CyberSecurity - Azərbaycanca
  • Giriş
  • Əməliyyat sistemləri
    • Linux
      • Videolar
      • Giriş
      • Mətnlər üzərində əməliyyatlar
      • İstifadəçilər və Qruplar
      • Səlahiyyət və ya İcazə
      • Proseslər
      • Paketlər
      • Qovluq quruluşu
      • Zamanlanmış tapşırıqlar
      • Servislər
      • Kernel
      • Şəbəkə əmrləri
      • Bash skript dili
      • Vim editoru
    • Windows
      • Fundamentallar
      • İstifadəçilər və Qruplar
      • PowerShell
        • Operatorlar
        • Cmdlet siyahısı
      • PowerShell Skriptləri
      • CMD
  • Penetration Test
    • Subdomain/Domain Takeover
    • IDOR
    • SQL Injection
    • Cross Site Scripting
  • Terminologiya
  • Youtube
Powered by GitBook
On this page

Penetration Test

Nədir?

Penetration Test və ya Pentest boşluqları(vulnerability) təhlükəsiz şəkildə istismar(exploit) etməyə çalışaraq İT infrastrukturunun təhlükəsizlik risklərini qiymətləndirmək məqsədilə həyata keçirilir. Bu boşluqlar əməliyyat sistemlərində, xidmətlərdə və tətbiq qüsurlarında, düzgün olmayan konfiqurasiyalarda və ya riskli istifadəçi davranışlarında ola bilər. Pentest vasitəsilə müəssisənin İT infrastrukturunda olan boşluqları aşkar edərək onların aradan qaldırılması və bununla birgə müdafiə mexanizmlərinin gücləndirilməsinə nail olmaq olar.

Pentest manual və avtomatlaşdırılmış şəkildə keçirilə və nəticədə serverlər, endpointlər, web application-lar, şəbəkə cihazları, mobil cihazlar və başqa zərər görmə potensialı olan cihazlar ələ keçirilə(compromise) bilər. Əgər hər hansı bir boşluq uğurla exploit edilərsə, pentesti həyata keçirən mütəxəssis tərəfindən test daha da irəli aparıla bilər və hücum miqyası(attack surface) daha da genişlənə bilər. Beləliklə tester mərhələli şəkildə öz səlahiyyətini yüksəltməklə(privilege escalation) sistemdə maksiumum səlahiyyəti əldə edib risk səviyyəsini daha effektiv və dəqiqliklə ölçə bilər.

Qeyd etmək lazımdır ki, penetration test və ya ethical hacking hər bir halda icazəli şəkildə keçirilməlidir. Gündəlik həyatda internetdə rastlaşdığımız “Xakker xidmətləri” tipli qeyri-ciddi səhifə və şəxslər bura aid edilə bilməz.

Penetration Tester

Penetration Tester pentest prosesini həyata keçirən şəxslərə deyilir. Bu şəxslər həmçinin Etik Haker (Ethical Hacker) olaraq da adlandırıla bilər. Etik hakerlər informasiya texnologiyaları ilə bağlı müxtəlif sahələri bilir və bu sahələri öz işlərində tətbiq edirlər. Bu sahələrə şəbəkə administrasiyası və təhlükəsizliyi, sistem administrasiyası, programlaşdırma və başqaları aid edilə bilər.

Günümüzdə yaxşı penetration tester olmaq üçün fərdlər bu sahələrdən kifayət qədər və ya daha artıq miqdarda anlayışlı olmalıdırlar. Ona görə də başlanğıcdan etibarən düzgün mənbələr seçərək zəncirin hər halqasını ötürmədən öyrənmək daha faydalı olardı. Mən bu yazılar seriyasında sizə hər bir mövzu haqqında fundamental bilikləri verməyə çalışıb sonda isə biliyinizi dərinləşdirmək üçün işə yarayacaq kitab və başqa resurlar tövsiyə edəcəyəm. Nəzərinizə çatdırmaq istəyirəm ki, penetration testing məqalələri yazılarkən sizin əvvəlcədən ingilis dili, şəbəkə və programlaşdırma biliklərinizin olduğunu hesab edirəm. Ən azı fundamental səviyyədə olsa belə bu vacibdir. Gələcəkdə isə mütləq inkişaf etdirilməlidir. Əgər sizdə programlaşdırma və şəbəkə bilikləriniz yoxdursa əvvəlcə bu yöndə özünüzü inkişaf etdirib daha sonra penetration testing ixtisasına yönəlməyinizi tövsiyə edərdim.

PreviousCMDNextSubdomain/Domain Takeover

Last updated 1 month ago