapılması gerekmektedir. Bu işi yapan kişilere bir Pentester, yani sızma testi uzmanı denir. Bu alanda çalışmak isteyen birinin iyi teknik becerilere sahip olmak, sosyal mühendisliği bilmek, kendine güvenen biri olmak gibi özelliklere sahip olması beklenir. Sonuçta, görev genellikle şirket için BT koruması sağlayan çok deneyimli adamlardan bazılarını alt etmek ve bu korumayı atlamak isteyen diğer saldırganların kurnazlığını öngörmektir. Bunun yanında sızma testi uzmanlığı için mutlaka alınması gereken temel eğitimler vardır. Birçok işveren genellikle bir adayın beyaz bilgisayar korsanlığı, sızma testi uzmanlığı, BT güvenliği vb. alanlarında güncel sertifikalara sahip olup olmadığını sorar. Ve bu kişiler genellikle sertifikalara sahip olanlardan seçilir. Bu işi yapmak isteyen bir kişi gerekli eğitimleri alarak sertifikalarını edinmelidir.
Penetrasyon Testi Temel Eğitim İçerikleri
Penetrasyon testi uzmanlığı için birçok eğitim ve kurs bulunmaktadır. Sızma testi uzmanı olmak isteyen kişinin bilgisayar ağları, programlama, veri tabanları ve işletim sistemleri gibi temel konularda yeterli düzeyde bilgisi olması gerekmektedir. Penetrasyon testi temel eğitimi şu şekilde ilerler:
1- Sızma testi nedir? Nasıl planlanır?
Sızma testinin genel tanımı, amaçları anlatılır. Burada uyulması gereken temel prosedürlerden bahsedilerek işleyecek süreçte nasıl bir yol takip edilmesi gerektiği anlatılır. Sızma testlerine başlamadan önce firmalar ile test görevlisi arasındaki süreç, iletişim ve iki tarafa düşen sorumluluklar anlatılır. Penetrasyon testinde önemli bir nokta olan bilgi toplama ve keşif yöntemleri sunulur. Sızma testlerinde bilgi toplama yöntemleri iki farklı şekilde yapılmaktadır. Bu yöntemler, Aktif Bilgi Toplama ve Pasif Bilgi Toplama yöntemleridir. Aktif Bilgi Toplama, hedef ile doğrudan iletişime geçilerek bilgi toplanması yöntemidir. Bu yöntemde hedef kendisi hakkında bilgi toplandığı bilebilir. Pasif Bilgi Toplama; hedef ile doğrudan iletişime geçilmezken, herkese açık bilgilerin taranması yapılarak bilgiler toplanmaktadır. Bu sebeple hedef kendisi hakkında bilgi toplandığını bilmemektedir. Bilgi toplama yöntemleri için kullanılabilecek araçlar tanıtılır ve öğretilir. Ve toplanan bilgilerin birleştirilip analiz edilerek saldırı yüzeyleri tespit edilir.
2- Sızma Testine Giriş
Bilgisayar korsanlığı için en iyi işletim sistemlerinin neredeyse tamamı Linux çekirdeğine dayanmaktadır. Bu nedenle bilgisayar korsanlarının favori işletim sistemleri her zaman Linux’tur. Bu sebeple eğitimlerde açık kaynak kodlu işletim sistemi olan Linux üzerinde, uygulamalar aracılığıyla güvenlik ve kabuk programlamaya dair sağlam temellerin atılması amaçlanmıştır.
Sızma testlerinde yardımcı olabilecek etkili araçlar bulunmaktadır. Eğitimde bu araçlar tanıtılarak kullanımı anlatılmaktadır. Bu araçlara örnek olarak Wireshark, Nmap, Netcat ve Enum4Linux verilebilir.
Sızma testlerinde asıl amaç sistemler üzerindeki açıkları bulmak olduğu için sızma testini gerçekleştirecek bir kişiye temel ağ bilgileri, servisleri tanıma ve değerlendirebilme gibi eğitimler de verilmektedir.
3- Sızma Testi Gerçekleştirim Aşaması I
Daha önceki aşamalarda bahsedilen bilgi toplama yöntemleri açıklanarak bu yöntemlere yardımcı olacak araçlar tanıtılır. Host keşfi ve port taramaları ve bu taramaların önemleri, Host/Port açıklık kavramları, bir host/port hangi durumda açık gözükür, hangi durumda kapalı, yaygın olarak kullanılan port tarama araçları gibi konular anlatılır. Bu adımda ayriyeten zafiyet tanımı ve çeşitleri, ticari zafiyet tarama araçları, açık kaynak kodlu zafiyet tarama araçları gibi konulara değinilerek sistemdeki açıklıklar nasıl tespit edilebilir sorusu cevaplanır. Bu adımda aslında tam anlamıyla sistem keşfi nasıl yapılır bu aktarılmış olur.
4- Sızma Testi Gerçekleştirim Aşaması II
Eğitimin bu bölümünde sistemde elde edilen zafiyetler ile sisteme nasıl saldırı yapılacağı ve istismar sonrası yapılması gerekenler (post-exploitation) aktarılır. Ayrıca sistemde koruyucu görev gören parolaların nasıl ele geçirileceği, güvenlik mekanizmaları atlatma yöntemleri, PTH saldırıları ve sistemdeki anti virüs programının nasıl devre dışı bırakılacağı aktarılır. Bunun yanında Payload tipleri ve Metasploit Framework kullanımı da kursiyerlere aktarılır.
5- Sızma Testi Gerçekleştirim Aşaması III
Eğitimin bu kısmında Web uygulamalarına yönelik sızma testleri için hangi yolların izlendiği, web uygulama yapılandırma hataları ve zafiyetleri, saldırılarda hangi araçlar kullanılacağı ve kablosuz ağ saldırılarının temelleri anlatılır.
