PENTEST NEDİR ? PENTEST ARACLARI NELERDİR?

-
     
 

       Öncelikle pentest nedir.Pentest belirlenen bır sistemin,ag yapılarının  yada programların veya sitelerin belirli testler uygulayarak güvenlik acıklarının saptanması gerekir işte buna pentest testi denir.Pentes testini yapan kişiler sistemlere sızmaya çalışır ve günlik acıklarını bulup açıklar bildirilir ve gereken onlemler alınır ve bunlar için öncelikle penetrasyon ceşitleri nelerdirWhitebox, Blackbox, Graybox olmak üzere genel kabul görmüş üç çeşidi vardır..Peki bu penetrasyon çeşitlerine bir göz atalım:
1-)Whitebox oncelikle temiz kutu olarakda algılanılır.Genelde uyglamanın sistemin yada programların temel kodlarını ele alırlar.Bu kodların kosullarını,alanlarını ve açıklarını temel alırlar.Avantajları:
     - Kaynak kodun en iyi şekilde kullnaılmasını saglar.
     - Kaynak kod satırlarında bulunan ekstra hataların ortay cıkmasını ve bu hataların onlenmesı ıcın kullnılır
     - Test sırasında en üstün güvenlik saglana bilir
Dezavantajları:
     -  Bu test sistemi üstün tesler gerektirdigi için maliyeti arttırır.
     -  Bazı testlerde acıkları bulmak için en derinlere kadar arştırmak gerekir.

2-)Blackbox=Bu test sisteminde testi yapan kişiler şirketlere yada sistem sahiplerine haber vermeden siyah şapkalı bir hacker gibi sistemlere sızmaya calısırlar ve sistem acıklarını bulurlar vesistemlere girmeye calısırlar.Avantajları:
      - KAynak koda gerek duyulmaz
      - Bu testi yapan her kişinin bakış acısına göre çözümler üretilebilir.
      - Bu teste öel olarak bir işletim sistemine yada programlara ihtiyac duyulmaz
Dezavantajları:
      - Sadece bir alana odaklanma yapılmaz
      - Sadece sınırlı bir kapsamda tesler uygulanılır.
3-)Graybox:Bu teste fazla bilgi almadan yapılan testlerdir.Whitebox ve Blackbox testlerini kapsar.
Avantajları:
     - Whitebox ve Blackbox testlerini kapasadıgı için bunların avantajlarına sahiptir.
     - Bu test sistemi kullanıcının kendi has bakış acı ile yapılır.
Dezavantajları:
     - Kodlar hakkında tam bilgi olmadıgı için bilgi hakkına sahip oldugumuz kodlar hakkında test yapılır.
     Penetrasyon testlei Application,Dos,İnternet,İntranet ve Process alanlarını içerir.
Application testinde uygularmalrın,sitelerin veya sistemlerin kaynak kodları otomatik olarak hazır uygulamalarla taranarak güvenlik acıklarını taranır.
Dos testinde şirketlerin internet yada intranet altyapılarının Siyah şapkalı hackerların saldırılarına karsi yeteri kadar güvenlikli olup olmadıgı tarar ve gerekli önlemler alınır.
Kurumların internet'e açık olan uygulamalarının ve servislerinin güvenliği de pentest dahilindedir. Ayrıca firmaların İntranet yani kendi iç ağlarının güvenlik durumu, mevcut risklerin belirlenmesi ve alınması gereken önlemler de penetrasyon testi içerisindedir.
Penetrasyon testi aşamaları:

  • Pasif Bİlgi Toplama
  • Aktif Bilgi Toplama
  • Ağ Analizi
  • Port Analizi
  • Sistem Analizi
  • Yetki Yükseltme 
  • Sistem Durdurma 
  • Kaynakların Doldurması
  • Yetkisiz Erişim Sağlama
  • Risk Degerlenmesi
  • Web Tabanlı Uygulamalara Yönelik Saldırılar
  • Sosyal Mühendislik saldırıları 
PENTEST NE SAĞLAR ?
Bilginin Güvende olma farkındalıgı saglar.Dışarıdaki siyah şapkalı hackerlara karsı alınabilecek önlemlerin alınmasını sağlar.Günümüzde siyah şapkalı hackerların cogalması nedeniyle pentest önemli bir olaydır.
  • Pentest siyah şapkalı hackerlara karşı daha gğvenli bir sistem altyapısı oluşmasını sağlar
  • Sistemlerin yada websitelerinin güvendelik sağlaması

pentasyon ile ilgili bazı konualara degınmeye calıstım insallah faydalı olmustur.
kaynak:http://www.karabulut.co/penetrasyon-bilgi-toplama/
Yazan: Mustafa Akocak

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

İntellij Ide Kurulumu Maven kullanımı

-
Resim
Intellij IDEA ? IntelliJ IDEA, JetBrains isimli bir şirketin geliştirdiği ve sattığı bir IDE.Java ile yazılmış pekçok frameworke desteği var. Java dışında HTML5, JavaScript, PHP, Ruby, Pyhton Groovy ve daha farklı dilleri de destekler. Intellij IDAE kurulumu (ubuntu):    Terminal(ctrl-alt-t) ekranında şu komutlar ile kurulum yapılabilir. sudo apt-add-repository ppa:mmk2410/intellij-idea # ide repolarını ekleme sudo apt-get update # repoları güncelleme sudo apt-get install intellij-idea-community # kurulum komutu Intellij ide için eclipse keymap kullanmak için file/setting/keymap ekranından “eclipse” keymap  seçilip ardından “apply” seçeneği ile değişiklikleri uygularız. JVM nedir? Jvm(java virtual machine) java yazdığımı bir kodu baska bilgisayarlarda yada sistemlerde çalıştırmak isteriz.Ancak tüm sistemlerin mimari aynı olmadığı için sıkıntılar yaşanır.İşte tam bu arada devreye jvm girer.Jvm java  yazdığımız kodları bytecode cevirir.Ardından çalıştırılma
Devamı

Vlan nedir ? Hp switchlerde Vlan yapısı ve Bazı network terimleri

-
Resim
Lan nedir ? Lan aynı bolgede binada yada aynı odada bulunanan cihazların birbirleri ile haberlesme ortamınan lan denir.Maksimum kapasitesi 7 kmdir.Ornegin bir yazıcı yada herhangi bir fiziksel cihaza birden fazla bilgsayarın ulasabilmesi olayıdır. Vlan(Sanal ağ) nedir ? Bir lan uzerindenki cihazların gruplandırılması ve switchlere atanması ile olur OSI katman layer 2 de çalışır. Bu yüzden her broadcast paketini  tum ağa yayar.Bu broadcastler ne kadar artarsa o kadar bant genişliği artar.Yani  broadcast trafiğini azaltmak için vlan kullanılır. Tagged Untagged nedir? Eğer bir switche baska bir switch yada aynı switch  üzerinde ki baska vlan arasında haberleştimek istiyorsak switch ayarlar menusunde o portu kullacak vlan yada switch baglı oldugu portun özelliğini tagged yapmak gerekir. Eğer baska desktop  bir makine yada bir aygıt bağlanacak  ise  bağlı olacak olan portu  untagged olarak ayarlamak gerekir. Collison Domain ? Bİr hub düşünelim ve buna bağlı 5 tane
Devamı

Ubuntu Server Ldap Kurulumu

-
   Merhabalar bugün konumuz ubuntu server üzerine ldap kurulumu olacak.İlk olarak ldap  nedir ona bir bakalım.Ldap Lightweight Directory Access Protocol veya kısaca LDAP TCP/IP üzerinde çalışan indeks servislerini sorgulama ve değiştirme amacıyla kullanılan uygulama katmanı protokolü. Bu protokol, OpenLDAP, Sun Directory Server, Microsoft Active Directory gibi indeks sunucuları tarafından kullanılmaktadır. Bir istemci LDAP oturumunu sunucuya bir istekte bulunarak başlatır (varsayılan olarak TCP port 389 üzerinden). İstemci sunucuya bir işlem isteği gönderir ve sunucu da bunu yanıtlar.İstisnalar dışında istemci sonraki istek için beklemek zorunda değildir ve sunucu da yanıtları herhangi bir sırada gönderebilir. LDAP protokol işlemleri şunlardan oluşur: Bind - authenticate (bağlanma - kimlik kanıtlama) Güvenli bağlantı için TLS başlatma (LDAPv3 kullanarak) Arama Karşılaştırma Ekleme Silme Değiştirme DN değiştirme - taşıma veya yeniden isimlendirme Unbind -
Devamı