Penetrasyon yani Sızma testi, firmaların kötü niyetli birileri tarafından yaşayabileceği siber saldıraları önceden tespit edip saldırıya karşı sistemi güçlendirmek için firmanın güvenlik duvarının bilinçli hacklendiği bir testtir. Penetrasyon test hizmeti sunan firmalar, siyah şapkalı hacker gibi araçlarla ve yöntemlerle güvenlik duvarında bir zafiyet arar ve bulduğu zafiyetten sisteme hasar vermeye ve veri çalmaya çalışır.
Penetrasyon (Sızma) Testi
Penetrasyon; BlackBox, GreyBox ve WhiteBox şeklinde 3 farklı kategoride testten oluşur.
BlackBox Penetrasyon Testi: Bu testte hacker sistem ve çalışanlar hakkında hiçbir bilgisi olmadan tamamen dışarıdan içeriye sızmaya çalışır. Bu test sayesinde dışarıdaki saldıralara karşı sisteminizin ne kadar güvenli olduğunu ölçebilirsiniz.
GreyBox Penetrasyon Testi: Bu testte hacker içeriden ve düşük yetkili biri olarak sisteme sızmaya çalışır. Firmaların genelde çalışanları tarafından hacklendiği göz önüne alındığında en önemli test, GreyBox testidir.
WhiteBox Penetrasyon Testi: Bu testte hacker içeride ve tam yetkili bir şekilde sisteme sızmaya çalışır.
Penetrasyon testi 2010 yılında oluşturulan Penetration Testing Execution Standard (PTES) standardıyla 7 ana aşamaya ayrılmıştır.
-Pre-Engagement Interactions (Anlaşma Öncesi Etkileşim): Test sırasında yöntemlerin açıklanması, testin süresi önemli aşamalarıdır.
-Intelligence Gathering (Bilgi Toplama): Test hizmetinden yararlanmak isteyen firma hakkında stratejik bir atak planı oluşturmak için firmanın girdi noktalarını araştırıldığı aşamadır.
-Threat Modeling (Tehdit Modelleme): Firmanın verilerini kategorize ettikten sonra olası tehditleri ayırdıktan sonra kategorilere göre tehdit modellerinin oluşturulduğu aşamadır.
-Vulnerability Analysis (Zafiyet Analizi): Hackerın sızabileceği sistem ve uygulama zafiyetlerin bulunduğu aşamadır.
-Exploitation (İstismar): Güvenlik duvarından çatlak bulup sızdıktan sonra firmanın ana giriş noktasını bulup en önemli verilerin saptandığı aşamadır.
-Post Exploitation (İstismar Sonrası): Ele geçirilen cihazın barındırdığı verilerin değerlerinin belirlenmesi ve cihazdaki ağdan diğer cihazlara ulaşılmaya çalışındığı aşamadır.
-Reporting (Raporlama): Raporda testte kullanılan araçlar, yazılımlar, hacklemeyle izlenen yollar bildirilir.
Daha fazla bilgi için: https://www.nesilteknoloji.com/penetrasyon-testi/