Siber Güvenlik Eğitimi

Appearance

Return to top
On this page

Penetrasyon Testi: Güvenlik Uzmanının Görevi

Basit ve Anlaşılır Rehber

Penetrasyon Testi Nedir?

Penetrasyon testi, evinizin güvenliğini test etmek için profesyonel bir güvenlik uzmanının evinize "saldırması" gibidir. Amaç, güvenlik açıklarını bulmak ve düzeltmektir.

Neden Penetrasyon Testi Yaparız?

Evinizin güvenliğini test etmek için bazen bir uzmanın evinize girmeye çalışması gerekir. Bu şekilde hangi yerlerin zayıf olduğunu öğreniriz. Bilgisayar sistemleri için de aynı şey geçerlidir.

Penetrasyon Testi Türleri

1. Siyah Kutu Testi

Bu, evinizin dışından başlayan test gibidir. Uzman, eviniz hakkında hiçbir şey bilmez ve dışarıdan girmeye çalışır.

Özellikler:

  • Gerçek saldırgan gibi davranır
  • Dışarıdan başlar
  • En gerçekçi test türü

2. Beyaz Kutu Testi

Bu, evinizin planını bilen birinin test yapması gibidir. Uzman, sistem hakkında detaylı bilgiye sahiptir.

Özellikler:

  • Sistem hakkında bilgi vardır
  • Daha hızlı sonuç verir
  • Detaylı analiz yapar

3. Gri Kutu Testi

Bu, evinizin bazı bölümlerini bilen birinin test yapması gibidir. Kısmi bilgi ile çalışır.

Penetrasyon Testi Adımları

1. Planlama ve Hazırlık

Önce test planı hazırlarız. Bu, bir görev planı yapmak gibidir.

Yapılanlar:

  • Hangi sistemleri test edeceğimizi belirleriz
  • İzinleri alırız
  • Araçları hazırlarız

2. Keşif

Sistem hakkında bilgi toplarız. Bu, evinizin etrafını incelemek gibidir.

Yapılanlar:

  • Ağ haritası çıkarırız
  • Açık portları buluruz
  • Hizmetleri tespit ederiz

3. Zafiyet Analizi

Güvenlik açıklarını buluruz. Bu, evinizin zayıf noktalarını bulmak gibidir.

Yapılanlar:

  • Otomatik tarama yaparız
  • Manuel kontrol ederiz
  • Açıkları listeleriz

4. Sömürü

Bulunan açıkları kullanarak sisteme girmeye çalışırız. Bu, evinizin kapısını açmaya çalışmak gibidir.

Yapılanlar:

  • Açıkları kullanırız
  • Sisteme erişim sağlarız
  • Yetkileri artırırız

5. Raporlama

Sonuçları rapor haline getiririz. Bu, güvenlik raporu hazırlamak gibidir.

Yapılanlar:

  • Bulunan açıkları yazarız
  • Risk seviyelerini belirleriz
  • Çözüm önerileri sunarız

Penetrasyon Testi Araçları

1. Nmap

Bu, evinizin haritasını çıkaran bir araç gibidir. Hangi kapıların açık olduğunu gösterir.

2. Metasploit

Bu, güvenlik açıklarını kullanan bir araç gibidir. Evinizin kapısını açmaya çalışan bir anahtar gibidir.

3. Wireshark

Bu, ağ trafiğini dinleyen bir araç gibidir. Telefon konuşmalarını dinlemek gibidir.

4. Burp Suite

Bu, web uygulamalarını test eden bir araç gibidir. Web sitelerinin güvenliğini kontrol eder.

Penetrasyon Testi Süreci

1. Ön Hazırlık

  • Test kapsamını belirleriz
  • İzinleri alırız
  • Araçları hazırlarız

2. Bilgi Toplama

  • Hedef sistem hakkında bilgi toplarız
  • Ağ haritası çıkarırız
  • Açık kaynaklardan bilgi ararız

3. Tarama

  • Sistemleri tararız
  • Açık portları buluruz
  • Hizmetleri tespit ederiz

4. Zafiyet Değerlendirmesi

  • Bulunan açıkları değerlendiririz
  • Risk seviyelerini belirleriz
  • Sömürü yöntemlerini planlarız

5. Sömürü

  • Açıkları kullanırız
  • Sisteme erişim sağlarız
  • Yetkileri artırırız

6. Raporlama

  • Detaylı rapor hazırlarız
  • Çözüm önerileri sunarız
  • Takip planı oluştururız

Penetrasyon Testi Kontrol Listesi

  • [ ] Test kapsamını belirledim
  • [ ] Gerekli izinleri aldım
  • [ ] Araçları hazırladım
  • [ ] Bilgi toplama yaptım
  • [ ] Sistemleri taradım
  • [ ] Açıkları değerlendirdim
  • [ ] Sömürü denemeleri yaptım
  • [ ] Detaylı rapor hazırladım
  • [ ] Çözüm önerileri sundum

Basit Benzetmeler

Penetrasyon Testi = Güvenlik Testi

  • Planlama = Görev planı
  • Keşif = Ev inceleme
  • Zafiyet analizi = Zayıf nokta bulma
  • Sömürü = Giriş denemesi
  • Raporlama = Güvenlik raporu

Test Türleri = Farklı Yaklaşımlar

  • Siyah kutu = Dışarıdan test
  • Beyaz kutu = İçeriden test
  • Gri kutu = Kısmi bilgi ile test

Test Araçları = Güvenlik Cihazları

  • Nmap = Harita çizici
  • Metasploit = Anahtar seti
  • Wireshark = Dinleme cihazı
  • Burp Suite = Web kontrol aracı

Penetrasyon Testi Sonrası

1. Açıkları Kapatma

Bulunan açıkları hemen kapatmalıyız. Bu, evinizdeki delikleri tamir etmek gibidir.

2. Düzenli Test

Penetrasyon testini düzenli yapmalıyız. Bu, evinizin düzenli güvenlik kontrolü gibidir.

3. Eğitim

Güvenlik konusunda eğitim almalıyız. Bu, ev güvenliği hakkında bilgi edinmek gibidir.

Etik Kurallar

1. İzin Almak

Penetrasyon testi yapmadan önce mutlaka izin almalıyız. Bu, evinize girmeden önce izin istemek gibidir.

2. Yasal Sınırlar

Sadece izin verilen sistemlerde test yapmalıyız. Yasal sınırları aşmamalıyız.

3. Gizlilik

Test sırasında öğrendiğimiz bilgileri kimseyle paylaşmamalıyız.

Sonuç

Penetrasyon testi, güvenli sistemler için gereklidir. Düzenli testler yaparak sistemlerinizi koruyabilirsiniz. Unutmayın: Güvenlik testi, gerçek saldırıdan daha iyidir!

Bu rehber, penetrasyon testini anlamak için hazırlanmıştır. Güvenli sistemler için bu bilgileri uygulayın.

Siber güvenlik eğitimi için hazırlanmıştır.

Copyright © 2024