Pentest (Sızma Testi) Nedir ?
Pentest (Sızma Testi) Nedir ?
Pentest Türkçe karşılığı olarak sızma testidir. Pentest testini kendi sitenize veya para karşılığında müşterilerinize pentest testi uygulayabilirsiniz. Genelde müşteriler pentest testini kendi sitelerinin güvenliği için uygulamaktadır. Eğer deneyimli bir pentest uzmanı iseniz aylık veya günlük kazancınız bayağı bir yüksektir.
Pentest (Penetrasyon -Sızma) Test Çeşitleri Nelerdir ?
Genel olarak Pentest (Sızma Testi) Çeşitleri şunlardır;
- Web Application Pentest
- Network Pentest
- Mobile Pentest
- Cloud Pentest
- Code Review
- DDoS Pentest
- Wireless Pentest
- Voip Pentest
En çok tercih edilen Web Application testidir çünkü en çok para burdan çıkmaktadır.
Pentest Aşamaları Nelerdir ?
1- Bilgi Toplama
2- Ağ Haritalama
3- Zayıflık Tarama
4- Sisteme Sızma “Exploit çalıştırmak”
5- Yetki Yükseltme
6- Başka Ağlara Sızma
7- Erişimleri Koruma
8- İzleri Temizleme
9- Raporlama
Bilgi Toplama Araçları Nelerdir ?
- Whois Bilgileri
- Nslookup
- Dnsenum
- Dnsmap
- Dnsrecon
- Fierce
- Webshag
- TheHarvester
- URLCrayz
- Netcraft
- Centralops
- Dmitry
Pasif Bilgi Toplama Aşamaları Nelerdir ?
Sistem üzerinde yapılan pentestlerde iz bırakmadan yapılan yöntemdir. Gizliliğin maksimum olduğu yöntem budur. İp adresiniz tarayıcı bilginiz ve çeşitli bilgilerin pentest yaptığınız sitenin sahibine gitmemesi için önemlidir.
Aktif Bilgi Toplama Aşamaları Nelerdir ?
Pasif bilginin aksine hedef sistemin üzerinde bağlantı kurularak sistem üzerinde iz bırakmanızı sağlar.
Pentest Yaparken Kullanılan Önemli Araçlar
Nmap
Nmap pentest testlerine en çok kullanılan araçtır. Nmap’i birçok kişi hedef üzerindeki açık portları taramak için kullanıldığını sanar fakat durum öyle değildir. Aklına gelebilecek herşeyi bu araç sayesinde yapabilirsiniz.
Metaspolit
Hedef site üzerindeki açıklardan yararlanarak siteye sızmanıza işe yarar. Açık portlardan sisteme sızarak istediğiniz gibi sistem üzerinde yetki sahibi olabilirsiniz.
Nessus
Sistem üzerinde açık taramaya işe yarar yapılan testte size sonuçları rapor şeklinde sunar. Yapacağınız işlemi seçerek detaylı bir şekilde rapor edinebilirsiniz.
