Network Pentest
Network pentest, hackerların kullandığı tool ve yöntemler ile ağ ve sistemler üzerinde yapılan sızma testinin adıdır.
Network Pentest nedir? ağ ve ağdaki sisteme erişebilen hackerin kötüye kullanabileceği zafiyetlerinin ne denli ciddi olduğunu ve zafiyet açıklarını tarayıp berirlemektir, şöyle düşünün bir tane hedef sistem var ve sızıp zarar vereceksiniz, aynı şey pentestte de oluyor fakat bu sefer zarar vermiyoruz, sadece bulunan her açığı rapora katıyoruz.
Pentest Çalışmalarının Faydaları
Network pentest çalışmaları sistem üzerindeki zafiyetlerin önemli ölçüde azalmasında büyük rol oynar, bu açıkları IT ekipleri kapatmaktadırlar, birçok freelancer sitesinde pentester bulabilirsiniz, fakat her pentester aynı değildir. pentester çalışmasını bitirdikten sonra rapor hazırlar ve rapor İT ekiplerine sunulur ve İT ekipleri açıkları kapatırlar, artı olarak zafiyetler dışında, dışarı doğru trafiğin kontrol edilmemesi gibi olası zararlı yazılım saldırılarında uğranabilecek zararı daha da artırabilecek durumlar, sistemlerinize sızılması sonrasında güvenlik yapılandırmasındaki yetersizliklerin görülmesi gibi tespitler de yapılabililir.
Adım - 1 (Bilgi Toplama)
Bilgi toplama adımı çoğunlukla gereksiz bir adım olarak görülür ve zaman kaybı olarak göz ardı edilir (pentesterler göz ardı etmez :) ). Aslında en önemli adımlardan biridir, sonraki adımlar tamamen bu aşamada aldığınız bilgilere bağlıdır. Bir sisteme sızmak için, onunla etkileşime girebilmeniz gerekir, bu adımın amacı, sonraki adımlarda onunla etkileşim kurmak için hedef ağ ve sistemler hakkında bilgi toplamaktır. Hedefinize ne kadar yakın olursanız ve hedef ağa erişim yetkileriniz ne kadar yüksekse, daha fazla bilgi alabileceksiniz.
Adım - 2 (Zafiyet Taraması)
Bu adımda sistemin veya ağa bağlı cihazların etkileşim kurulabilecek yolları tespit edildikten sonra, sırada bu yollar üzerinden saldırmak gelecektir. Sistemi hacklemeyi, geçerli bir admin kodu ile servise erişimi de kapının anahtarını bulmaya benzetebiliriz. Dolayısıyla hedeflenen sisteme erişim için kullanabileceğimiz yetkili kullanıcı hesapları ve diğer kullanıcı hesaplarının tespiti de bu aşamanın parçasıdır. (bu admin şifresi normal web sitelerdeki değil; modem şifresi, sunucu şifreleri, servisler v.b)
Adım - 3 (Zafiyet Analizi)
Bu adımda araçların verdiği sonuçlar pentesterin bilgi ve deneyimi ile yorumlanır. Bundan önceki aşamalarda zafiyet saldırı araçları ve tarayıcılar sürekli kullanılırken, bu aşamada sadece bilgi, deneyim, mantık ön plandadır. Ağ, sistem ve uygulama açıklıkları çok geniş bir alanı kapsar. Her zafiyet, sistemin veya ağın tamamen ele geçirmesine imkan vermez, buna rağmen pentester bulduğu her açığı raporlamalıdır. (ben bu açıktan zarar verilecek birşey göremedim veremedim başkasıda yapamaz diye bir düşünceye sahip olan pentester olamaz, olmamalıdır)
Sonuç: Değerlendirme
Sızma testi sonucunda, hedef ağ ve sistem hakkında önemli miktarda bilgi elde edilir. ağ bölümleme, güvenlik kontrolleri hakkında bilgi alınır. Bu bilgiler ışığında Pentester, ağın ve sistemin saldırılara karşı dayanıklılığı konusunda bir rapor oluşturur. Önceki adımlarda tespit edilen zafiyetler ile birlikte çıkarımlarını raporuna yansıtarak IT 'ye ağ ve sistem açıklarını ayrıntıları ile yol göstermeye gayret eder.
Network Pentesting Araçları
(Bazıları)NMAP
Ağda bulunan cihazların zafiyetlerini bulma ve gerekli önlemleri alma imkanı sağlar. ayrıca grafiksel arayüzü olan ZENMAP sürümünüde kullanabilirsiniz.
Wireshark
Wireshark bir ağda hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı uygulamadır.
Ettercap
Ettercap ağ trafik analiz ve trafik injection programıdır
Wireshark bir ağda hareket eden veri paketlerini yakalayan ve görüntüleyen açık kaynaklı uygulamadır.
Ettercap
Ettercap ağ trafik analiz ve trafik injection programıdır