Penetration Testing
Penetration Testing Nedir? Penetration Testing, sistemin dışarıdan (veya içeriden) kötü niyetli kişilerce nasıl istismar edilebileceğini anlamak için yapılan saldırı benzeri testlerdir. Amaç, gerçek saldırganlardan önce güvenlik açıklarını tespit edip kapatmaktır.
Neleri Kapsar? Ağ Güvenliği Testleri (Firewall, Router, Switch, Port kontrolleri) Web Uygulama Testleri (XSS, SQL Injection, CSRF gibi açıklar) Sosyal Mühendislik (Phishing gibi insan faktörlü testler) Fiziksel Güvenlik Testleri (Yetkisiz fiziksel erişim denemeleri) Kablosuz Ağ Testleri (WPA/WPA2 kırma, rogue AP vb.)
Sızma Testi Aşamaları: Bilgi Toplama (Reconnaissance) Passif/aktif bilgi toplama, hedefin IP, alan adı, servis bilgileri vs. Taramalar (Scanning) Açık portlar, servis versiyonları, zafiyet taramaları (Nmap, Nessus) Erişim Kazanma (Gaining Access) Açıklardan faydalanarak sisteme sızma (Metasploit, SQLmap) Erişimi Koruma (Maintaining Access) Geri kapı açma, bağlantı sürekliliği sağlama İz Silme ve Raporlama Log temizleme (gerçek saldırgan davranışı) ve ardından detaylı rapor
Penetration Test Türleri: Black Box – Test yapan kişi sistem hakkında hiçbir bilgiye sahip değil White Box – Tüm sistem bilgileri testçiye sağlanıyor Gray Box – Sınırlı bilgiyle test yapılıyor (örneğin sadece kullanıcı hesabı var)
Kullanılan Araçlar: Kali Linux, Parrot OS Nmap, Burp Suite, Wireshark Metasploit, SQLmap, Hydra, Nikto
