Ağınızı güvende tutmak için diy penetrasyon testi

Çoğu BT uzmanı, ağlarının korsanlara karşı korunduğu varsayımıyla yalnızca herhangi bir gün geçirebilir. Bunların arasındaysanız, temel bilgilerin tümünün yerinde olduğundan emin olabilirsiniz; böylece bazı rastgele sosyopatlar ağınıza giriş yapamaz, kritik bilgilerinizi yağmaz, belki de kötü amaçlı yazılım ekler ve sonra da ayrılır. Soru: Emin misiniz?

Ağınızın gerçekten korunduğundan emin olmanın tek yolu onu test etmektir. İşletim sisteminizin (OS) güncel olduğundan, tüm uygun uygulama yamalarının uygulandığından ve ağınıza kolayca girdiğiniz giriş noktalarının bulunmadığından emin olmanız gerekir. Bu, yalnızca insanların erişmesi gereken şeye erişmesine izin veren ve çevresini kıran birinin kötü bir şey yapamayacağı şekilde düzgün bir şekilde bölümlendirilen iyi bir ağ tasarımı uygulamasının yanı sıra.

Kısacası, kendinizi zayıflatmanız gerekir, böylece zayıflıklarınızın nerede olduğunu bilirsiniz ve sonra ne umarım beyaz şapka korsanlarının bulduklarını düzeltmeniz gerekir. Beyaz şapka korsanları, gerçek kötü adamları veya siyah şapka korsanlarını içermeksizin ağ korumanızın kalitesini test etmek istediğinizde döndüğünüz kişilerdir. Beyaz şapka korsanlarının yaptığı, ağınızın savunmasını mümkün olduğu kadar araştırmak, güvenliğinizi derecelendirmek ve kaydetmek. Buna penetrasyon testi veya "kalem testi" denir ve birçok BT uzmanının farkına varmadığı şey, bunu yapmak için hemen pahalı bir profesyonel kiralamanıza gerek kalmamasıdır. Bir penetrasyon testinin temellerini kendiniz başlatabilirsiniz.

2018'de BT ve Güvenlik Profesyonelleri için En Yüksek Öncelikli Görevler

(Resim kredisi: Statista)

Penetrasyon Testinin yazarı Georgia Weidman : Hacking'e Uygulamalı Bir Giriş, “En önemli şey gerçekten güvenlik açığı değerlendirmesi, risk değerlendirmesi” dedi. Weidman aynı zamanda penetrasyon testi konusunda uzmanlaşmış bir güvenlik şirketi olan Shevirah'ın kurucusu ve Baş Teknoloji Yöneticisi'dir (CTO). "Bunlar göz ardı ediliyor. Şirketler temel güvenlik açıklarına sahip olduklarında penetrasyon testlerinde çok para harcıyorlar." Bir kuruluşun yapması gereken ilk şeyin temel güvenlik açığı testi gerçekleştirmek olduğunu ve ardından penetrasyon testine geçmeden önce güvenlik açıklarını düzeltmek olduğunu söyledi. “Penetrasyon testi ilk adımınız olmamalı” dedi.

Weidman ayrıca, şirketinizin phishing ve sosyal mühendislik eğitimi de dahil olmak üzere güvenlik bilincinde ilk adımları attığından emin olmayı önerdi. Birisi erişim elde etmek için gerekli olan bilgileri vermezse, en güvenli ağın hala nüfuz edebileceğini belirtti. Bunlar, gerçek bir teste başlamadan önce iyi bir penetrasyon test cihazının kontrol edeceği şeylerdir.

Weidman, "Çalışanlarının güvenlik bilinci için ne kadar iyi eğitildikleri ile ilgileniyorlarsa, kendi kimlik avı testinizi ayarlayın" dedi. “Bunu yapmak için birine para ödemenize gerek yok ve bu insanların girmesi için en büyük yollardan biri.” Ayrıca phishing mesajlaşma ve sosyal medya aracılığıyla da kullanabileceğini söyledi.

Şifrelerinizi Test Edin

Weidman, bir sonraki adımın kuruluşunuzun şifrelerini ve kimlik yönetimi yeteneklerini test etmek olduğunu söyledi. "Şifrelerdeki Active Directory kodlarını indirin ve bunları şifre test cihazlarıyla test edin. Bu, penetrasyon testinde yaptığımız bir şey" dedi.

Weidman'a göre, şifre testi için önemli araçlar arasında, penetrasyon testlerinde sıkça kullanıldığı söylenen Hashcat ve John the Ripper şifre kırıcı bulunuyor. Microsoft Azure Active Directory'den şifreleri kontrol etmenin yanı sıra, Wireshark gibi bir ağ protokolü analizörü kullanarak ağda da kullanılabileceğini söyledi. Buradaki amaç, kullanıcılarınızın kimlik bilgileri için "şifre" gibi kolay tahmin edilen şifreleri kullanmadıklarından emin olmaktır.

Ağ trafiğinizi incelerken, Yerel Bağlantı Çok Noktaya Yayın Adı Çözünürlüğü'nü (LLMNR) aramalı ve mümkünse devre dışı olduğundan emin olmalısınız. Weidman, LLMNR kullanarak şifre karmalarını yakalayabileceğinizi söyledi. “Ağda dinlerim ve karmaları yakalarım ve sonra onları kırarım” dedi.

Makinelerinizi Doğrulayın

Weidman, şifreleri kırdıktan sonra, ağdaki makinelerle kimlik doğrulamak için kullandığını söyledi. “Yerel bir yönetici olabilir çünkü hepsi aynı görüntülendi” dedi. "Umarım bir etki alanı yöneticisi vardır."

Weidman yönetici kimlik bilgilerini aldıktan sonra, makinedeki gizli alanlara girmek için bunları kullanabilir. Bazen ikincil bir kimlik doğrulaması olduğunu ve bu şifreleri de kırması gerektiğini söyledi.

Weidman, kendi penetrasyon testinizi yaparsanız dikkatli olmanız gerektiğini söyledi. “Sızma testi yaptığımda hiçbir şeyi kırmama yolumdan çıkarım” dedi ve “Hiçbir şeyin yanlış gitmeyeceğinden yüzde yüz emin olma” dedi.

Kötü Amaçlı Yazılım İndirmekten Kaçının

Weidman, çok faydalı bir penetrasyon testi aracının Metasploit ücretsiz sürümü olduğunu söyledi, ancak internetten bir istismar indirilmesine karşı uyarıda bulundu çünkü kötü amaçlı yazılım da içerebilir. “Kendine kazara saldırma” diye uyardı. Test için sağlanan istismarların sık sık size saldıracak kötü amaçlı yazılım içerdiğini söyledi.

• 2019 İçin En İyi Şifre Yöneticileri 2019 İçin En İyi Şifre Yöneticileri
• 2019 İçin En İyi Kötü Amaçlı Yazılım Temizleme ve Koruma Yazılımı 2019 İçin En İyi Kötü Amaçlı Yazılım Temizleme ve Koruma Yazılımı
• 2019 İçin En İyi Fidye Yazılım Koruması 2019 İçin En İyi Fidye Yazılım Koruması

Bu arada, Microsoft ayrıca, Windows için Microsoft Windows 10, Windows Server 2012R2 ve Office 2016'yı destekleyen Microsoft Güvenlik Uyumluluğu Araç Seti v1.0 adlı bir güvenlik açığı değerlendirme aracı sağlar.

Weidman, penetrasyonun bir tür derin kara büyü olduğunu düşünmemeye karşı uyarıyor. Bunun yerine ilk önce temel konuların ele alınmasının önemli olduğunu söyledi. “Herkes penetrasyon testine atlıyor çünkü seksi bir adı var” dedi. “Ama asılı meyveyi bulmak ve önce onu düzeltmek için çok değer var.”