Kali Linux ile Pentest & Penetrasyon Nedir?
Kali Linux Nedir?
Sızma testleri özel için geliştirilmiş “Debian” tabanlı bir Linux paket dağıtımıdır.Bilgi teknolojilerinde birçok alanda siber güvenlik test çalışmaları yapanlar için kullanılan platformdur. Aynı zamanda Adli bilişim çalışmalarında da kullanılır. Oldukça hızlı ve birçok Tool’u barındıran Kali Linux, Backtrack 5 R3 işletim sisteminin devamı niteliğindedir.Kişisel veya kurumsal tüm platformlarda kullanılabilmektedir.
Pentest (Sızma Testi) Nedir?
Kısaca pentest (sızma testi) test kapsamındaki sistem veya sistemleri kötü niyetli olarak ele geçirmeye çalışan yada test amaçlı yapılan eylemlerdir.
Pentest “penetration test” ifadesinin kısaltılmış halidir. Türkçe’de karşılığı ise “sızma testi” olarak geçmektedir. Testi gerçekleştirenler belirli saldırgan profillerini simüle ederler. Tehdit olarak anonim, yani sistemlere herhangi bir yetkili erişim hakkı olmayan bir profil daima tüm pentestlerde kullanılır. Bazı durumlarda sistemlere user yani kullanıcı olarak erişen müşteri veya sistem yönetim hakları bulundurmayan profillerde testlerde kullanılır.
Penetrasyon testi ne değildir?
Sadece otomatize araçlar ile yani hazır Toollarla Tara ve Geç şeklinde gerçekleştirilen testler bu alanda yer almaz. Asıl amaç kapsama bağlı kalarak istismar edilebilen zafiyetlerin tespit edilmesi ve raporlanabilmesidir.
Zafiyet değerlendirme testleri gibi yüzlerce sayfalık raporlardan oluşan bu nedenle raporun sayfa sayısına göre görüş bildirmek asla doğru değil ve bu şekilde değerlendirilmemelidir.
Yemleme, oltalama (phising) olarak isimlendirilen saldırılar sayesinde son kullanıcıların sahte sayfalara yönlendirilmesi ile şifreleri çalınabilmekte ve zararlı yazılımlar yüklenilebilmektedir. Backtrack işletim sistemindeki hazır araçlar ile yada manuel olarak yazılan programlarla da sahte e-posta atmak mümkündür. Son kullanıcı linke tıkladığı andan itibaren sahte sayfaya yönlendirilecek şifreleri çalınma riskiyle karşılacaktır.
Uygulama kodlarının çok uzun ve karışık olması, insan dikkatsizliği, çalışan elemanların kalifiye olmaması gibi durumlardan dolayı uygulama tarafında string , integer , blind sql injection açıklıkları görülebilmektedir.
Saldırı yapan kişilerin saldırı mantığı ile sistemlere saldıran beyaz şapkalı siber güvenlik uzmanının bulduğu açıkları raporlaması kurum ve kuruluşlar için hem optimizasyon hem de iyi bir güvenlik sağlayacaktır.