Sızma(Penetration) Testi yapmaya yeni başlayan acemi biri değilseniz zaten bu yazının hemen hemen hepsini biliyorsunuzdur. Bu yazıda daha çok yeni başlayanlar ve bu konuda merakı olanlar için yararlı olacağını düşünüyorum.
Sızma Testinde footprinting adımlarından sonra tarama(scanning) kısmına geçilir. Taramada 2 taraf vardır: Biz ve hedef. Hedefe doğru tarama adımlarını gerçekleştirirken araya firewall-IPS-IDS gibi şeylerin çıkacağını, belki kullanacağımız adım yada araçların(tool) beklediğimiz sonuçları vermeyeceğini de görebileceğiz. Tabi böyle bir durumla karşılaşmamak için birden fazla araç ve yöntemle sağlıklı şekilde taramaları gerçekleştirmemiz gerekir.
Tarama yaparak temel şunlara ulaşmaya çalışırız:
Sızma Testinde footprinting adımlarından sonra tarama(scanning) kısmına geçilir. Taramada 2 taraf vardır: Biz ve hedef. Hedefe doğru tarama adımlarını gerçekleştirirken araya firewall-IPS-IDS gibi şeylerin çıkacağını, belki kullanacağımız adım yada araçların(tool) beklediğimiz sonuçları vermeyeceğini de görebileceğiz. Tabi böyle bir durumla karşılaşmamak için birden fazla araç ve yöntemle sağlıklı şekilde taramaları gerçekleştirmemiz gerekir.
Tarama yaparak temel şunlara ulaşmaya çalışırız:
- Hostların durumları (up/down)
- Port ve Servislerin durumları (open/closed/filtered/start/stopped)
- Güvenlik açıklıklarını
Tarama yaparken baktığımız yöntemler ise;
- Ping Sweep ile bir anlamda karşı tarafın kapısını sürekli çalışıyoruz. Gönderilen ping paketleri ile hedefe ulaşabildiğimiz kontrol ederiz. Not: Bazen hedefin çalıştığını bildiğimiz halde ping paketi gönderdiğimizde cevap alamayız. Böyle bir durumla karşılaşırsanız şaşırmayın. Sebebi ise firewall gibi cihazlarla yapılan konfigürasyon sonucu pinge kapatılmasıdır.
- Subnet Masks: Hedefin ipsinin yanında alt ağ maskelerini de bilmemiz gerekir.
- TCP:Transmission Control Protocol (Sin Rst Ack Fin Urgent Push Flagları vardır. UDP de flag yoktur.)
- 3 Way Hand Shake (3'lü el sıkışma) TCP paketleri gönderimi sırasında hedef ile gerçekleştirilen iletişim.
Tarama yaparken en sık kullanacağımız araçlardan biri Nmap diğeri ise Hping diyebiliriz.