Konuyu Oyla:
  • Toplam: 1 Oy - Ortalama: 5
  • 1
  • 2
  • 3
  • 4
  • 5
Pentester Kimdir? Ne Yapar?
#1
Brick 
Pentester Kimdir?

Pentester, Penetration Testing yapan kişidir.


Penetration Test Nedir?

Sistemi; dışarından gelecek saldırılara karşı, ekstra bilgi sahibi olmadan güvenlik açıklarına karşı test etmektir. Bu sayede firma sitesini her türlü beladan korur. Bunu hemen hemen her firma yaptırmalıdır. (Güvende Kalmak İstiyorsa)

Penetration Testing Nelerden Oluşur, Aşamaları Nedir?


1) Keşif (Reconnaissance):

Sistem hakkında her türlü bilgi edinme aşamasıdır. Buna sosyal medyalar yardımcı olabilir. Belkide en uzun zaman alan kısımdır. Burada edindiğimiz bilgiler daha sonraki aşamalarda işimize yarayacaktır.

2) Tarama (Scanning):

Keşif sırasında edindiğimiz bilgiler ile Ağ Taraması, Açık Olan Port Bilgileri, Aktif Olan Servisler, bir takım tarama yöntemleriyle ortaya çıkarılmaya çalışılır. 

Burada Kullanılan Araçlar Genellikle: NMAP, Nessus'dur.

3) Sisteme Giriş (Exploitation):

Tarama aşamasından sonra bu bölümde sistemin biyografisi diyebileceğimiz bilgiler bizdedir. Bu bilgiler ile sistemin ağına, veritabanına girmeye çalışılır. Burada “Saldırgan olsa, bu durumda hangi yolu dener?” sorusu ışığında yaklaşımlar geliştirmek ve bütün bunlara tedbir alabilmek başarıyı getirir.

Burada Kullanılan Araçlar Genellikle: Metasploit Framework, NMAP'dır.


4) Giriş Sonrası İşlemler ve Yetki Devamlılığı (Post Exploitation):

Sisteme giriş aşamasından sonra, sistemde kalıcılık hedeflenir. Bu maksatla yetki yükseltme ve giriş yetkisi olan bir kullanıcı bilgisi ele geçirme adımları gerçekleştirilebilir. Günümüzde yaşanan bir çok saldırı örnekleri göstermektedir ki, çok büyük miktarda veri, günlerce devam eden bağlantılarla sistemlerden ele geçirilmektedir. Bunun olabilmesi için de sürekli bağlantı ve yetki devamlılığı gerekmektedir.

5) Raporlama (Report):

Edindiğimiz bilgileri, açıkları ve zaafiyetleri sistem yöneticisine raporlama kısmıdır.

Raporlar Genellikle Aşağıdaki İçeriklerle Doludur:

Giriş, Özet
Yönetici Özeti
Bulgular
Tavsiyeler
Referanslar

Başka bir yazıda görüşmek dileğiyle, esen kalın.
ODR3kP.jpg


  


Hızlı Menü:


Konuyu Okuyanlar:
1 Ziyaretçi

Pentester Kimdir? Ne Yapar?51