Sızma Testi - Yöntem

Sızma testi, sistemlerin çeşitli sorunlarını dikkate alan ve test eden, analiz eden ve çözümler sunan tekniklerin bir kombinasyonudur. Adım adım sızma testini gerçekleştiren yapılandırılmış bir prosedüre dayanmaktadır.

Bu bölüm, sızma testi yönteminin çeşitli aşamalarını veya aşamalarını açıklamaktadır.

Sızma Testi Yöntemi Adımları

Aşağıdakiler sızma testinin yedi adımıdır -

Planlama ve Hazırlık

Planlama ve hazırlık, sızma testinin amaç ve hedeflerinin tanımlanmasıyla başlar.

Müşteri ve test eden taraf, her iki tarafın da aynı amaçlara ve anlayışa sahip olması için hedefleri birlikte tanımlar. Sızma testinin ortak hedefleri şunlardır:

  • Güvenlik açığını belirlemek ve teknik sistemlerin güvenliğini artırmak.
  • BT güvenliğinin harici bir üçüncü tarafça onaylanmasını sağlayın.
  • Organizasyonel / personel altyapısının güvenliğini artırın.

Keşif

Keşif, ön bilgilerin bir analizini içerir. Çoğu zaman, bir test uzmanının ön bilgiler dışında çok fazla bilgisi yoktur, yani bir IP adresi veya IP adresi bloğu. Test cihazı, mevcut bilgileri analiz ederek ve gerekirse istemciden sistem açıklamaları, ağ planları vb. Gibi daha fazla bilgi talep ederek işe başlar. Bu adım, bir tür pasif penetrasyon testidir. Tek amaç, sistemler hakkında eksiksiz ve ayrıntılı bilgi elde etmektir.

Keşif

Bu adımda, bir sızma testi uzmanı, güvenlik açıklarını keşfetmek için büyük olasılıkla hedef varlıkları taramak için otomatik araçları kullanacaktır. Bu araçların normalde en son güvenlik açıklarının ayrıntılarını veren kendi veritabanları vardır. Ancak, test kullanıcısı şunu keşfeder:

  • Network Discovery - Ek sistemlerin, sunucuların ve diğer cihazların keşfi gibi.

  • Host Discovery - Bu cihazlarda açık portları belirler.

  • Service Interrogation - Üzerinde çalışan gerçek hizmetleri keşfetmek için bağlantı noktalarını sorgular.

Bilgi ve Risklerin Analizi

Bu adımda, test uzmanı sisteme dinamik olarak nüfuz etmek için test adımlarından önce toplanan bilgileri analiz eder ve değerlendirir. Daha fazla sayıda sistem ve altyapı boyutu nedeniyle, son derece zaman alıcıdır. Analiz yaparken, test uzmanı aşağıdaki unsurları dikkate alır:

  • Sızma testinin tanımlanmış hedefleri.

  • Sistemin olası riskleri.

  • Sonraki etkin sızma testi için olası güvenlik açıklarını değerlendirmek için gereken tahmini süre.

Ancak, tespit edilen sistemler listesinden, test uzmanı yalnızca potansiyel güvenlik açıkları içerenleri test etmeyi seçebilir.

Aktif İzinsiz Giriş Girişimleri

Bu, özenle yapılması gereken en önemli adımdır. Bu adım, keşif adımında tespit edilen ve gerçek risklere sahip olan potansiyel güvenlik açıklarının kapsamını gerektirir. Bu adım, olası güvenlik açıklarının doğrulanması gerektiğinde gerçekleştirilmelidir. Bütünlük gereksinimleri çok yüksek olan sistemler için, kritik temizleme prosedürleri gerçekleştirilmeden önce potansiyel güvenlik açığı ve riskin dikkatlice değerlendirilmesi gerekir.

Nihai Analiz

Bu adım, öncelikle o zamana kadar yürütülen (yukarıda tartışılan) tüm adımları ve potansiyel riskler şeklinde mevcut güvenlik açıklarının bir değerlendirmesini dikkate alır. Ayrıca, test uzmanı güvenlik açıklarını ve riskleri ortadan kaldırmayı önerir. Her şeyden önce, test uzmanı testlerin şeffaflığını ve ifşa ettiği güvenlik açıklarını sağlamalıdır.

Rapor Hazırlama

Rapor hazırlama, genel test prosedürleriyle başlamalı ve ardından güvenlik açıkları ve risklerin analizi yapılmalıdır. Yüksek riskler ve kritik güvenlik açıkları önceliklere sahip olmalı ve ardından alt sıra izlemelidir.

Bununla birlikte, nihai raporu belgelerken aşağıdaki noktaların dikkate alınması gerekir:

  • Sızma testinin genel özeti.
  • Her adımın ayrıntıları ve kalem testi sırasında toplanan bilgiler.
  • Keşfedilen tüm güvenlik açıklarının ve risklerin ayrıntıları.
  • Sistemlerin temizlenmesi ve sabitlenmesi ile ilgili detaylar.
  • Gelecekteki güvenlik için öneriler.