Sızma Testi Hakkında Bilmeniz Gereken Her Şey

Güvenlik, tüm dijital işletmelerin kalbi ve ruhudur. Modern sofistike teknoloji ile, bir bilgisayar korsanı, sisteminizdeki herhangi bir güvenlik açığından yararlanarak, anlatılmamış miktarlarda hasar vermesi her zaman mümkündür. Bu, genellikle aşırı miktarda parayla uğraşan blockchain tabanlı şirketler için son derece sorunludur. Yatırımcılarının çıkarlarını korumak için, kodlarını kapsamlı bir şekilde test etmek ve araştırmak için mümkün olan tüm adımları attığından emin olmak onların sorumluluğundadır. Sızma testinin geldiği yer burasıdır.

Sızma testi, herhangi bir potansiyel güvenlik ihlalini keşfetmenin en iyi yöntemi olduğunu göstermiştir. Bu kılavuzda, sızma testinin ne anlama geldiğini ve şirketinize nasıl yardımcı olabileceğini inceleyeceğiz..

Penetrasyon Testi nedir?

Sızma testi, temelde güvenlik açıklarını kontrol etmek için sisteme karşı simüle edilmiş bir siber saldırıdır. Web uygulama güvenliği söz konusu olduğunda, sızma testi genellikle güvenlik duvarlarını güçlendirmek için kullanılır. Bu sızma testlerinden elde edilen bilgiler, ürünün ince ayarını yapmak ve güvenlik açıklarını kapatmak için kullanılabilir..

Şimdi, neden gerekli? Peki, teşekkürler Bu makale, oldukça ilginç istatistiklerle karşılaştık.

  • Amerika Birleşik Devletleri merkezli kuruluşların% 69’undan fazlası, anti-virüs korumalarının veya güvenlik duvarlarının kendilerini saldırılardan etkili bir şekilde koruyabileceğini düşünmüyor.
  • ABD’li şirket için bu ihlallerin ortalama maliyeti yaklaşık 7,5 milyon dolara ulaştı ve Orta Doğu’da neredeyse 5 milyon dolar..
  • 2017’de, her 40 saniyede bir siber saldırı kaydedildi ve bu, 2015’in 325 milyon dolarına kıyasla şaşırtıcı bir artışla 5 milyar dolarlık toplam kayıpla sonuçlandı.
  • 2019 yılına kadar her 14 saniyede bir siber saldırının 2019’da 21,5 milyar dolarlık toplam kayıpla gerçekleşeceği tahmin ediliyor..
  • Kişi başına sırasıyla 380 dolar ve 245 dolarlık kayıplarla tıbbi ve finans endüstrileri en çok zarar gördü..

Ağustos 2017 itibarıyla firmaların yaşadığı siber saldırı türleri şunlardır:

Sızma Testi Hakkında Bilmeniz Gereken Her Şey

Penetrasyon Testlerinin Beş Aşaması

Sızma testlerinin beş aşaması, Incapsula, buna benzer:

Sızma Testi Hakkında Bilmeniz Gereken Her Şey

Pekala, şimdi bu adımların her birine bakalım.

1. Aşama: Planlama ve Keşif

Keşif, hedefiniz hakkında ön veri veya istihbarat toplama eylemidir.

Bunun testin ilk aşaması olması mantıklıdır çünkü kişinin hedefleri hakkında daha fazla şey öğrenmesine ve dolayısıyla en iyi hareket tarzına karar vermesine yardımcı olur. İki tür keşif vardır:

  • Aktif keşif: Bu durumda, test eden kişi doğrudan hedefiyle etkileşime girer ve saldırı tarzını oluşturmasına yardımcı olacak sorular sorar.
  • Pasif keşif: Keşif bilgilerini almak için bir aracı ile etkileşime girerler.

Bu aşamada test uzmanı, ele alacağı sistemleri ve kullanacağı test yöntemlerini belirttiği testinin kapsamını ve hedeflerini tanımlar..

Aşama # 2: Tarama

Tarama aşaması, hedef hakkında bilgi toplamak için teknik araçların kullanılmasından oluşur. Hedef ağda bir güvenlik açığı tarayıcısı kullanmayı düşünün. Bu aşama, test uzmanının hedefin çeşitli saldırı girişimlerine nasıl tepki vereceğini anlamasına yardımcı olacaktır. Bu aşamada yapılan iki test türü vardır:

  • Statik Analiz: Bu, çalışma süresi boyunca nasıl davrandığını tahmin etmek için uygulamanın kodunu incelemeyi içerir. Bu analiz tek geçişte yapılabilir.
  • Dinamik Analiz: Bu analizde, uygulamanın kodunu çalışırken incelersiniz. Bu analiz, uygulamanın nasıl performans gösterdiğine dair gerçek zamanlı bir içgörü sağladığı için çok daha pratiktir..

3. Aşama: Erişim kazanma

Bu aşamada, bir veya daha fazla ağ cihazının kontrolünü alarak şunlardan birine erişim elde edersiniz:

  • Hedeften verileri çıkarın
  • Cihazı diğer hedeflere saldırmak için kullanın

Bu aşama, hedefin siteler arası komut dosyası oluşturma ve arka kapılar gibi güvenlik açıklarını ortaya çıkarmak için çeşitli yöntemler kullanır. Test uzmanları, ayrıcalıkları artırarak, verileri çalarak, trafiğe müdahale ederek vb. Güvenlik açıklarından yararlanabilir..

4. Aşama: Erişimi Sürdürme

Bu, testin gizli kısmıdır. Bunda, test kullanıcısı bunu yapabilmek için gerekli adımları atarak ağa erişimi sürdürmeye çalışır..

Peki bu aşamanın amacı nedir?

Test uzmanı temel olarak tespit edilen güvenlik açığının uzun süre Dapp / proje ekosistemi içinde kalmak için kötüye kullanılıp kullanılamayacağını kontrol eder. Başka bir deyişle, bilgisayar korsanı güvenlik açığından yararlanırsa, tespit edilmeden sistemde ne kadar kalabilirler.

Aşama # 5: Analiz

Pekala, şimdi son aşamadayız.

Bu aşamada, test uzmanının yapması gereken tek şey, tüm tespit şanslarını ortadan kaldırmak için izlerini kapatmaktır. Temel olarak, test edenin yaptığı herhangi bir değişiklik, orijinal durumuna veya ana bilgisayar ağının yöneticileri tarafından tanınmama durumuna geri dönmelidir..

Daha sonra tüm testlerin sonuçları, aşağıdakileri detaylandıran bir raporda derlenir:

  • Kötüye kullanılan güvenlik açıkları
  • Erişilen tüm hassas veriler
  • Test edenin sistemde tespit edilmeden kalabileceği süre.

Rapor daha sonra tüm güvenlik açıklarını kontrol etmek için incelenir.

Penetrasyon Test Yöntemleri

Pekala, şimdi sızma testinin farklı aşamalarını biliyoruz, şimdi farklı test yöntemlerine bakalım.

  • Harici Test: Şirketin internette görünen varlıklarını hedeflemek. Buna örnek olarak şirketin web sitesi, web uygulamasının kendisi, e-posta ve alan adı sunucuları verilebilir..
  • Dahili Test: Bir testçi, güvenlik duvarının arkasındaki uygulamaya erişim kazanır ve kötü niyetli bir saldırganın yapacağı bir saldırıyı simüle eder. Bu saldırgan kötü niyetli bir çalışan veya bir kimlik avı saldırısı da olabilir
  • Kör Test: Bu testte, test edene yalnızca hedeflenen işletmenin adı verilir. Bunu yapmak, güvenlik personelinin gerçek bir saldırının nasıl gerçekleşeceğini gerçek zamanlı olarak incelemesine yardımcı olacaktır..
  • Çift Kör Test: Bu durumda, uygulama, test edenin saldırısının ne zaman gerçekleşeceği konusunda hiçbir ön bilgiye sahip olmayacaktır. Bu, bir saldırganın şirkete saldırılarını önceden haber vermeyeceği gerçek dünya koşullarını simüle eder.
  • Hedefli Test: Bu senaryoda hem test cihazı hem de şirket, hareketleri hakkında bilgi sahibi olmak için birlikte çalışırlar. Bu nasıl yardımcı olur? Şirkete potansiyel bir bilgisayar korsanının bakış açısından gerçek zamanlı geri bildirim sağlıyor.

Farklı Sızma Testi Türleri

Sızma testi yapanların birkaç test ve kontrol yapması gerekir. Hadi gidelim bazı yaygın testler blockchain tabanlı şirketler söz konusu olduğunda kalem test uzmanlarının yaptığı.

# 1 Konsensüs Algoritma Testi

Test edilmesi gereken en önemli şeylerden biri, muhtemelen blok zincirinin en önemli parçası olduğu için fikir birliği algoritmasıdır. Konsensüs algoritması,% 51 saldırısına karşı savunmasız olup olmadığını görmek için kontrol edilmelidir..

Proof of Work kullanan Bitcoin gibi bir ağda,% 51 saldırısını başlatmak son derece pahalıdır. Ancak, yeni madeni paraların birçoğunda durum böyle değil. Proof of Work kullanan çeşitli ağlarda% 51’lik bir saldırının teorik maliyetine bakalım.

Sızma Testi Hakkında Bilmeniz Gereken Her Şey

Resim Kredisi: ICO Crowd

Unutmayın, buradaki saldırı maliyeti, madencinin madencilik için alacağı blok ödüllerini içermiyor. Bazı durumlarda, bu oldukça önemli olabilir ve saldırı maliyetini% 80’e kadar azaltabilir..

# 2 Anahtarlar ve Cüzdanlar

Bu projelerin en önemli bileşenlerinden biri, özel anahtarlar ve şifreler kullanılarak kullanıcının cüzdanlarının güvenliğidir. Cüzdanları daha güvenli hale getirmek için bir testçinin yapması gereken iki test vardır:

  • Şifre Gücü Kontrol Ediliyor: Şifrenin gücü, bir saldırgan tarafından özel anahtarla birlikte kullanıcının cüzdanına erişmek için gerekli olduğundan, kesinlikle çok önemlidir. Şifreyi kırmaya çalışmak için basit bir kaba kuvvet ve sözlük saldırısı yapılabilir. Parola kolayca kırılırsa, zayıf olduğu anlamına gelir.
  • Anahtar Saklama: Özel anahtar depolama son derece önemlidir ve günümüz şifrelemesinin kalbi ve ruhundan biridir. Açıkçası, birden fazla depolama yöntemi vardır. İnsanlar sıcak ve çoklu imzalı cüzdanları tercih ediyor ancak donanım cüzdanları gibi soğuk cüzdanlar kullanmak daha çok tercih ediliyor. Bunu söyledikten sonra, kendileri hack’lerden özgür değiller. Sızma testleri, anahtar depolamanın mümkün olduğunca güvenli bir şekilde yapıldığından emin olun..

# 3 Senkronizasyon Testi

Bir blok zincirinin ağı, eşler arası düğümlerden oluştuğundan, kendi aralarında senkronize edebilmeleri son derece önemlidir. Bu nedenle, işlemin hızlı ve verimli olduğundan emin olmak için düğümler arasındaki senkronizasyonu test etmek son derece önemlidir..

# 4 Artıklık Testi

Bu test, düğümler arasında veri paylaşımıyla ilgili fazlalıkla ilgili tüm sorunları ortaya çıkarır. Bu tür testler, aynı anda başarısız olan birden fazla düğümün etkisini ortaya çıkarır..

# 5 Timejacking Saldırısı

Bir düğüm bir ağa katıldığında, zamanı takip etmeleri ve diğer eş düğümleriyle senkronize olması gerekir. Bunu yapmanın yolu, tüm akranlarının hesaplanan medyan saat zamanı ile aynı olan bir dahili saat sistemini korumaktır. Bu ortalama zaman, sistem saatinden çok farklıysa, dahili saat yeniden ayarlanır ve sistem saatine geri döner..

Dolayısıyla, kötü niyetli bir düğüm ağa yanlış bir zaman damgası ile girerse, ağ zaman sayacını değiştirme yeteneğine sahip olacaktır. Bu, çifte harcama ve madencilik kaynağı israfı gibi sorunlara yol açabilir.

# 6 Blockchain API Testi

API, kullanıcıların blockchain ile etkileşime girmesine yardımcı olduğu için son derece önemlidir. API uç noktalarının tüm güvenlik açıklarından arınmış olduğundan emin olmak için kalem testleri yapılır.

# 7 DDoS Saldırısı

DDo’lar veya Dağıtılmış hizmet reddi saldırısı, oradaki en ölümcül saldırılardan biridir. Ağı tıkamak ve ağın herhangi bir şekilde işlem yapmasını engellemek için çok sayıda benzer istek göndermeyi içerir. Uygulamaların potansiyel DDo saldırılarından arınmış olduğundan emin olmak için testler yapılmalıdır..

Sızma Testi Örnek Olay İncelemesi

Tarafından ilginç bir vaka çalışması sunulmuştur. isecurion blogu.Bu örnek olay incelemesi, sızma testinin faydalarını göstermektedir. Öyleyse bir göz atalım.

Söz konusu konu, Hindistan merkezli bir kripto para borsasıydı. Test uzmanları için zorluklar aşağıdaki gibiydi:

  • Müşterinin temel iş hedefi, müşterilerine güvenli ve emniyetli bir ticaret platformu sağlamaktı.
  • Müşteri, web sitesinin ve mobil uygulamanın güvenli olduğundan ve uygun güvenlik kontrolleri içerdiğinden emin olmak istedi.
  • Müşteri Bitcoin, Ethereum ve Litecoin gibi kripto paralar sağlamıştı & Platformlarında işlem yapmak için Ripple.
  • Müşteri beklentisi, tanımlanan güvenlik açıkları için temel kavram kanıtının ötesine geçmekti ve herhangi birinin onlardan çalmak için kripto para içeren cüzdanlara erişip erişemeyeceğini bilmek istiyorlardı..

ISECURION’ın Yaklaşımı

  • Kara kutunun kombinasyonu & Olası tüm saldırı senaryolarını taklit etmek için gri kutu test metodolojisi kullanıldı.
  • Web’e tüm giriş noktalarını belirledi & Mobil Platform.
  • Borsaya saldırılar bazında farklı senaryolar gerçekleştirildi.

Sonuçlar

  • Testin ilk aşamasında, kullanıcının sosyal güvenlik ayrıntılarının kötü niyetli dosya yüklemesine karşı savunmasız olduğu ve bir kullanıcının belgeleri yükleyebildiği KYC işlemi sırasında, sunucuda kabuk kodu çalıştırabildiğimizi buldular..
  • SQL enjeksiyonunu test ederken, USER-AGENT başlığının veritabanına tam erişim sağlayan kör sql enjeksiyonuna karşı savunmasız olduğunu buldular..
  • Android Mobil Uygulama testi sırasında, giriş mekanizmasını atlayıp diğer kullanıcıların cüzdanlarına erişebildiler ve kripto para birimini cüzdanımıza aktarabildiler..
  • Banka A / C no, IFSC kodu gibi eksiksiz kullanıcı ayrıntıları ve kullanıcıların tüm ayrıntıları mobil ortamda açık metin olarak saklandı.
  • Mobil uygulama, İki faktörlü kimlik doğrulama baypasına karşı savunmasızdı.
  • Kullanıcıların kripto para birimi sunucudaki sıcak bir cüzdanda depolandı, bu, özel anahtarlarının sunucuda saklandığı anlamına gelir, böylece özel anahtarları alan herhangi biri paralarını çalmış olabilir..

Faydaları

  • ISECURION, müşterinin uygulama güvenlik açıklarını ve güvenliği artırmak için kanıtlanmış yöntemlerle önerilen çözümleri değerlendirerek güvenlik risklerini en aza indirdi.
  • Ekip tarafından taşınan kapsamın derinliği ve sunulan teslimatlar, müşterinin yalnızca teknik ve süreçle ilgili güvenlik açıklarını belirlemesine yardımcı olmakla kalmadı, aynı zamanda bunları nasıl düzelteceklerini bilmelerine de yardımcı oldu.
  • Tüm düzenlemelere uyan, yalnızca yüksek riskli olaylara odaklanma ve anında harekete geçme becerisi kazandı.

Güvenlik Açığı Değerlendirmesi ve Sızma Testi Karşılaştırması

Daha ileri gitmeden önce, güvenlik açığı değerlendirmesi ile sızma testi arasındaki farkları bilmek önemlidir. Karşılaştırmalı bir çalışma yapalım.

Sızma Testi Hakkında Bilmeniz Gereken Her Şey

Penetrasyon Testi Maliyeti

Göre Hacken, Bir sızma testinin ortalama maliyeti 4.000 ila 100.000 ABD Doları arasında değişebilir. Fiyatın nedeni:

  • Projenizde testler yürütmesi için bir uzman veya bir uzman ekibi işe alıyorsunuz
  • Ayrıca keşfedilen güvenlik açıklarıyla ilgili bir öneri alırsınız..
  • Olası tüm geçişlerin yapıldığından ve hiçbir güvenlik açığının ortaya çıkmadığından emin olmak için sızma testleri de düzenli olarak yapılmalıdır. Bu tekrarlanan testler fiyatı yükseltir

Uzmanların yerine 1000-2000 $ ‘a mal olabilen yazılımlar aracılığıyla penetrasyon testleri de yaptırabilirsiniz. Bu kesinlikle daha ucuz bir seçenek olsa da, kontroller o kadar kapsamlı değildir ve yalnızca bir uzman sistemdeki delikleri nasıl kapatacağınız konusunda size tavsiyede bulunabilir.

Uzman tutsanız bile, testlerinizin fiyatını belirleyebilecek bazı faktörler vardır:

  • Sisteminizdeki karmaşıklık derecesi. Sisteminiz ne kadar karmaşıksa, sızma testi de o kadar pahalı olur.
  • Ağınızın boyutu. Ağın boyutu büyükse, test edenlerin daha fazla çalışması gerekecektir.
  • Test için herhangi bir ek araç gerekirse, testin fiyatını artırabilir. Aslında, fiyatları daha iyi anlayabilmeniz için bu araçları genişletelim.

Kullanabileceğiniz araç türleri şunlardır:

  • Koddaki bilinen güvenlik açıklarından yararlanmak için statik araçlar
  • Çalışma zamanı sırasında güvenlik açıklarını bulmak için sistemde çarpışma testlerini simüle eden dinamik araçlar.
  • Güvenlik açıklarının daha kolay tespiti için bir sunucuda veya yerleşik bir kod kitaplığında bir aracı çalıştırmak için etkileşimli analiz araçları.

Bu araçlar, test uzmanının işlemesi için muazzam miktarda veri oluşturabilir ve bu nedenle şirketin ihtiyaçlarını karşılayacak şekilde özelleştirilmeleri gerekir..

Penetrasyon Testinin Avantajları

penetrasyon testi

Gördüğünüz gibi var birçok avantaj penetrasyon testine. Bazılarını gözden geçirelim:

  • Hangi tür saldırı vektörlerinin uygulamayı etkileyebileceğini belirlememize yardımcı olur
  • Güvenlik açıklarının noktasını keşfetmemize yardımcı olur
  • Birkaç düşük riskli güvenlik açığının bir kombinasyonu nedeniyle ortaya çıkabilecek büyük güvenlik açıklarını tanımlar
  • Başarılı saldırıların işletme ve genel operasyonlar üzerindeki gerçek etkisini tanımlar.
  • Ayrıca sistemin güvenliğinin ne kadar iyi olduğunu da ortaya koyuyor.
  • Tersine, sistem kolayca kırılırsa, şirkete daha iyi güvenlik önlemlerine yatırım yapması gerektiğini gösterir.
  • Sızma testi sonrası kazanılan rapor sayesinde şirket, operasyonlarını ve işlerini daha iyi hale getirmek için gerekli tüm ayarlamaları yapabilir..

BountyOne: Sızma Testi Uzmanları

Bir kalem testi her zaman kanıtlanmış bir sicile sahip sertifikalı bir uzman tarafından yapılmalıdır. Tahmin edebileceğiniz gibi, bulmak zor, her zaman yüksek talep görüyor ve pahalıdır.

Ancak, ya tüm bu testçileri bir araya getiren ve onları yapabilecekleri en iyi işi ekonomik olarak teşvik eden bir platformumuz olsaydı? BountyOne tam olarak bununla ilgili.

Düşün BountyOne Sızma testi yapanların “Uber” i olarak. Herhangi bir test uzmanı, şu anda platformda aktif olan herhangi bir sözleşme üzerinde çalışmayı seçebilir. Bu testçilerin her biri tarafımızdan kapsamlı bir şekilde incelenmektedir. Platformumuza yalnızca en iyi test uzmanlarının girmesini sağlayan ayrıntılı bir başvuru sürecinden geçerler..

Bunu kontrol edebilirsiniz infografik tüm sürecin nasıl çalıştığını öğrenmek için. Hepsini özetlemek gerekirse:

  • Test uzmanları, istedikleri proje üzerinde çalışmaya karar verebilir..
  • Test uzmanları tarafından yapılan tüm işler, ekosistemin diğer üyeleri tarafından üç kez kontrol edilir.
  • Testçiler iyi bir iş çıkarmazlarsa, hisseleri kesilir ve tüm paralarını kaçırırlar.

Öyleyse neden seçmelisiniz BountyOne başka bir denetim / kalem testi platformuna göre mi? Peki, bir bakalım:

  • Daha ucuz, çünkü tutmak için yüz binlerce dolar ödememiz gereken tam zamanlı bir testçimiz yok. Başka sağlamlık geliştirme işleri var ve bunu bir Uber sürücüsü gibi yan tarafta yapıyorlar.
  • Onlara performansa göre ödeme yapıyoruz ve sadece kodu okuduklarını söylemek için değil. Test uzmanlarının mümkün olan en iyi işi yapmak için ekonomik olarak teşvik edilmesinin nedeni budur..
  • Test uzmanları, iyi bir iş yapmazlarsa ve çalışmalarını zamanında teslim etmezlerse, sahip oldukları tüm parayı kaybetme riskiyle karşı karşıya kalırlar. Bu, gereksiz gecikmelerin olmamasını sağlar.
  • Ayrıca, topluluk (diğer test uzmanları dahil) başkalarının yaptığı işleri çürüterek önemli miktarda para kazanabilir..
Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map