Pentest; bir sistem üzerindeki olası güvenlik tehlikelerini, veriye normal olmayan yollardan ulaşılabilme yollarının fark edilerek bunların kapatılması veya güçlendirilmesi için yapılan çalışmalar bütünüdür.
Pentest testlerinin amacı sistemlerin güvenliğini arttırmak ve kullanıcılara en üst seviyede güvenliği sunabilmektir. Yani, bir nevi Pentest’in amacı sistemin içerisinde yer alan açıkları kötü niyetli kişilerden önce fark edip, kullanmaya başlanmadan önce kapatmak ve ilerde yaşanacak güvenlik sorunlarının önüne geçmektir.
Pentest Tools
Pentest testleri gerçekleştirilirken çoğunlukla hazır paket sistemlerden faydalanılır. Elbette bu hazır paketler size işin tamamını otomatik olarak halletmezler fakat daha kısa sürede daha çok yol almanıza önemli ölçüde yardım olurlar. Bu nedenle Pentest Tools (araçlar) bir nevi sizin okyanusta daha hızlı yol olmanıza yardımcı olacak rüzgarınızdır.
Pentest araçları konusunda ilk olarak değinebileceğimiz şey özelleştirilmiş işletim sistemleridir. Popüler olarak bilinen Kali Linux, Pentoo, WHAX benzeri işletim sistemleri Pentest testleri gerçekleştirecek bilişimciler için hazırlanmış özel işletim sistemleridir. Bu işletim sistemleri içerisinde Pentest testleri uygulama konusunda en çok kullanılan yazılım ve yazılım paketlerini barındırdığı gibi Pentest mantığına uygun sistem yapısına sahiptir.
Bu yazılım ve yazılım paketleri vasıtasıyla normal şartlarda elle yapılması gereken ve uzun süreye mal olacak işlemlerin birçoğunu daha kısa sürede gerçekleştirebilirsiniz. Bahsettiğimiz işletim sistemlerini ve işletim sistemlerinin içerisinde var olan yazılımları kullanmaksa çoğu zaman amatör bir bilişimcinin yapabileceği şeyler değildir. Dolayısıyla bu işletim sistemleri donanımlı ve ne yapması gerektiğini bilen kişilere yardımcı olacaktır. Bir sistemi test etmek istiyor fakat neyi nasıl yapacağınızı bilmiyorsanız Kali Linux gibi dağıtımlar sadece sizi diğer insanlara havalı göstermeye yardımcı olacaktır.
Tüm bunların yanı sıra bir de hazır paket yazılım framework’leri bulunuyor. Pentest alanında en çok tercih edilenleriyse; Metasploit Project, nmap, w3af, OWASP, ZAP, Burp süite gibi framework’lerdir.
Bilişim Nedir? Bilişim Teknolojileri ve Bilişim Suçları
Bilişim, her tür mekanik hesap ve bilgi işlevini inceleme ve bilgiyi elektronik ortamda makineler aracılığı ile düzenli biçimde işleme bilimidir. Bilişim’in kelime anlamı bilgisayar bilimidir. Daha detaylı bir şekilde tanımlarsak, bi...
Pentest Uzmanı
Pentest uzmanı; bilişim sistemlerinin açıklarını bulup, bu açıkları raporlayabilen ve ihtiyaç duyulması halinde açıkların kapatılması konusunda gerekli teknik donanıma sahip olan uzmanlardır.
Pentest uzmanı olacak kişilerin bilgisayar ve teknolojiyle arasının iyi olması, güvenlik konusunda çok fazla geçmişinin olması en önemlisi de sistemler, sistemlerin zafiyeti ve yazılım dilleri konusunda bilgili olması gerekir. Bilgisayar üzerinde meydana getirilen hemen her şey yazılımlardan ibaret olduğu için Pentest uzmanlarının yazılım dillerine hakim olması da büyük avantajlar sunacaktır.
Ülkemizde ve dünyanın ünlü akademilerinde kendini güvenlik alanında geliştirmek isteyen kişiler için hazırlanan Pentest uzmanlık programları yer almaktadır. Bu programlar yardımıyla kendinizi Pentest alanında geliştirebilir veya sertifikalı bir Pentest uzmanı olabilirsiniz. Tabii ki, sizin de bildiğiniz gibi hiçbir kurs aslında sizi uzman yapmayacaktır. Bu tür kurslar sadece size temeli ve tekniği verecek, devamındaysa sizin kendinizi geliştirmeniz gerekecektir.
