Sızma (Penetrasyon) Testi kavramında bulunan “penetrasyon” kelimesinin anlamı “delmek” veya “gizlice girmek” olarak Türkçe diline çevrilebilir. Testin amacı dijital ve fiziksel altyapılarda, izinsiz bir kişinin güvenlik önlemlerini delerek işlem yapması durumunda ortaya çıkacak sonuçların tespiti ve önlenmesidir.

Ofansif siber güvenlik çalışmaların başında gelen penetrasyon testleri, sistemin bütününde bulunan tüm altyapılarına gerçek bir saldırgan gibi sızılmaya çalışılmasıdır. Zafiyet analizlerinin aksine tespit edilen zafiyetler tıpkı hackerlar gibi sömürülerek, sistem içerinde yapılabilecek tüm güvenlik ihlalleri gerçekleştirilmeye çalışılır. Çeşitli otoriteler tarafından da yönetimindeki kurumlara zorunluluk haline gelen penetrasyon testleri ile sistemlere, saldırganlardan önce sızılarak güvenlik önemlerinin alınması amaçlanmaktadır.

Projelerin büyüklüğüne göre uzman sayısının da arttığı penetrasyon testlerinde CEH, OSCP, OSWP gibi global geçerliliğe sahip sertifika sahibi uzmanlardan seçilen ekip üyeleri birden fazla konuda uzmanlığa sahiptirler. UITSEC uzmanları tarafından gerçekleştirilen sızma testleri en güncel teknikleri kullanılarak yapılmaktadır. Gelişmiş istihbarat ağı ve güvenlik merkezi sayesinde tespit edilen en gelişmiş ve popüler teknikler sistemlerinizde de uygulanarak, olası bir güncel siber saldırı altında kurum ve altyapınızın nasıl bir sonuç doğuracağını tespit edebilirsiniz.

Güvenlik sistemlerinizin tespit ve önleme kabiliyetlerini de ölçebileceğiniz penetrasyon testleri sırasında en güncel güvenlik atlatma çalışmaları da gerçekleştirilmektedir.Penetrasyon testleri sırasında sunulan test türü ve yaklaşımlar aşağıdaki gibidir.

Aşağıdakiler ile sınırlı kalmamak kaydı ile Sızma Testleri çerçevesinde icra edilen altyapı testleri sunulmaktadır.

• İletişim Altyapısı ve Aktif Cihazlar Testleri
• DNS Servisi Testleri
• Etki Alanı ve Kullanıcı Bilgisayarları Testleri
• E-Posta Servisi Testleri
• Veri Tabanı Sistemleri Testleri
• Web Uygulamaları Testleri
• Mobil Uygulamaları Testleri
• Kablosuz Ağ Sistemleri (Wi-Fi) Testleri
• Voice over IP (VoIP) Testleri
• Sunucu Sistemleri Testleri
• Endüstriyel Kontrol Sistemleri (SCADA) Testleri
• Sosyal Mühendislik Testleri
• Sanallaştırma Sistemleri Testleri
• Dağıtık Servis Dışı Bırakma (DDoS) Testleri
• IoT Sistemleri Testleri
• Kaynak Kod Analizi
• SAP gibi Özelleşmiş altyapı testi

Çalışma Yöntemi / Metodoloji

Sızma Testi hizmeti kapsamında aşağıda yer alan işleyiş ile çalışmalar yürütülmektedir.

Global olarak geçerliliği kabul edilmiş metodolojiler Sızma Testleri’nde uygulanmakta ve uyarlanmaktadır.

• OWASP
• NIST SP-800
• OSSTMM

Bilgi toplama aşamasında kurumun sahip olduğu altyapı, personel ve iş modeli hakkında bilgiler toplanır. Bu adımın temel amacı tüm yapıda gerçekleştirilebilecek saldırıların hedeflerinin tespitidir. UITSEC uzmanları vektörleri değerlendirmeden önce öngörüde bulunarak olası riskleri değerlendirir. Saldırının başarılı olma bağımlılıkları incelenir (örneğin arada bulunan bir IPS sistemi, başarı oranını etkileyebilir), altyapıda yapılabilecek saldırıların neler olduğunun belirlenmesi gibi tüm öngörü geliştirme ve saldırı senaryosu geliştirme adımları bu safhada gerçekleştirilir.

Bulunan zafiyetler ile oluşabilecek güvenlik risklerinin tanımlanması ve değerlendirilmesi için Zafiyet Analizi yöntemi kullanılmaktadır. Zafiyetlerin tespiti ile birlikte sistem ve güvenliğinin istismar edilmesi için çalışmalar yapılır. Zafiyet duyurularının bir kısmı, sadece yöntemi tanımlamaktadır ve exploit yayımlanmamaktadır.

Exploit kodu geliştirilebilir zafiyetlerde, uzmanlarımız gerekli geliştirmeleri yaparak saldırıları gerçekleştirmektedir. Exploit kodunun geliştirilemediği durumlarda, anlatılan teknik tümüyle el ile gerçekleştirilir ve adımlar detaylıca dokümante edilir. İstismar sonrası aşamada ise istismar edilen sistemin değeri ve ilerleyen dönemde de kullanılabilmesi için ele geçirme çalışmaları yapılır.

Yapılan penetrasyon testi çalışması sonrası tespit edilen her bir sızma yolu risk seviyesine göre raporlanmaktadır. Tüm zafiyetler Common Vulnerability Scoring System (CVSS V3) skor bilgisi ile ölçülmektedir.

Sızma testlerini zafiyet testlerinden ayıran en temel yaklaşım, hacker saldırı yolları çalışmanın önemli bir kısmını oluşturmaktadır. Her bir saldırı yolu ekran görüntüleri ile beraber raporlanmaktadır. Tespit edilen bulguların giderilmesi için güncel ve en iyi uygulanabilir çözüm ve öneriler, bulgular ile beraber sunulmaktadır.

Sunulan rapor doğrultusunda kurum ile mutabık kalınan bir zaman diliminde tespit edilen bulguların kapatılıp kapatılmadığına dair doğrulama testleri yapılarak kurumun güvenliğinin temin edildiğinden emin olunmaktadır.

UITSEC’in dünya standartlarında siber güvenlik uzmanlığı ve deneyimi; altyapınızın, kurum güvenliği açısından ihtiyaçları karşılayıp karşılamadığını net bir şekilde tespit edebilmenizi sağlar.