Sızma Testi

Penetrasyon Testi

Sızma testi türleri kuruluşların farklı bileşenlerine ve ihtiyaçlarına göre çeşitlenen sızma testi türleri, aşağıda başlıklar altında detaylandırılmıştır.

Ağ ve Sistem Altyapısı Sızma Testleri

Bu testler; kurumların yerel ağları, internet bağlantıları, güvenlik cihazları ve saldırı tespit sistemleri gibi temel yapı taşlarına uygulanır.

Test kapsamına alınabilecek unsurlar:

• Yerel Ağ (LAN) sızma testleri
• İnternet çıkış noktası testleri
• Güvenlik duvarlarının çevresel testleri
• IDS/IPS sistemlerinin aldatılabilirlik testleri

Web Uygulamaları ve Veritabanları Sızma Testleri

Kurumsal web portallarına, yönetim panellerine, veritabanlarına ve API sistemlerine odaklanan testlerdir. OWASP Top 10 rehberi bu testlerde temel alınır.

Uygulanan başlıca adımlar:

• Bilgi toplama
• Yapılandırma denetimi
• Kimlik doğrulama ve yetkilendirme testleri
• Oturum yönetimi testi
• Hizmet aksatma (DoS) simülasyonları
• Ajax ve Web Servis testleri
• Veri doğrulama ve filtreleme testi

Mobil Uygulamalar Sızma Testleri

Android ve iOS gibi platformlarda çalışan mobil uygulamalara yapılan testlerdir. APK veya IPA dosyaları incelenir, veri trafiği analiz edilir ve istemci tarafı güvenliği değerlendirilir.

Kablosuz Ağlar Sızma Testleri

Kuruluş içindeki kablosuz erişim noktaları (Access Point), istemci cihazlar ve şifreleme yöntemleri bu testlerle sınanır.

Öne çıkan test bileşenleri:

• Şifreleme protokollerine (WEP/WPA/WPA2) karşı testler
• AP cihaz güvenliği
• Kablosuz ağ istemcilerine yönelik saldırı senaryoları

Endüstriyel Kontrol Sistemleri (SCADA) Sızma Testleri

Üretim ve enerji gibi endüstriyel ortamlarda kullanılan SCADA sistemlerine uygulanan testlerdir. Fiziksel güvenlik, veri aktarımı ve erişim protokolleri bu testlerin kapsamındadır.

Sosyal Mühendislik Sızma Testleri

Kullanıcı farkındalığını test etmeye yönelik saldırılardır. Oltalama (phishing) e-postaları, sahte çağrılar ve diğer aldatma yöntemleri kullanılarak insan kaynaklı açıklıklar değerlendirilir.

Yöntemler:

• E-posta phishing senaryoları
• SMS veya WhatsApp gibi mesaj platformları üzerinden saldırı denemeleri
• Sahte müşteri/kurum temsiliyle yapılan telefon görüşmeleri

Fiziksel Sızma Testleri

BT sistemlerinin fiziksel olarak korunup korunmadığı test edilir. Sunucu odalarına izinsiz giriş, cihazların yerinden alınması, USB tabanlı saldırı araçlarının fiziksel erişimi örnek senaryolardır.

Hizmeti Aksatma Saldırıları (DoS / DDoS)

Her ne kadar doğrudan bir sızma testi türü olmasa da, erişilebilirlik unsurunu hedef alan bu testler de kurum güvenliği açısından büyük önem taşır.

Yaygın saldırı türleri:

• SYN, ACK, FIN Flood saldırıları
• UDP / ICMP Flood
• HTTP GET/POST saldırıları
• DNS Flood DDoS
• Botnet simülasyonları
• SSL/HTTPS DoS senaryoları
• Uygulamaya özel yük testleri
• Rate limiting ve karantina testleri

TSE Onaylı Sızma Testi

TSE Onaylı Sızma Testi, Türk Standartları Enstitüsü (TSE) tarafından belirlenen ulusal standartlara uygun şekilde gerçekleştirilen, yasal ve teknik açıdan yetkilendirilmiş sızma testi hizmetidir.

Bu testler, kurumların bilgi sistemlerine yönelik dış veya iç tehditleri ortaya çıkarmak amacıyla kontrollü saldırı senaryoları kullanılarak yapılır.

TSE onayı, testin belirli metodolojik çerçeveler içinde, gizlilik ve etik kurallar gözetilerek yürütüldüğünü garanti eder.

Özellikle kamu kurumları ve kritik altyapılar için bu testlerin TSE tarafından yetkilendirilmiş firmalarca yapılması yasal bir zorunluluktur.

TSE onaylı sızma testleri, hem bilgi güvenliği denetimlerinde hem de ulusal mevzuata uyum süreçlerinde önemli bir yer tutar.

TSE Onaylı Sızma Testi Firması

TSE Onaylı Sızma Testi Firması, Türk Standartları Enstitüsü’nün belirlediği teknik, personel ve yönetimsel kriterlere uygun olarak yetkilendirilen kuruluşlardır.

Firmalar, personel sayıları ve uzmanlık düzeylerine göre A, B ve C olarak sınıflandırılmaktadır. Bu seviyelendirme ile sızma testi yaptırmak isteyen kurumların kendi ölçeklerine en uygun firmayı seçmeleri sağlanmaktadır.

A ve B seviyesi firmalar için ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi sertifikası zorunludur.

C seviyesi firmalar için bu sertifika zorunlu olmamakla birlikte, belirlenen standardın ilgili maddelerine ve ek kontrol hükümlerine uyum sağlamaları gerekmektedir.

TSE onaylı firmalar yalnızca teknik yeterlilik açısından değil; etik kurallar, gizlilik ilkeleri ve metodoloji uyumu açısından da değerlendirilir.

Bu firmalar, yılda en az bir kez TSE denetimine tabii tutulur ve belgelendirme süreçleri güncellenir.

TSE onaylı bir firmayla çalışmak, hem yasal mevzuata uyum açısından güvence sağlar hem de sızma testlerinin ulusal standartlara uygun şekilde yürütüldüğünü garanti eder.

Özellikle kamu kurumları, bankalar, sağlık kuruluşları ve enerji firmaları için bu yetkinlik kritik öneme sahiptir.

Sızma Testi Uzmanı

Sızma testlerinin başarılı bir şekilde gerçekleştirilmesinde en temel etken uzmanlık olduğundan dolayı, testlerin kalitesinde ve tutarlılığında en önemli kriter de testi yapan personelin uzmanlık seviyesi olarak görülmektedir.

Personel yetkinlik seviyeleri dört başlıkta değerlendirilmektedir:

• Stajyer Sızma Testi Uzmanı (ST.S.T.U.)
• Kayıtlı Sızma Testi Uzmanı (KA.S.T.U.)
• Sertifikalı Sızma Testi Uzmanı (SE.S.T.U.)
• Kıdemli Sızma Testi Uzmanı (KI.S.T.U.)

Sızma Testinde Uluslararası Sertifikalar

Sertifikalı Sızma Testi Uzmanı belgelendirmelerinde, belirli uluslararası sertifikalar eşdeğer olarak kabul edilmektedir.

Ağ ve Sistem Altyapısı Sızma Testi Uzmanlığı Eşdeğerlik Tablosu

Web Uygulamaları ve Veritabanları Sızma Testi Uzmanlığı Eşdeğerlik Tablosu

Sızma Testi Raporu

Bir sızma testinin en somut çıktısı, detaylı bir rapor dokümanıdır. Bu belge; yapılan testlerin kapsamını, bulguları, güvenlik açıklarını, risk seviyelerini ve çözüm önerilerini içerir.

Aynı zamanda üst düzey yöneticilerin hızlıca anlayabileceği yönetici özetlerini de barındırır.

Sızma Testi Raporunda bulunması gereken bölümler:

• Kapak Sayfası: Testin zaman aralığı ve kurum adı yer alır.
• Yönetici Özeti: Teknik detaylara girmeden genel durumu özetler.
  • Genel Bilgiler
  • Kapsam ve IP adresleri
  • Test ekibi kimliği
  • Genel metodoloji
  • Risk derecelendirme
  • Genel bulgular ve tavsiyeler
• Teknik Bulgular: Açıkların teknik detayları ve istismar örnekleri
• Risk Skorlaması: Açıklıkların etki-olasılık bazlı derecelendirmesi
• Çözüm Önerileri: Hangi açık nasıl giderilmeli, teknik öneriler

Bilişim Academy olarak sizler için örnek bir Sızma Testi Raporu hazırladık.

Raporlama Güvenliği

TSE’ye göre, testin ardından şifreli ortamda teslim edilen rapor saklanmalı veya imha edilmelidir.

Testi gerçekleştiren firmalar, referans olarak kuruluş adını yayınlamamalıdır. Bu, siber saldırganlara kurumu hedef göstermemek için alınması gereken önleyici bir güvenlik önlemidir.

Sızma Testi Yatırım Değil, Zorunluluktur

Sızma testi, bir kuruluşun siber dayanıklılığını ölçen, sadece teknik değil aynı zamanda stratejik bir zorunluluktur.

Ağlardan mobil uygulamalara, sosyal mühendislikten fiziksel güvenliğe kadar geniş bir yelpazede yapılan bu testler, modern dijital sistemlerin korunması için hayati öneme sahiptir.

Test sonuçlarının profesyonel şekilde raporlanması, sadece teknik ekiplerin değil, üst düzey yöneticilerin de bilgi güvenliği kararlarına yön verir.

Bu nedenle sızma testi; kurumsal sorumluluk, mevzuat uyumu ve müşteri güveni açısından vazgeçilmezdir.

Bilişim Academy olarak, TSE onaylı sızma testi personelimiz ile TSE onaylı sızma testi hizmeti sunmaktayız.