Sızma testi, herhangi bir bilişim sisteminin saldırgan bakış açısı ile zafiyet tespitinin yapılmasının ardından sisteme tam erişimin hedeflenmesi ile testlerin gerçekleştirilmesi ve durumun analiz edilip raporlanması işlemidir.
Bu aşamada, kullanılacak test yöntemi, araçlar, kapsamı, testin ne kadar sürede tamamlanacağı, nelerin test edileceği gibi bilgiler açıklanır. Plan oluşturulur ve hedef belirlenir.
White Box (Beyaz Kutu) Testleri: Ağdaki tüm sistemlerden kaynak kodu dâhil bilgi sahibi olarak yapılan sızma testi türüdür. Test uzmanının dışarıdan ya da içeriden ağa girmeye ve zarar vermeye çalışmasının benzetimidir.
Gray Box (Gri Kutu) Testleri: İç ağda bulunan yetkisiz bir kullanıcının sistemlere verebileceği zararın analizini sağlayan test türüdür. Veri çalınması, yetki yükseltme ve ağ paket kaydedicilerine karşı ağ zayıflıklarını denetler.
Black Box (Siyah Kutu) Testleri: Saldırı yapılacak ağ hakkında hiçbir bilgi sahibi olmadan dışarıdan ağa ulaşmaya çalışan saldırganın verebileceği zararın boyutlarının algılanmasını sağlayan test türüdür.
Bu aşama kendi içerisinde yediye ayrılır.
Bilgi Toplama: Hedef sistem hakkında pasif / aktif yöntemler ile bilgi toplama faaliyeti gerçekleştirilir.
Tarama: Hedef sistem hakkındaki bilgileri ilerletmek için teknik araçlar kullanılarak genel bir tarama yapılır. Sonrasında, sistemlerin hangi portunda hangi servisin çalıştığı, bu servisin hangi versiyonu kullandığı vb. bilgiler elde edilir. Elde edilen bilgiler sayesinde güvenlik açıkları tespit edilir.
Erişim Kazanmak: Bilgi toplama ve tarama aşamalarında toplanan veriler kullanılarak, hedeflenen sistemden yararlanmak için bulunan güvenlik açığının sömürülmesi için gerekli araştırma ve planlama yapılır. Exploit, payload vb. hazırlanır.
Erişimi Sürdürmek: Hedeften mümkün olduğunca çok veri toplamak için hedef sistemde sürekli kalmayı sağlayan adımlar atılır.
Saldırı /Penetraston /Yetki Yükseltme: Hazırlanan payload veya exploit’ler hedef sistemde çalıştırılır. Çalıştırılan exploit’in sistemdeki işlevi ve diğer sistemlere etkisi incelenir. Gereken yetki yükseltme veya yanal hareketler gerçekleştirilir.
Zafiyet Taraması: Sistemdeki zafiyetler ortaya çıkarılır. Bulunan her bir zafiyet için tekrar bu adımlar gerçekleştirilir.
İzleri Temizlemek: Çalıştırılan exploit ve payload’ları sistemde herhangi bir değişiklik yaptıysa eskiye döndürülür ve oluşturulan kullanıcılar, dosyalar silinir.
Önceki aşamada uygulanan işlemlerin özeti çıkartılır. Oluşabilecek zararlar ve risklerin ortadan kalkması için alınabilecek önlemler, hangi sistemlerin etkilenebileceği ve bunun etkileri raporlanır.
