Webinar’a Katılın | Siber Tehditlere Karşı Güçlü Koruma

Dış Ağ Sızma Testi

Dış ağ sızma testi olası bir saldırıda saldırganın sisteme girişini taklit eder. Dış ağ sızma testi diğer sızma testlerinden farklı olarak harici BT sistemlerini, olası bir saldırganın ağın bütünlüğünü, gizliliğini veya kullanılabilirliğini bozmak için kullanabileceği herhangi bir zayıflık açısından incelediğinden dolayı otomatik güvenlik açığı taramalarından daha detaylıdır. Şirket veya kurumlarının sunucularına karşı yapılan yetkili ve etkili bir saldırı girişimidir.

 

Dış Ağ Penetrasyon Test Metodolojisi

 

Planlama:
Yapılması planlanan dış ağ pentestinde hangi sistemlerin yer aldığı, testi gerçekleştirecek ekibin hangi zaman aralığında bu testleri gerçekleştirmesi gerektiği kararlaştırılır.

Bilgi Toplama:
İnternet ile bir iz bırakmadan hedef sistemlere doğrudan iletişime geçilmeden bilgi toplanır.

Analiz:
Hedef sistemde çeşitli izinsiz giriş denemeleri yapılarak sistemin nasıl tepki vereceği gözlemlenir.
Statik analiz: Bir uygulamanın kodunu çalıştırırken nasıl davrandığını tahmin etmek için kodun tamamını tek bir geçişte tarayarak inceleme yapılır.
Dinamik analiz:Bir uygulamanın kodunu çalışır durumda denetleyerek uygulamanın performansıyla ilgili gerçek zamanlı bir bilgi alınır.

Erişim Kazanmak:
Hedefin güvenlik açıklarını ortaya çıkarmak için siteler arası komut dosyası çalıştırma, SQL enjeksiyonu ve arka kapılar gibi web uygulaması saldırıları kullanılır. Test uzmanları daha sonra, neden olabilecekleri zararı anlamak için genellikle ayrıcalıkları arttırarak, veri çalarak, trafiği ele geçirerek bu güvenlik açıklarını kullanmaya çalışır.

İzleri Temizleme:
Test sırasında kullanılan zararlı yazılımlar sistemlerden temizlenir.

Raporlama:
Testler sonucu ulaşılabilen bilgiler yönetici özeti ve ayrıntılı güvenlik zafiyetleri içeren bir rapor ile müşteriye teslim edilir.

 

Dış Ağ Sızma Testi Hakkında Merak Edilen Sorular

Neden Dış Ağ Sızma Testi Yaptırmalıyım?

Sistemlerinizdeki güvenlik açıklarının siber güvenlik şirketleri tarafından kontrol edilmesi, güçlü ve zayıf yanlarının raporlanarak bilginize sunulması sistem güvenliğiniz adına büyük önem arz etmektedir.Çünkü siz ve çalışanlarınızın güvenlik konusundaki tüm dikkat ve çabalarına rağmen, saldırganların sistemi istismar etmek adına kullanabileceği metod ve araçların ucu bucağı yoktur. Saldırganın bilgi ve tecrübe seviyesine göre ihtimaller ve riskler boyut değiştirmektedir.Bu sebeple sistemlerinizin güvenliğini bir hacker gibi düşünüp hareket edebilen, saldırı yöntemlerini bilerek bu yöntemlere karşın önlemler alabilecek “Beyaz Şapkalı” hacker ekiplerine test ettirmeniz güvenliği sağlamak ve artırmak adına daha gerçekçi ve verimli bir adım olacaktır.Ek olarak PCI, HIPAA, KVKK gibi standartlar Pentest (sızma testi) yaptırmayı zorunlu kılmaktadır.

Sistemim İçerisinde Barınan Yazılımsal ve Donanımsal Ekipmanların Tümü Son Teknolojiye Sahip, Yine de Sızma Testine İhtiyacım Var Mı?

Saldırganlar veya kötü niyetli kişiler, sistemleriniz bünyesinde kullanılan yazılım ve donanımları ele geçirmek yahut sömürmek amacıyla ilgili yazılımsal ve donanımsal ekipmanlar üzerinde bilinen yöntemleri kullanabileceği gibi, “zeroday” yani sıfırıncı gün zafiyetleri de kullanabilirler. Yani bilinen açıkları kullanmak yerine, yeni bir açık keşfedip kullanabilirler.Buna ek olarak; sistemlerinizin en güncel teknoloji seviyesine sahip olması, doğru şekilde yapılandırıldığı anlamına gelmeyebilir. Sistemlerinizi kuran kişiler sistemin doğru şekilde çalışmasını amaçlayarak işlerini yaparken, bizler sistemlerinizi korumayı amaçlayarak işimizi yaparız.

Dış Ağ Sızma Testi Yapılırken Hangi Yöntem ve Araçlar Kullanılır?

Infinitum IT olarak dış ağ sızma testi yaptığımızda, elimizdeki uygun araçları kullanarak hassas bilgilere erişmek için ağlarda, sistemlerde ve hizmetlerde tanımlanan güvenlik açıklarından yararlanmaya çalışırız. Kesinti riskini en aza indirmek için kontrollü koşullar altında test yapıyoruz. Amacımız, çevrenizde mevcut güvenlik zayıflıkları ile ilgili kapsamlı detaylar sağlamaktır.Infinitum IT’nin dış ağ sızma testine yaklaşımı şu şekilde özetlenmiştir: Hedef ana bilgisayarları ve hizmetleri bulmak, bu hedeflerin güvenliğini penetrasyon testi araçları ve yöntemleri ile değerlendirmek, hedef ana bilgisayarlara erişim kazanmaya çalışmak ve sistem içinde daha yüksek yetkilere sahip olmaktır.Detaylı metodolojimiz aşağıdaki aşamaları içerir: İstihbarat: Her kamu IP aralığında yanıt veren ana bilgisayarları ve hizmetleri bulmak ve hedef listesinin geliştirilmesini kolaylaştırmak için ilk keşif faaliyetleri. Hedef Planlaması: İlk hedefler elde edilen fırsata göre seçilir ve ilk aşamadaki saldırılar için önceliklendirme yapılır. Zafiyet Sıralaması: Hem yayınlanan hem de belgelenmemiş güvenlik açıkları, hedeflenen her ana bilgisayarda izlenmesi muhtemel istismarları belirlemek için sıralanır. Zafiyet Değerlendirmesi: Geçerli güvenlik açıklarını onaylamak, false pozitifleri ortadan kaldırmak ve hedef seçimini doğrulamak için ek testler yapılır. Saldırı Planlama: Toplanan bilgileri kullanarak, yöntemler, araçlar ve yaklaşımlar, erişim kazanma fırsatı sunması muhtemel hizmetleri takip etmek için seçilir. Açıkların Sömürülmesi: Korunmasız ana bilgisayarlara, uygulamalara, ağlara ve hizmetlere, ideal şekilde ısrarla, komut ve kontrol sağlamak için testler yapılır. Yetki Yükseltme ve Yanal Hareket: Ek erişim elde etmek, iç ortama daha fazla nüfuz etmek, yetkileri yükseltmek, yanal hostları açığa çıkarmak ve ek bilgi toplamak için istismar sonrası işlemler yapılır. Veri Tespiti: Hedef sistemler üzerinde etki oluşturabilecek hassas bilgiler, yapılandırma bilgileri ve diğer kanıtlar toplanır.