Sızma Testi Uzmanlığı İçin Örnek Bir Yol Haritası
Cyber ​​security Jun 12, 2023
Sızma Testi Uzmanlığı İçin Örnek Bir Yol Haritası

Siber güvenliğin çok az alanı, önem ve heyecan açısından penetration testiyle (sızma testi) boy ölçüşebilir. Bu etkinlik, kuruluşların proaktif olarak bunları ele alabilmesi ve gerçek dünyadaki saldırıları önleyebilmesi için bilgisayar sistemlerindeki kusurları bulmaya indirgenir.

 

Üstün teknoloji becerilerine sahip bir pentester (sızma test uzmanı), bir sosyal mühendislik gurusu olmalı ve büyük şirketler için çalışan tecrübeli BT uzmanlarını alt etmeye çalışacak kadar kendine güvenmelidir. Sızma testçilerine genellikle etik bilgisayar korsanları denir ve bunun iyi bir nedeni vardır - siyah şapka korsanlarının hain amaçlarla parazitleyebileceği boşlukları saptamak için iyi korunan sistemlere sızmaları gerekir.

Sızma Uzmanlarına İhtiyaç Artıyor

 

Etkili sızma testi için gereken uzmanlık söz konusu olduğunda, çıta o kadar yükseğe ayarlanmıştır ki, şirketler bu iş için kalifiye uzmanları işe alma konusunda ciddi engellerle karşılaşır. Zorluk, bugünlerde siber güvenlikte büyük bir yetenek açığı olduğu gerçeğinden kaynaklanıyor. Talep, bu pazar nişinde önemli finansal ödüller getiriyor. Cyberseek (https://www.cyberseek.org/pathway.html) 'e göre orta düzey bir pentester'ın ortalama maaşı 100 binlerce dolardır. 

 

Bir pentester, BT ortamlarındaki güvenlik kusurlarını açığa çıkarmada başarılı olmak için aşağıdaki becerilerde ustalaşmalıdır:

 

  • Dijital ağlara sızmak için gereken programlama becerileri.

  • Adli tıp ve sistem analizi dahil olmak üzere siber güvenlik ve bitişik alanlarda uzmanlık.

  • Gerçek dolandırıcıların BT sistemlerinde kendilerine yer edinebilmek için insan faktörünü nasıl sırtlarına aldıklarına dair bir fikir sahibi olmak.

  • Bir güvenlik ihlalinin finansal, itibar ve yönetimsel etkilerini anlamak.

  • Problem çözme ve iletişim becerileri.

  • Keşfedilen güvenlik açıklarını net bir şekilde belgeleyebilme.

  • En son güvenlik tehlikelerini takip etmek.

 

Her sızma testi örneğinin belirli bir kuruluşun ve temsil ettiği sektörün bağlamına uyması da dikkate değerdir.

 

Sızma Test Uzmanının Görevleri

 

Bir saldırgan gibi düşünmek, başarılı bir penetration testi (sızma testi) alıştırması için son derece önemli bir ön koşuldur. Bu, bir siber suçlunun repertuarındaki tüm yöntemlerin görünürlüğünü sağlar. Şaşırtıcı olmayan bir şekilde, en iyi pentester'ların bazıları, şirketlerin sistemlerini korumalarına yardımcı olmak için becerilerini yeniden kullanan eski bilgisayar korsanlarıdır.

 

Bu alanda bir kariyer oluşturmak istiyorsanız, işiniz, simüle edilmiş saldırıları planlamayı ve gerçekleştirmeyi, tekniklerinizi bulgularla birlikte belgelemeyi ve bazı durumlarda ortaya çıkan siber tehditleri savuşturmak için yamaları kolaylaştırmayı ve güvenlik protokollerinde ince ayar yapmayı içerecektir. Aşağıdaki sorumluluk listesi size daha büyük resmi verecektir:

 

  • Güvenlik kusurları için dijital sistemleri ve uygulamaları araştırmak.

  • Güvenlik açıklarını tespit etmek için yeni mekanizmalar geliştirmek.

  • Daha iyi fiziksel koruma kullanabilecek alanları bulmak için sunucuların ve diğer ağ donanımlarının güvenliğini değerlendirmek.

  • Tehdit aktörlerinin bir kuruluşun güvenlik duruşundaki zayıf bağlantılardan yararlanmak için yararlanabilecekleri teknikleri belirlemek.

  • Şirketin BT personeli ve üst düzey yöneticileri ile pentest sonuçlarını analiz etmek, belgelemek ve tartışmak.

  • Müşterinin uyguladığı güvenlik geliştirmelerinin verimliliğine ilişkin geri bildirim sağlamak.

  • Mevcut güvenlik çözümlerinin, prosedürlerinin ve politikalarının iyileştirmelerini önermek.

  • Personelin güvenlik bilinci eğitiminin gerektiği alanları belirlemek.

 

Sızma Testi Uzmanının İşinin Artıları ve Eksileri

İdeal olarak, bu rotayı izlemeden önce bir süre kodlayıcı veya sistem yöneticisi olarak çalışarak teknik becerilerinizi geliştirmeniz gerekir. Bu, size kurumsal kaynak planlaması (ERP), müşteri ilişkileri yönetimi (CRM), sanal özel ağ (VPN) ve diğer sıradan kurumsal sistemlerin nasıl çalıştığı hakkında derin bir anlayış sağlayacaktır.

Ayrıca, bu aktivitenin her zaman eğlenceli olmadığını unutmayın. Penetrasyon testinin stres, yorgunluk ve ara sıra yaşanan kaymalar gibi olumsuz "yan ürünleri" ile mücadele etmeye hazır olun. Kendi kendini organize etme son derece önemlidir, çünkü bir sızma testinin üç farklı aşamasına bağlı kalmanız gerekecek. Öncelikle, hedef sistemin mimarisini incelemeli ve savunmasını değerlendirmelisiniz. Sonra hackleme kısmı geliyor. Son olarak, teknik olmayan yönetim personeli de dahil olmak üzere, bulgularınızı müşteriye kapsamlı bir şekilde belgelemeniz ve açıklamanız gerekir.

Çoğu senaryoda, pentester'lar klavyelerinin başında kuruluşun BT altyapısını uzaktan incelemek için uzun saatler harcarlar. Ancak bazen ek ayrıntıları öğrenmek için müşterinin tesislerini ve çalışanların iş yerlerini ziyaret ederler. Bu, büyük ölçüde kara kutu, gri kutu veya beyaz kutu testi gibi ağ altyapısına erişim kapsamıyla ilgili seçilen sızma testi yöntemine bağlıdır.



 

Sızma Testi ve Güvenlik Açığı Değerlendirmesi ve Hata Ödülleri

Güvenlik açığı değerlendirmesi, bir sistemdeki tüm güvenlik açıklarını belirlemeye ve önem derecelerine göre yamalara öncelik vermeye yöneliktir. Bu tür bir hizmet, sorunları olduğunu anlayan ve bunları çözmek için yardıma ihtiyaç duyan şirketler için yöneticiler için çok yararlıdır.

Bunun aksine, pentester'lar genellikle güvenlik açısından olgunlaştıklarını düşünen ve savunmalarının yeterince güçlü olduğundan ve endüstri düzenlemelerine uyduklarından iki kat daha emin olmak isteyen müşteriler tarafından işe alınır. Rapor, belirli bir alanın nasıl ele geçirildiğini açıklamalı ve önceden tanımlanmış bir hedefe ulaşmak için müşteri veri tabanına erişim veya personel yönetim sistemindeki bir kaydı değiştirmek gibi belirli bir hedefi gerçekleştirmek için kullanılan yöntemleri ayrıntılı olarak belgelemelidir.

Bug bounty programları, müşterilerin sistemlerindeki zayıflıkları ve hataları arayan herhangi bir sayıda uzmanı içermesi dışında, bir bakıma sızma testine benzer. Ayrıca, pentester'lara saatlik ödeme yapılır veya düzenli ücretler alınırken, hata ödül avcıları buldukları güvenlik açıklarının ciddiyetine göre ödüller kazanırlar.

Parlak Bir Sızma Testi Kariyeri İçin Sertifikalar ve Diğer Ön Koşullar

Parlak bir sızma testi kariyeri için sertifikalar ve diğer ön koşullar şunları içerebilir:

 

1. Sertifikalar:

   - Certified Ethical Hacker (CEH): Etik hackerlik becerilerini doğrulayan bir sertifika.

   - Certified Penetration Testing Professional (CEPT): Sızma testi uzmanlığını doğrulayan bir sertifika.

   - Certified Mobile and Web Application Penetration Testing (CMWAPT): Mobil ve web uygulamaları için sızma testi uzmanlığını doğrulayan bir sertifika.

   - Certified Penetration Tester (CPT): Sızma testi uzmanlığını doğrulayan bir sertifika.

   - GIAC Certified Penetration Tester (GPEN): Sızma testi uzmanlığını doğrulayan bir sertifika.

   - Offensive Security Certified Professional (OSCP): Saldırgan güvenlik uzmanlığını doğrulayan bir sertifika.

 

2. Ücretsiz siber güvenlik sertifikaları:

   - Cyber Security Certified: Uluslararası Bilgi Sistemleri Güvenlik Sertifika Konsorsiyumu tarafından sunulan bir sertifika.

 

https://www.isc2.org/certified-in-cybersecurity

 

   - Kali Linux Fundamentals: Cybrary tarafından sunulan bir sertifika.

 

https://www.cybrary.it/course/kali-linux-fundamentals/

 

   - Networking Fundamentals: Cisco tarafından sunulan bir sertifika.

 

https://www.netacad.com/courses/cybersecurity/introduction-cybersecurity

 

   - Ethical Hacking Fundamentals: EC-Council tarafından sunulan bir sertifika.

 

https://codered.eccouncil.org/course/ethical-hacking-essentials?logged=false

 

   - Risk Management: Açık Üniversite tarafından sunulan bir sertifika.

 

https://www.open.edu/openlearn/money-business/risk-management?active-tab=description-tab

 

   - NSE 1: Network Security Associate 1: Fortinet tarafından sunulan bir sertifika.

 

https://training.fortinet.com/local/staticpage/view.php?page=nse_1

 

Katıldığınız veya bildiğiniz başka kaynaklar ve eğitimler varsa bu mesajın altına yorum olarak bırakırsanız daha fazla kişi faydalanabilir. 

 

Ayrıca, güncel sızma testi eğilimlerini takip etmek de önemlidir. DEFCON ve Black Hat gibi güvenlik konferanslarını takip edebilir, ilgili eğitim kurslarına katılabilir ve becerilerinizi sürekli olarak geliştirebilirsiniz. Metasploit, Nessus ve Nmap gibi popüler sızma testi araçlarını öğrenmek de faydalı olacaktır.

 
Recent Posts
Categories
Tags