Bu konuyu okuyanlar

Hopeツ︎

Go for the EYES BOO. Go for the EYES! ?
Katılım
9 Mart 2016
Mesajlar
2,397
Çözümler
1
Reaksiyon puanı
2,271
Puanları
113
Yaş
26
hacking.png
Merhabalar, açıkçası uzun süredir böyle bir makale hazırlamayı düşünüyordum zira konunun gereklilik derecesi sizlerde takdir edersiniz ki tartışılamayacak derecede yüksek. Şahsi anlamda bu konunun, makalenin "Güvenlik" bölümümüzde yer almasını istedim. Detaylı ve derin bir içerik olabileceğinin garantisini sizlere şimdiden verebilirim. Bilgisayar Güvenliği/Hacking gerçekten uzun bir mecra, uzun uzun anlatmaya çalışsakta mutlaka dipnotlar kalacaktır bir yerlerde. Konunun anlaşılabilir ve aynı zamanda yeterli derecede olabilmesi için çaba göstereceğim anlatım esnasında, ve asıl amacımız makale sonunda bu yazıyı tamamen okuyan bir bireyin kafasında anlaşılamayan bir yer kalmaması olacak. Ben yavaş yavaş giriş yapalım istiyorum ve sonunu sorunsuzca getirelim...

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Penetrasyon/Sızma Testi Ve Legal Hacking
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Belirli sistemdeki "zayıflığı" ya da "zafiyeti" (Vulnerabilities) türevini tespit etmeye yarayan uygulama biçimidir. White Hat (Beyaz Şapkalı) sistem uzmanları tarafından bu açıklar onarılmaya ve sağlıklı hale getirilmeye çalışılır. Şöyle düşünün, bir oyun oynuyorsunuz olası bir hata keşfettiniz. Şu an doğaçlama yapacağım tamamen bu oyun karakter geliştirmeli olsun siz yok ettiğiniz canavarlar için bir miktar para kazanmış olun. Öyle bir hata buldunuz ki ya fazladan para geliyor ya da canavarları kolayca kesmek için bir yöntem "Bug" buldunuz.

Mantık tamamen bunun üzerine işliyor... Penetrasyon testerları bu bug üzerinde çalışırlar ve sistemin adaletini bozmayacak şekilde olması gereken haline döndürmeye gayret gösterirler. Beyaz şapkalı korsanlar (Legal Hacking) üzerine uğraş gösteren bu insanlar ile, Black Hat (İllegal Hacking)
ile uğraşanlar kıyaslanmaya kalktığında ortada bir kaos oluşur. Bu kaosun sebebi nedir? zira gayeleri birbirinden çok farklıdır. Beyaz tarafta olanlar bilişim, teknoloji sisteminin kurtarıcıları olurken, Siyah tarafta olanlar bu sistemin bozguncularıdır. Yani biri yapmaya çalışır diğeri ise yıkar.

Sızma testleri, sistem yöneticisinin izni ile gerçekleştirilir. Büyük kuruluş, İşletmeler için olay profesyonelce işlemelidir yani bir diğer deyişle bunu gerçekleştiricek olanlar tecrübeli ve işini bilen insanlar olmalıdır. Siyah giymeyi seven arkadaşlarımızın erişim için izine ihtiyaç duymayacağını söylemeye gerek yok sanırım. Zaten bunun için izin istemeleri oldukça saçma olurdu değil mi? Sistem yöneticisi kurduğu düzenden son derece memnun olabilir ama aynı zamanda atladığı noktalarda olabilir. Bu esnada nasıl ki hayatımızda tıkandığımız noktalar oluyor ve bir yaşam koçuna ihtiyaç duyuyoruz işte tam olarak bunun gibi düşünebilirsiniz.

Herkes sorunlarının üstesinden kendisi gelecek kadar profesyonel ya da güçlü olmayabilir bu örneği zaten kabataslak olarak veriyorum, zira pentest büyük, bilinen kuruluşların birçoğunun kullandığı güvenlik önlemlerinden biridir. Bunu önemsemeyen bir kuruluş var ise o da son derece yanlış bir yolda demektir...

Olayı iki şekilde analiz edebiliyoruz türlerine değinmeden, bunlar; "Offensive Security" , "Defensive Security" şeklinde ayrılıyorlar. Pentest ile uğraşanlar bu iki kavramı göz önünde bulundurarak işlemi gerçekleştirirler, tüm manuel yöntemler ve yazılım yardımları bu esnada kullanılır. Sırf bu işle uğraşanlar için çıkarılan dağıtımlar, yazılımlar söz konusudur. Zafiyet keşfetmek sevdikleri şeydir, fakat detayına inmeyi sevdiklerinide bilmek lazım. Neden detayına inmesinler ki? bunu profesyonelce yapıyorsanız hakkını vermek zorundasınızdır, baştan savma yapılan bir işten ne beklenebilir... Bazen çok gözardı ediliyor, oysa ki kötü niyetli bir korsan sistemdeki açığı önemli ya da önemsiz diye ayırmaz. Önünde hangi imkan, program, yazılım, fikir varsa yüksek dozda taarruza geçer. Sonuç profesyonel ellerin işi ise genel anlamda başarılı olur yani sisteme erişim kazanırlar. Geçmiş olsun... Önemsiz gördüğünüz ve almadığınız önlemler bunun sebebidir... Şimdi arkanıza yaslanın ve bir Black Hat Hacker'in sisteminizde nasıl cirit attığını izleyin.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
BlackBox, WhiteBox, GreyBox, Penetration Test'te Anlamı
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


BlackBox ~> Pentesterlar'a önceden konuyla ilgili bir bilgi sağlanmaz, kendileri sistem hakkında gerekli analizi gerçekleştirler ve kullanılacak yöntem ya da tools (araçları) belirlerler. Özetle bir ipucu'ya sahip olmadan bunu yaptıkları için işlemin sonuç süresi oldukça geniş olacaktır.

WhiteBox ~> Pentesterlar önceden konuyla alakalı bilgi sahibidir ve ne yapmaları gerektiği kafalarında belirlidir. Bu sayede açıkların keşfi, keşifler sonrası alınacak önlemler elbette daha kolaylaşacak işlemin sonuç süresi BlackBox'a nazaran daha kısa sürecektir.

GreyBox ~> Pentesterlar'a önceden ek bilgiler sağlanır, belirli düşünceler üzerine işlem gerçekleştirileceğinden yine süresi fazla uzun olmayacaktır. Diğer iki yönteme nazaran ortada yer alan pentest uygulama biçimidir.

*Pentest yelpazesi gerçekten oldukça geniş arkadaşlar, zira bu açık oluşacak yapı sistemlerin teknolojinin gelişmesi ile birlikte çoğalmasından kaynaklanıyor diyebiliriz. Aklınıza gelebilecek birçok yerde bu testler geçerliliğini korumaktadır örneğin; Web uygulamalarının tümü, Network, Mobil, Bulut Sistemler, Ddos saldırıları, Phishing, Sosyal Mühendislik dahi her türlü önlemi içinde barındıran güvenliğine tabi tutan test biçimleri bunlar... Bu işi sadece bir takım ya da ekip ile yapmak zorundalığı yoktur bunu profesyonel anlamda kişisel olarak yapanlarda bulunmaktadır.

*Bu arkadaşların işi gerçekten zor, tecrübeyle sabit diyebilirim sizlere... Öyle ki açığı bulup bunu e-mail ya da rapor yoluyla bir şekilde yöneticiye bildirdiğinizde size ya geri dönüş sağlayacak ya da sağlamayacak. Hatta bazıları teşekkür bile etmeyecektir. Öyle ki sitede index dahi basmaya yönelik bir açık bulunsa bile index'i geçiyorum bir shell yoluyla tam erişimden bahsediyoruz. Siyah şapkalılar maalesef bu insanların yaptıklarından memnun değiller zira yollarına taş koyuyorlar. Fakat hakkını vermek lazım biri bulunan açığı kapatıyor diğeri ardından hemen yeni bir açık oluşturmayı ya da bulmayı başarıyor bu azim değilde nedir? azimdir tam olarak tebrik gerekir...

*Genel manada bir "Pentest Nedir?" konusu olduğundan kullanılan araçlara (toolslara) değinmedim, değinmek istemedim. Zaten normalde tools anlatımı yapmaktan kaçınıyorum zira bu kötü amaçlı olarak kullanılabiliyor bu konuda katıyım. Fakat, "Penetration Test" kategorisine girdiğinden ve bilgi güvenliğini ilgilendirdiğinden anlatılabilecek bir derecede. İleriki zamanlarda bu yazılımların, yöntemlerin anlatımını kabataslak olarak gerçekleştirmeye çalışabilirim. Sıkılmadan, Bu yazı ne zaman bitecek yahu? diye serzenişlerde bulunmadan buraya kadar okuyup bana eşlik ettiyseniz teşekkür ederim. Güvenli Kullanımlarınız olsun...

SDN/Forum adına hazırlanmıştır, alıntı değildir.
 
Son düzenleme:

Son mesajlar

Üst