Pentest hangi programlarla yapılır?

Sızma testlerinde genellikle Kali Linux işletim sistemi kullanılır. En popüler araçlar: Nmap (Port Tarama), Burp Suite (Web Analizi), Metasploit (Exploit), Wireshark (Ağ Analizi) ve Nessus (Zaafiyet Tarama) yazılımlarıdır.

Pentester kime denir?

Pentester (Sızma Testi Uzmanı), sistemlerdeki güvenlik açıklarını belirlemek, analiz etmek ve raporlamak için etik hacking yöntemlerini kullanan profesyonel siber güvenlik uzmanıdır.

Sızma testi aşamaları nelerdir?

Genel olarak 5 aşamadan oluşur: 1. Bilgi Toplama (Reconnaissance), 2. Tarama (Scanning), 3. Erişim Elde Etme (Exploitation), 4. Erişimi Sürdürme (Maintaining Access), 5. Raporlama ve Temizlik.

Pentest & Sızma Testi
Rehberi

Sistemlerinizi güvenceye alın. Profesyonel penetrasyon testi süreçleri, kullanılan araçlar (Kali, Nmap) ve siber güvenlik dünyasına adım atın.

Pentest Nedir? Pentest Tools

root@kali:~# nmap -sS -p- 192.168.1.1

Starting Nmap 7.92...

Host is up (0.0023s latency).

PORT STATE SERVICE

22/tcp open ssh

80/tcp open http

Nmap done: 1 IP address scanned

root@kali:~# _█

Nedir & Nasıl Yapılır
Metodoloji
Pentest Tools
Kali Linux
GitHub Tools
SSS

Pentest (Sızma Testi) Nedir?

Siber güvenlik dünyasının en kritik savunma mekanizması.

Tanım ve Amaç

Penetrasyon testi (kısaca Pentest), kötü niyetli saldırganların (Black Hat Hackers) kullanabileceği yöntemleri kullanarak, sistemin güvenlik açıklarını bulmak ve kapatmak amacıyla yapılan yetkili ve planlı saldırı simülasyonudur.

Testi yapan uzmana Pentester veya Etik Hacker (White Hat) denir. Amaç sisteme zarar vermek değil, açıkları raporlamaktır.

Nasıl Yapılır?

Sızma testi rastgele bir saldırı değildir. Uluslararası standartlara (OWASP, PTES) göre yapılır:

# Sızma Testi Türleri
1. Black Box: Bilgi sahibi olmadan (Hacker gözüyle)
2. White Box: Tam bilgiyle (Kodlar, IP'ler biliniyor)
3. Gray Box: Kısmi bilgiyle (Kullanıcı yetkisi var)

Sızma Testi Aşamaları

1. Bilgi Toplama (Reconnaissance)

Hedef hakkında pasif (Whois, sosyal medya) ve aktif (Port tarama) bilgiler toplanır. En kritik aşamadır.

2. Tarama (Scanning)

Nmap, Nessus gibi araçlarla açık portlar, servisler ve bilinen zaafiyetler (CVE) taranır.

3. İstismar (Exploitation)

Bulunan açıklar (Örn: SQL Injection, XSS) kullanılarak sisteme sızmaya çalışılır. Metasploit sıkça kullanılır.

4. Raporlama

Bulunan tüm açıklar, risk seviyeleri ve çözüm önerileriyle birlikte teknik ve yönetici raporu olarak sunulur.

Popüler Pentest Tools

"Pentest testi hangi programla yapılır?" sorusunun cevabı.

TCP Port Scanner

Ağdaki açık kapıları (portları) bulmak için kullanılır.

Nmap Endüstri standardı.
Masscan En hızlı tarayıcı.
RustScan Modern ve hızlı.

nmap -sV -T4 192.168.1.1

XSS & Web Scanner

Web sitelerindeki açıkları tespit eder.

Burp Suite Proxy ve analiz.
OWASP ZAP Ücretsiz.
XSStrike Gelişmiş XSS tarayıcı.
Sqlmap SQL Injection otomasyonu.

Subdomain & Directory

Gizli dizinleri ve alt alan adlarını bulur.

Sublist3r Subdomain bulucu.
Gobuster Dizin tarayıcı.
Diresearch Hızlı dizin kâşifi.
Amass Gelişmiş haritalama.

Kali Linux ve GitHub

Kali Linux, sızma testleri için özel olarak geliştirilmiş Debian tabanlı bir Linux dağıtımıdır. İçinde 600'den fazla "Pentest Tools" yüklü gelir.

Github Pentest Tools: Geliştiriciler tarafından yazılan binlerce ücretsiz araç GitHub'da bulunur. Genellikle Python veya Go ile yazılırlar.

Sık Kullanılan GitHub Araçları:

Pentest-Tools Directory Scanner: Gizli admin panellerini bulmak için.
Subdomain Enumeration: Hedefin tüm alt domainlerini listelemek için.
Wordlists (SecLists): Şifre kırma saldırıları için kelime listeleri.

git clone https://github.com/sqlmapproject/sqlmap.git

cd sqlmap

python sqlmap.py -u "http://testphp.vulnweb.com/artists.php?artist=1" --dbs

[+] Fetching database names...

available databases [2]:

[*] acuart

[*] information_schema

Sıkça Sorulan Sorular

Pentest yapmak yasal mıdır?

Sadece izin alınarak (sözleşme ile) yapılan sızma testleri yasaldır. İzin almadan bir sisteme sızmaya çalışmak suçtur. Buna yetkisiz erişim denir.

Penetrasyon testi ne kadar sürer?

Sistemin büyüklüğüne (IP sayısı, uygulama sayısı) ve testin türüne göre 1 hafta ile 1 ay arasında değişebilir.

Free Pentest Tools güvenilir mi?

Nmap, Wireshark, OWASP ZAP gibi açık kaynaklı (Open Source) ücretsiz araçlar endüstri standardıdır ve güvenilirdir. Ancak kaynağı belirsiz "Hacker Tool" indirmek kendi bilgisayarınıza virüs bulaştırabilir.

Kategori Endeksi

Temel Bilgiler

Pentest nedir Penetrasyon testi nedir Sızma testi nasıl yapılır Pentester kimdir

Araçlar (Tools)

Pentest tools list Pentest tools tcp port scanner Pentest tools xss scanner Pentest tools directory scanner Pentest tools subdomain

Gelişmiş

Pentest tools linux Pentest tools kali Github pentest-tools Pentest tools ip scanner

Ürün ve hizmetlerimiz hakkında daha detaylı bilgi almak için hemen arayın.

Bizimle İletişime Geçin 08503073458

Top

Özel Sunucu Hizmetleri

Standart Sunucular

Özel Sunucu Hizmetleri

Standart Sunucular

Bize Ulaşın

Pentest & Sızma Testi
Rehberi