Keşif (Reconnaissance)
- Pasif bilgi toplama: İnternette herkese açık verilerin incelenmesi (OSINT).
- Aktif bilgi toplama: Port tarama, servis analizi ve ağ haritalama işlemleri.
Zafiyet Tespiti
- Servis sürümleri ve konfigürasyonlar incelenir.
- Bilinen güvenlik açıkları (CVE’ler) sistemle eşleştirilir.
Saldırı ve Yetki Yükseltme
- Uygun exploit denemeleri yapılır.
- Sistem üzerinde kontrol sağlanmaya çalışılır.
Erişimin Sürdürülmesi ve İz Kapatma
- Kalıcılık yöntemleri (backdoor, persistence) değerlendirilir.
- Güvenlik sistemleri atlatılabilir mi diye test edilir.
Raporlama ve Çözüm Önerileri
Pentest süreci, hedef ortam hakkında bilgi toplamayla başlar. Bu aşamada açık servisler, IP aralıkları, alan adları ve teknolojik altyapı analiz edilir. Keşif iki kategoriye ayrılır:
Bu adım, testin nasıl ilerleyeceğini belirleyen temel yapı taşını oluşturur.
Toplanan bilgiler doğrultusunda sistemdeki olası zayıflıklar araştırılır. Bu süreç hem otomatik araçlarla hem de manuel analiz teknikleriyle gerçekleştirilir.
Bu aşama, hangi açıklıkların istismar edilmeye uygun olduğunu netleştirir.
Zafiyetler doğrulandıktan sonra, pentester tarafından kontrollü sömürü adımı başlatılır. Amaç, yetkisiz erişim elde etmek ve sistemde daha ileri seviyede haklar kazanılabileceğini gösterebilmektir.
Başarılı bir istismar, kurumun maruz kalabileceği gerçek risk seviyesini ortaya çıkarır.
Bu bölümde bir saldırganın sistemde kalıcı olup olamayacağı test edilir. Ayrıca güvenlik izleme mekanizmalarının saldırı faaliyetlerini tespit edip edemediği kontrol edilir.
Amaç, iç ağda tehdit aktörlerinin gizlenme kapasitesini ölçmektir.
Pentestin en önemli çıktısı, detaylı bir rapordur. Bu raporda:
- Bulunan zafiyetlerin etkisi ve risk seviyesi,
- Olası saldırı senaryoları,
- Çözüm ve iyileştirme önerileri,
- Yönetici özeti ve teknik kanıtlar yer alır.
Rapor, kurumların güvenlik açıklarını kapatması ve altyapısını güçlendirmesi için bir rehber niteliğindedir.
Sızma Testi (Pentest) Nedir? Aşamaları Nelerdir?