Giriş

Sızma testi (pentest), karmaşık bir bilişim sisteminin güvenlik açıklarını tespit etmek amacıyla gerçekleştirilen, rastgele denemelerden uzak, metodolojik bir süreçtir. Başarılı bir sızma testi, sadece teknik araçların kullanımıyla değil, bu araçların belirli bir disiplin ve iş akışı içinde yönetilmesiyle mümkündür.

Uluslararası standartlar (PTES, NIST, OWASP) tarafından çerçevesi çizilen sızma testi süreçleri, hazırlık aşamasından raporlama aşamasına kadar birbirini besleyen adımlardan oluşur. Bu makale, profesyonel bir sızma testinin hangi aşamalardan geçtiğini ve kurumsal güvenlik mimarisine sağladığı katma değeri detaylandırmaktadır.

Konunun Temel Açıklaması

Sızma testi süreçleri, “doğrusal” bir iş akışı gibi görünse de aslında “döngüsel” ve “tekrarlanabilir” bir yapıya sahiptir. Süreç, kurumun ihtiyaçlarının belirlendiği idari bir aşamayla başlar ve elde edilen bulguların teknik olarak istismar edildiği, ardından tüm sürecin belgelendiği profesyonel bir çıktıya dönüşür.

1. Hazırlık ve Kapsam Belirleme (Pre-engagement)

Her başarılı sızma testinin temeli, net sınırların çizildiği hazırlık aşamasında atılır. Bu aşamada idari ve hukuki süreçler ön plandadır.

• Kapsamın Netleştirilmesi: Test edilecek IP adresleri, web uygulamaları veya fiziksel lokasyonlar belirlenir.

• Kuralların Belirlenmesi (Rules of Engagement): Testin saatleri, agresif tarama izinleri ve sızma anında hangi verilerin çekilebileceği kararlaştırılır.

• Yasal Onay: Hukuki koruma için “Sızma Testi Onay Formu” imzalanır.

2. Bilgi Toplama (Reconnaissance / Intelligence Gathering)

Saldırganın hedef hakkında mümkün olduğunca fazla veri elde etmeye çalıştığı aşamadır.

• Pasif Bilgi Toplama: Hedefle doğrudan etkileşime girmeden, OSINT (açık kaynak istihbaratı) yöntemleriyle (DNS kayıtları, WHOIS, sosyal medya) veri toplanır.

• Aktif Bilgi Toplama: Hedef sistemle doğrudan iletişim kurularak ağ yapısı ve aktif cihazlar belirlenir.

3. Zafiyet Analizi ve Tarama (Scanning & Analysis)

Hedef sistemdeki zayıf noktaların teknolojik olarak tespit edildiği aşamadır.

• Port Taraması: Hangi servislerin (HTTP, FTP, SSH vb.) dışarıya açık olduğu belirlenir.

• Servis ve Versiyon Tespiti: Çalışan yazılımların versiyonları saptanarak bilinen zafiyetler (CVE) araştırılır.

• Zafiyet Taraması: Otomatize araçlarla (Nessus, OpenVAS vb.) eksik yamalar ve hatalı yapılandırmalar listelenir.

4. İstismar (Exploitation)

İstismar aşaması, sızma testinin “gerçeklik kazandığı” andır. Tespit edilen zafiyetler kullanılarak sisteme yetkisiz erişim sağlanmaya çalışılır.

• Açıkların Suistimali: Yazılımsal bir hata veya zayıf bir parola kullanılarak sisteme sızılır.

• Saldırı Senaryoları: SQL Injection, Cross-Site Scripting (XSS) veya Buffer Overflow gibi teknikler uygulanır.