Etik hackerlık ve sızma testi kavramlarını internet üzerinde sıkça duymuş olabilirsiniz. Peki etik hacker tam olarak nedir? Sızma testi ile etik hackerlığın farkları nelerdir?
İçindekiler Tablosu
Etik Hackerlık Nedir?
Hack ve Hacker Nedir?
“Hack” kelimesinin kırmak ve herhangi bir şeyi kendi amacı dışında farklı bir işlev için kullanılabilir hale getirme gibi anlamları olmasına rağmen en geniş anlamı “Bir sistem veya bilgisayarda yetkisiz erişim kazanmak”tır. “Hacker” ise hack işlemini gerçekleştiren, bir sistemdeki zayıflıkları ve savunma ihlallerini araştırıp bunları yetkisiz olarak sömürmeye çalışan kişidir.
İlk olarak bakıldığında hack yapmanın tamamen kötü ve yasa dışı olduğu, hackerların ise suçlu ve zararlı olduğu düşünülebilir. Ancak durum bu şekilde değildir. Elbette kötü niyetli hackerlar bulunmaktadır. Fakat aynı zamanda kötü hackerların yapmış olduğu veya yapabilecek olduğu saldırıları tespit etmek, bu olası saldırılara karşı korunmak ve riski minimuma düşürmek için çalışan etik hackerlarda bulunmaktadır.
Etik Hackerlık Neden Önemli?
Basit siber saldırı araçlarının ve tekniklerinin temel olarak internet üzerinden kolaylıkla erişilebilir olmasından dolayı kötü niyetli hackerlar motivasyonları çerçevesinde bireylere, kurum ve kuruluşlara, devletlere sürekli olarak siber saldırılar düzenlemekte ve zararlı faaliyetler yürütmektedir.
Geçtiğimiz yılda yaklaşık 700 milyon veri ihlali gerçekleşti. Üstelik bu sadece tespit edilebilen kısmı. Her yıl yeni saldırı çeşitleri çıkıyor ve bu saldırılardan etkilenen kişi sayısı yükseliyor. Etik hackerlığın bu kadar önemli olmasının nedeni ise kötü niyetli saldırganların bu saldırılarını mümkün olabildiğince erken bir şekilde tespit edebilmek, savunma taktikleri geliştirmek ve olası zararı en aza indirmek.
COVID-19 süreci ile toplumun daha da fazla dijital ortama geçiş yapmasıyla beraber siber saldırılar artış gösteriyor, siber güvenlik alanında çalışan daha fazla kişiye ihtiyaç duyuluyor. Dünya çapında ihtiyaç duyulan siber güvenlik çalışanı kişi sayısı son 5 yılda %74 artarken 2021 yılına kadar en az 3.5 milyon siber güvenlik çalışanı açıı olacağı da belirtiliyor. (Kaynak)
Siber saldırı sayısıyla beraber siber güvenlik alanında çalışan kişi ihtiyacının artmasıyla şirketler ve devletler daha da riskli bir duruma geliyor. Bu tür durumlardan dolayı dünya çapında siber güvenlik çalışanlarının önemi daha da artıyor.
Bir Etik Hacker’ın Sahip Olması Gereken Beceriler
Her ne kadar özel bir alana veya projeye göre değişse de temel olarak bir etik hackerın sahip olması gereken beceriler şunlardır;
- Yazılım
- Ağ ve ağ sistemleri
- İşletim sistemleri
- Veri ve veritabanı
- Sunucu sistemleri
- Siber saldırı türleri hakkında bilgi sahibi olma
- Modern teknoloji takip edebilme
- Siber güvenlik ile ilgili kanunları ve yasal düzenlemelerden haberdar olma
- Temel iletişim becerileri
Etik Hackleme Türleri
Etik hackleme konusu ağ sistemleri, bilgisayar sistemleri, web uygulamaları gibi birçok konudan oluştuğundan dolayı hepsi üzerinde bilgi sahibi olduktan sonra tamamen uzmanlaşmak için bir alan seçmek isteyebilirsiniz. Her ne kadar siber güvenlik alanı sürekli güncellenen ve yeni etkenlerin eklendiği bir alan olsada temel olarak etik hackleme türlerinden bazıları şunlardır;
- Sistem Güvenliği
- Web Uygulaması Güvenliği
- Mobil Cihaz Güvenliği
- Ağ Güvenliği
- Sosyal Mühendislik (Birey Güvenliği)
Nasıl Etik Hacker Olunabilir?
Etik hacker olabilmek ve kariyer hedefi olarak bu alanı seçmek istemeniz durumunda uygulayabileceğiniz en iyi yöntem CEH gibi sertifikasyon sınavlarına katılmaktır. Siber güvenlik alanında çok sayıda sertifikasyon sistemi bulunmakla beraber bunların çoğu İngilizce olarak hazırlanmıştır ve süreli olmakla beraber belirli bir ücrete tabidir.
Direkt olarak bu sınavlara girmeyi düşünmüyor ve önce kendinizi alanda geliştirmeyi planlıyorsanız Ücretsiz Etik Hackerlık – Sızma Testi Eğitimi yazı dizisini takip edebilirsiniz.
Sızma Testi Nedir?
Pentest ve Pentester Nedir?
Sızma testi (Penetration test) bir şirketin veya kurumun kendi sistemlerinin güvenliğinden emin olabilmek için sızma testi uzmanlarını işe alarak kendilerine belirli sınırlar çerçevesinde saldırı düzenlemesidir. Sızma testini gerçekleştiren pentester’lar çeşitli saldırgan profillerini kullanarak şirketin sahip olduğu sistemlerde zafiyet arar ve sistemlere sızmaya çalışırlar.
Sızma Testi Aşamaları
Sızma testi temel olarak beş aşama ile anlatılabilir;
1. Planlama ve Keşif
Bu aşamada sızma testini gerçekleştirecek olan kişi/kurum ile sızma testinin gerçekleştirileceği kurum/kuruluş arasında planlama yapılır. Sızma testinin ne kadar kapsamlı olacağı ve sızma testini yaptıran şirketin ne kadar bilgi vereceği belirlenir. Örneğin A şirketi, B şirketini kendisine sızma testi yapması için tutar. Sızma testinin kapsamının sadece şirketin web sitesi ile mobil uygulaması olacağına karar verilir ve sızma testini yapan B şirketine web sitesinin IP adresi ile mobil uygulamanın sunucusunun adresi verilir.
Gerekli planlamalar yapıldıktan sonra sızma testini gerçekleştiren şirket keşif yapmaya başlar. Keşif sürecinde mümkün olduğunca açık kaynaklar kullanılır ve keşif sürecinin hedef sistemden gizlenmesi sağlanır. Hedef sistemlerin alt alan adları, e-posta adresleri gibi sızmaya yardımcı olabilecek gerekli bilgileri tespit etmeye çalışır.
2. Tarama
Keşif sonrasında hedef ile direkt iletişim geçilerek çeşitli taramalar gerçekleştirilir. Tarama aşamasında saldırı yapılacağı zaman hedef sistemin ne tür tepkiler vereceği tespit edilmeye çalışır. Böylece sızma işlemi gerçekleştirilirken hedef sistemde tespit edilmeyi önleyecek yollar aranır.
3. Yetki Elde Etme (Sızma)
Keşif ve tarama tamalandıktan sonra elde edilen bilgiler ile hedefe sızmaya çalışılır. Sızma işlemi gerçekleştirildikten sonra hedef sistemde işlem yapabilmek için sahip olunan yetki yükseltilmeye çalışır.
4. Elde Edilen Yetkinin Sürdürülmesi
Hedef sistemde yetki elde edildikten sonra bu yetkinin olabildiğince uzun süre korunabilmesi için çeşitli işlemler yapılmaya çalışılır. Bu aşama sayesinde eğer bir saldırgan hedef sistemlerden birine sızarsa bu sistem üzerinde ne kadar yetkisini koruyabileceği ve sisteme ne kadar risk verebileceği anlaşılmaya çalışılır.
5. Analiz ve Raporlama
Sızma testinin en sonunda elde edilen bilgiler, kullanılan yöntemler, tespit edilen sistem açıklıkları, erişilen hassas bilgiler ve bu zafiyetlerin nasıl önlenebileceğine dair bilgiler analiz edilir ve raporlanarak sızma testini yaptıran şirkete sunulur.
Sızma Testi Neden Gereklidir?
Şirketlerin, kurum ve kuruluşların hatta devletlerin sahip olduğu sistemlerinin güvenliğini sağlayabilmeleri için farklı saldırı vektörlerine karşı hazırlıklı olmaları gerekir. Alınan önlemlerin ne kadar güvenilir olduğunu anlamak ve olası bir saldırıda ortaya çıkabilece risklerin tespit edilebilmesi için sızma testi büyük bir önem taşımaktadır.
Ek olarak, teknolojinin sürekli ilerlemesi ve bundan dolayı yeni saldırı methodlarının ortaya çıkmasından dolayı kurumların güvenliklerini koruyabilmeleri için sızma testlerini düzenli olarak yaptırması gereklidir.
Sızma Testi ve Etik Hackerlık Arasındaki Farklar
ETİK HACKERLIK | SIZMA TESTİ |
---|---|
Sızma testini de kapsayan geniş bir terimdir. | Belirli hedeflere odaklanan, etik hackerlıktan daha dar bir alandır. |
Daha fazla alanda, daha fazla teknik bilgi bilmeyi gerektirir. | Sızma testi metodojilerinde kullanılan tekniklerin bilinmesi çoğu durumda yeterlidir. |
Etik hackerların metodojileri bilmediği durumda sızma testi yapması uygun değildir. | Sızma testinde uzmanlaşabilmek için etik hackerlık bilgilerine sahip olunabilmesi gerekir. |
Sızma Testi Yaklaşımları (Çeşitleri)
Bir sızma testi gerçekleştirilirken çok sayıda farklı yaklaşım biçimi bulunmaktadır. Bundan dolayı sızma testlerinin çok sayıda yaklaşımı olsa da bunlardan bazıları şunlardır;
- Beyaz Kutu (White Box) Test: Bu test türünde sızma testini yaptıran şirker sızma testini yapan tarafa çok sayıda bilgi sağlar. Böylelikle sızma testini yapan şirket sahip olduğu bilgiler ile keşif aşamasında daha az zaman harcayarak sızma işlemine geçebilir.
- Gri Kutu (Gray Box) Test: Gri kutu testlerinde beyaz kutu testlerine oranla daha az bilgi paylaşılır. Bu bilgi bir web uygulamasına giriş bilgisi gibi temel bilgiler olabilir.
- Siyah Kutu (White Box) Test: Siyah kutu testlerinde ise sızma testini yapan tarafa neredeyse hiç bilgi verilmez. Sızma testini yapan taraf bilgileri kendi elde etmeye çalışır.
- Dahili (Internal) Test: Bu test türünde saldırgan şirket içerisindeki bir sistemde yetki kazanmış bir kişidir. Örneğin şirkette çalışan bir kişiye oltalama mesajı gönderilmiş ve çalışan kişi bu mesajı açarak sistemde saldırgan için bir arka kapı oluşturmuştur.
- Harici (External) Test: Harici bir testte, şirketin dış tarafta görünen varlıkları hedef alınır. Bu dış varlıklar şirkete ait bir web uygulaması, web sitesi, e-posta ve alan adı sunucuları (DNS) olabilir. Burada saldırganın amacı hassas ve değerli verilere erişim sağlamaktır. Örneğin saldırgan şirketin e-posta sunucularında bir zafiyet tespit etmiş ve bu zafiyetten yararlanarak şirket içerisindeki hassas e-posta içeriklerine ulaşmıştır.
- Kör (Blind) Test: Bir kör test gerçekleştirilirken sızma testi yapan kişiye sadece şirketin adı verilir ve sızma testinin yapıldığı kurumdaki bütün çalışanlara sızma testi yapılacağı hakkında bilgi verilir. Bu test sayesinde sızma testi yapan kişi farklı saldırı yöntemleri denerken; sızma testinin yapıldığı şirketteki çalışanlar, sızma testinden haberdar oldukları için olası bir saldırıda nelerin yaşanacağını bilinçli bir şekilde görmüş olurlar.
- Çift-Kör (Double-Blind) Test: Çift-kör testi teknik olarak kör testi ile aynıdır. Ancak bu sefer sızma testinin yapıldığı kurumdaki çalışanlara, sızma testi yapılacağı bildirilmez. Böylece şirket çalışanları gerçek dünyadaki olası bir ihlal girişimine hazırlıklı hale gelirler. Çünkü bu testte saldırıya önceden hazırlanmak için zaman yoktur ve saldırı çalışanlar için tamamıyla gerçek olarak gözükmektedir.
- Hedeflenmiş (Targeted) Test: Hedeflenmiş testte, sızma testi yaptıran şirketin siber güvenlik personeli ile sızma testini yapan şirketin çalışanları birlikte çalışır. Böylelikle sızma testini yaptıran şirketin güvenlik personeli olası bir saldırıda saldırganların ne tür bakış açılarına sahip olduğunu görmüş olur.
Nasıl Sızma Testi Uzmanı Olunabilir?
Tıpkı etik hackerlık da olduğu gibi sızma testi uzmanı olmak için de çok sayıda sertifikasyon bulunmaktadır. Bu sertifikasyonlara katılarak direkt sızma testi uzmanı olmaya çalışabilri veya daha sağlam bir altyapı oluşturmak için önce etik hackerlık bilgilerine sahip olmayı tercih edebilirsiniz.