TürkHackTeam değerli üyeleri hepinize merhaba, bu konuda sizlere Siber Güvenlik Nedir?, Sızma Testi Nedir ve Sızma Testlerinde Kullanılan Popüler Araçlar (Toollar) Nelerdir? gibi soruların cevaplarını vereceğim.
İçerik;
Siber güvenlik nedir.
Siber güvenlik uzmanları neler yapar.
Sızma testi nedir.
Sızma testi aşamaları nelerdir.
Sızma testlerinde kullanılan araçlar (Toollar) nelerdir.
Sızma testi çeşitleri nelerdir.
Siber Güvenlik Nedir:
Siber sistemler güvenliği bilgi ve iletişim sistemlerini, ağları, programları, cihazları ve verileri zarar vermek, bilgi çalmak isteyen saldırılara karşı korumak için tasarlanmış sistemlerdir. Bu sistemler ise çeşitli süreçlerden ve kontrollerden meydana gelir. Tüm güvenlik açıkları düşünülerek hazırlanan siber güvenlik, siber saldırı riskini azaltır ve sistemlerin, ağların ve teknolojilerin yetkisiz kişiler tarafından kullanılmasını engeller.
Siber güvenliğin üç temel kontrol noktası vardır:
Kullanıcılar: Her sistemin kullanıcısı sistemini ve gelişmekte olan siber dünyayı bilinçli kullanırsa siber saldırılara karşı çıkılabilir.
İş Süreçleri: Bir sistemdeki sorumluluklar ve roller tüm prosedürleriyle açıkça belirlenmeli ve yetkililere detaylıca anlatılmalıdır.
Teknik Kontroller: Sistem güvenliğinin periyodik aralıklarla çeşitli testlerden geçirilmesi, stres kontrollerinin yapılması siber açıkların tespit edilmesi için önemli bir kontrol noktasıdır.
Siber güvenlik uzmanları neler yapar:
Siber güvenlik uzmanı bilgi teknolojileri alanında gerçekleşmesi ihtimal olan saldırılara karşılık araçlar, algoritmalar kullanır ve bu uygulamaları da güvenliği sağlamak amacıyla sürekli günceller.
Sızma Testi Nedir:
Sızma testi, kurumların bilgi teknolojilerini oluşturan altyapı, yazılım, donanım ve uygulama gibi bileşenlerine alanında uzman kişilerce, bir saldırganın kullanması öngörülen araç ve teknikleri kullanarak sızılması ve elde edilen zafiyet sonuçlarının raporlanmasıdır.
Sızma Testi Aşamaları Nelerdir:
1. Hedef Belirleme, sızma testinin yapılacağı sistemi belirleme aşamasıdır. test edilmesi istenen sistemler hakkında sızma testi yaptıracak firmaya/kişiye bilgiler verilir.
2. Bilgi Toplama, öncelikle hedef sistem üzerinde pasif bilgi toplama çalışmaları yapılır. Bir saldırganın bakış acısı ile ne kadar bilgi elde edilebilir bunun tespiti yapılır. Sistemin altyapısı, programlama dili, sistemlerin fonksiyonları ve hangi tür işlemler yapılabilir bunlar tespit edilerek sonraki işlemler güvenlik testleri bu bilgiler kullanılarak gerekli testler yapılır.
3. Güvenlik Açığı Tespiti, otomatik araçlar kullanarak hedef sistem hakkında genel bir tarama gerçekleştirilir. Bu araçlar sistemlerin hangi portunda hangi servisin çalıştığı, çalışan servisin versiyonu vb. bilgiler tarama sonucu elde edilir. Elde edilen versiyon bilgisi sayesinde direkt versiyona ait olan açık tespit edilir.
4. Bilgi Analizi ve Planlama, güvenlik açığı tespiti aşamasında bulunan açığın sömürülmesi için gerekli araştırma yapılır ve gerekli exploit, payload vb. hazırlanır.
5. Saldırı&Penetraston/Yetki Yükseltme Zafiyet Taraması, hazırlanmış olan exploit veya payload sistemdeki açığı sömürmesi hedef sistemde çalıştırılır. Çalıştırılmış vaziyette olan exploit'in hedef sistemde etkisi ve diğer sistemlere olan etkisi gözlemlenir.
Zafiyet Taraması, sistemde bir zafiyet bulunur ve yukarıdaki işlemler izlenir. Bu işlemler her bir zafiyet için tekrarlanır.
6. Sonuç Analizi – Raporlama, adından da anlaşılacağı gibi bu adımda özetleme ve raporlama işlemi yapılır. önceki adımlarda kullanılan işlemlerin özeti çıkartılır. Olabilecek etkili zararlar ve risklerin ortadan kaldırılması için alınabilecek önlemler ve hangi sistemlerin etki altında kalabileceği raporlanır.
7. Temizlik, hedef sistemde çalıştırılan exploitler veya payloadlar sistem üzerinde değişikliğe neden oldu ise eskiye döndürülür ve oluşturulan kullanıcılar veya dosyalar işlemin adında da olduğu üzere temizlenir/silinir.
Sızma testlerinde kullanılan araçlar (Tools) nelerdir:
Kali Linux:
Kali Linux, "Debian" tabanlı bir Linux dağıtımıdır. Tam bir sızma testi için geliştirilmiş işletim sistemidir. Kali Linux'ta birçok araç bulunmaktadır, aşağıda belirtmiş olduğum yazılım/programların hepsi Kali Linux işletim sistemi üzerinde bazı kurulumlar sonrasında çalıştırılabilir.
Wireshark:
Wireshark, internet ağınızdan geçen trafiği tespit etmek için aslında her yerde bulunan bir araçtır.
NMAP:
NMAP, ağ tarama ve zafiyet araması, bulunması için kullanılan açık kaynaklı olan bir araçtır.
NMAP üzerinde bulunan modüller aracılığıyla port taraması, servis keşfi, versiyon ve işletim sistemi keşfi yapılabilir.
NESSUS:
Nessus, fiziksel aramalar ve zafiyet incelemesi için kullanılan bir araçtır.
White-Box sızma testinde kullanılır.
MXToolbox:
MXToolbox, kullanımı oldukça basit bir araçtır.
Domain ve dns kayıtları ile alakadar hemen hemen her sorguyu gerçekleştirebileceğiniz bir araçtır.
theHarvester:
theHarvester, sistemde veya etki alanında, aktif ve pasif bilgi toplama aracıdır.
DIRB:
WEB içerik tarayıcı aracıdır. Linkleri vb. tarayarak bizlere verir.
Recon-Ng:
Recon-Ng, hedef hakkında internet üzerinden bilgi toplayan ve raporlayan bir keşif aracıdır ve web tabanlıdır.
Sn1per:
Sn1per, bilgi toplama ve sızma testi amaçlarını yerine getirmek için kullanılan, Linux için geliştirilmiş bir araçtır.
Nikto:
Nikto, güvenlik taraması yapan web zafiyeti aracıdır. Perl programlama dili ile yazılan Nikto ile SQL gibi açıkları bulabilirsiniz.
Kullanımının basit olmasıyla beraber Kali, Linux gibi terminallerde "nikto" yazarak çalıştırabilirsiniz.
Wfuzz:
Wfuzz, web sayfalarındaki uzantı veya dizinleri tarayıp bulmak için kullanılan bir Brute Force aracıdır.
Arachni:
Arachni, açık kaynak kodlu olup oldukça başarılı bir web zafiyeti tarama aracıdır.
FiMap:
FiMap, site LFI ve RFI zafiyetlerinin varlığını kontrol etmek için kullanılan bir araçtır.
Dorklar sayesinde google-bing gibi arama üzerinden LFI ve RFI açıklı siteleri bulabilir, hem de gösterdiğiniz URL adresi üzerinde tarama yapabilir.
WPScan:
WPScan, Wordpress siteleri için açık taraması yapan bir araçtır.
Sqlmap:
Sqlmap, Python programlama dili ile yazılmış açık kaynak kodlu olan, SQL Injection açığını tespit eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde açık taraması yapar. Kali Linux işletim sistemi üzerinde hazır olarak gelen bu araç, Windows işletim sistemi ve diğer Linux işletim sistemlerinde de kullanılabilir.
Metasploit:
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir sızma testi aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zafiyetlerin exploit edilmesi amacıyla geliştirilmiş bir Framework'tür.
Son olarak siber güvenlik uzmanlarının maaşları ortalama maaşları 10.970 TL, en düşük maaş 4.490 TL, en yüksek maaş ise 24.200 TL'dir.
Bir makalenin sonuna gelmiş bulunmaktayız umarım anlaşılır bir makale olmuştur.
Alcatraz iyi okumalar, iyi forumlar diler.
İçerik;
Siber güvenlik nedir.
Siber güvenlik uzmanları neler yapar.
Sızma testi nedir.
Sızma testi aşamaları nelerdir.
Sızma testlerinde kullanılan araçlar (Toollar) nelerdir.
Sızma testi çeşitleri nelerdir.
Siber Güvenlik Nedir:
Siber sistemler güvenliği bilgi ve iletişim sistemlerini, ağları, programları, cihazları ve verileri zarar vermek, bilgi çalmak isteyen saldırılara karşı korumak için tasarlanmış sistemlerdir. Bu sistemler ise çeşitli süreçlerden ve kontrollerden meydana gelir. Tüm güvenlik açıkları düşünülerek hazırlanan siber güvenlik, siber saldırı riskini azaltır ve sistemlerin, ağların ve teknolojilerin yetkisiz kişiler tarafından kullanılmasını engeller.
Siber güvenliğin üç temel kontrol noktası vardır:
Kullanıcılar: Her sistemin kullanıcısı sistemini ve gelişmekte olan siber dünyayı bilinçli kullanırsa siber saldırılara karşı çıkılabilir.
İş Süreçleri: Bir sistemdeki sorumluluklar ve roller tüm prosedürleriyle açıkça belirlenmeli ve yetkililere detaylıca anlatılmalıdır.
Teknik Kontroller: Sistem güvenliğinin periyodik aralıklarla çeşitli testlerden geçirilmesi, stres kontrollerinin yapılması siber açıkların tespit edilmesi için önemli bir kontrol noktasıdır.
Siber güvenlik uzmanları neler yapar:
Siber güvenlik uzmanı bilgi teknolojileri alanında gerçekleşmesi ihtimal olan saldırılara karşılık araçlar, algoritmalar kullanır ve bu uygulamaları da güvenliği sağlamak amacıyla sürekli günceller.
Sızma Testi Nedir:
Sızma testi, kurumların bilgi teknolojilerini oluşturan altyapı, yazılım, donanım ve uygulama gibi bileşenlerine alanında uzman kişilerce, bir saldırganın kullanması öngörülen araç ve teknikleri kullanarak sızılması ve elde edilen zafiyet sonuçlarının raporlanmasıdır.
Sızma Testi Aşamaları Nelerdir:
1. Hedef Belirleme, sızma testinin yapılacağı sistemi belirleme aşamasıdır. test edilmesi istenen sistemler hakkında sızma testi yaptıracak firmaya/kişiye bilgiler verilir.
2. Bilgi Toplama, öncelikle hedef sistem üzerinde pasif bilgi toplama çalışmaları yapılır. Bir saldırganın bakış acısı ile ne kadar bilgi elde edilebilir bunun tespiti yapılır. Sistemin altyapısı, programlama dili, sistemlerin fonksiyonları ve hangi tür işlemler yapılabilir bunlar tespit edilerek sonraki işlemler güvenlik testleri bu bilgiler kullanılarak gerekli testler yapılır.
3. Güvenlik Açığı Tespiti, otomatik araçlar kullanarak hedef sistem hakkında genel bir tarama gerçekleştirilir. Bu araçlar sistemlerin hangi portunda hangi servisin çalıştığı, çalışan servisin versiyonu vb. bilgiler tarama sonucu elde edilir. Elde edilen versiyon bilgisi sayesinde direkt versiyona ait olan açık tespit edilir.
4. Bilgi Analizi ve Planlama, güvenlik açığı tespiti aşamasında bulunan açığın sömürülmesi için gerekli araştırma yapılır ve gerekli exploit, payload vb. hazırlanır.
5. Saldırı&Penetraston/Yetki Yükseltme Zafiyet Taraması, hazırlanmış olan exploit veya payload sistemdeki açığı sömürmesi hedef sistemde çalıştırılır. Çalıştırılmış vaziyette olan exploit'in hedef sistemde etkisi ve diğer sistemlere olan etkisi gözlemlenir.
Zafiyet Taraması, sistemde bir zafiyet bulunur ve yukarıdaki işlemler izlenir. Bu işlemler her bir zafiyet için tekrarlanır.
6. Sonuç Analizi – Raporlama, adından da anlaşılacağı gibi bu adımda özetleme ve raporlama işlemi yapılır. önceki adımlarda kullanılan işlemlerin özeti çıkartılır. Olabilecek etkili zararlar ve risklerin ortadan kaldırılması için alınabilecek önlemler ve hangi sistemlerin etki altında kalabileceği raporlanır.
7. Temizlik, hedef sistemde çalıştırılan exploitler veya payloadlar sistem üzerinde değişikliğe neden oldu ise eskiye döndürülür ve oluşturulan kullanıcılar veya dosyalar işlemin adında da olduğu üzere temizlenir/silinir.
Sızma testlerinde kullanılan araçlar (Tools) nelerdir:
Kali Linux:
Kali Linux, "Debian" tabanlı bir Linux dağıtımıdır. Tam bir sızma testi için geliştirilmiş işletim sistemidir. Kali Linux'ta birçok araç bulunmaktadır, aşağıda belirtmiş olduğum yazılım/programların hepsi Kali Linux işletim sistemi üzerinde bazı kurulumlar sonrasında çalıştırılabilir.
Wireshark:
Wireshark, internet ağınızdan geçen trafiği tespit etmek için aslında her yerde bulunan bir araçtır.
NMAP:
NMAP, ağ tarama ve zafiyet araması, bulunması için kullanılan açık kaynaklı olan bir araçtır.
NMAP üzerinde bulunan modüller aracılığıyla port taraması, servis keşfi, versiyon ve işletim sistemi keşfi yapılabilir.
NESSUS:
Nessus, fiziksel aramalar ve zafiyet incelemesi için kullanılan bir araçtır.
White-Box sızma testinde kullanılır.
MXToolbox:
MXToolbox, kullanımı oldukça basit bir araçtır.
Domain ve dns kayıtları ile alakadar hemen hemen her sorguyu gerçekleştirebileceğiniz bir araçtır.
theHarvester:
theHarvester, sistemde veya etki alanında, aktif ve pasif bilgi toplama aracıdır.
DIRB:
WEB içerik tarayıcı aracıdır. Linkleri vb. tarayarak bizlere verir.
Recon-Ng:
Recon-Ng, hedef hakkında internet üzerinden bilgi toplayan ve raporlayan bir keşif aracıdır ve web tabanlıdır.
Sn1per:
Sn1per, bilgi toplama ve sızma testi amaçlarını yerine getirmek için kullanılan, Linux için geliştirilmiş bir araçtır.
Nikto:
Nikto, güvenlik taraması yapan web zafiyeti aracıdır. Perl programlama dili ile yazılan Nikto ile SQL gibi açıkları bulabilirsiniz.
Kullanımının basit olmasıyla beraber Kali, Linux gibi terminallerde "nikto" yazarak çalıştırabilirsiniz.
Wfuzz:
Wfuzz, web sayfalarındaki uzantı veya dizinleri tarayıp bulmak için kullanılan bir Brute Force aracıdır.
Arachni:
Arachni, açık kaynak kodlu olup oldukça başarılı bir web zafiyeti tarama aracıdır.
FiMap:
FiMap, site LFI ve RFI zafiyetlerinin varlığını kontrol etmek için kullanılan bir araçtır.
Dorklar sayesinde google-bing gibi arama üzerinden LFI ve RFI açıklı siteleri bulabilir, hem de gösterdiğiniz URL adresi üzerinde tarama yapabilir.
WPScan:
WPScan, Wordpress siteleri için açık taraması yapan bir araçtır.
Sqlmap:
Sqlmap, Python programlama dili ile yazılmış açık kaynak kodlu olan, SQL Injection açığını tespit eden bir araçtır. Bu araç sizin belirtmiş olduğunuz girdiler ile hedef site üzerinde açık taraması yapar. Kali Linux işletim sistemi üzerinde hazır olarak gelen bu araç, Windows işletim sistemi ve diğer Linux işletim sistemlerinde de kullanılabilir.
Metasploit:
Metasploit, Ruby dili ile yazılmış açık kaynak kodlu bir sızma testi aracıdır. Metasploit Framework mevcut cihazlar üzerinde bulunan zafiyetlerin exploit edilmesi amacıyla geliştirilmiş bir Framework'tür.
Son olarak siber güvenlik uzmanlarının maaşları ortalama maaşları 10.970 TL, en düşük maaş 4.490 TL, en yüksek maaş ise 24.200 TL'dir.
Bir makalenin sonuna gelmiş bulunmaktayız umarım anlaşılır bir makale olmuştur.
Alcatraz iyi okumalar, iyi forumlar diler.
Son düzenleme: