Bilişim Evreni 1. Planlama ve Kapsam Belirleme (Planning & Scoping)
- Hedefler, kapsam, yasaklı alanlar belirlenir.
- Test yasal olarak yazılı izinle güvence altına alınır.
- Blackbox / Greybox / Whitebox tipi kararlaştırılır.
- Zaman planı, iletişim kişileri belirlenir.
Ne yapacağın, neye dokunabileceğin ve sınırların belirlenir.
2. Bilgi Toplama (Reconnaissance / Discovery)
Pasif Bilgi Toplama
- DNS kayıtları
- Domain, alt domain bulma
- Shodan/ZoomEye taramaları
- Sosyal mühendislik izleri
- OSINT kaynaklar
Aktif Bilgi Toplama
- Port tarama (Nmap)
- Servis ve versiyon analizi
- Banner grabbing
- Zafiyet olabilecek yüzeylerin tespiti
Hedefin dış yüzeyini haritalarsın.
3. Zafiyet Analizi (Vulnerability Analysis)
- Açık tarama araçları: Nessus, OpenVAS, Qualys
- Manuel doğrulama (en kritik kısım)
- Yanlış pozitiflerin elenmesi
- Hedefteki zafiyetin işlenebilir olup olmadığının kontrolü
Kapıları ve pencereleri tek tek kontrol edip hangisinin gevşek olduğunu görürsün.
4. Sömürü (Exploitation)
- Bulduğun açığı kullanarak sisteme giriş denersin.
- Yetki yükseltme (privilege escalation) girişimleri.
- Oturum çalma, LFI/RFI, SQLi, RCE gibi saldırılar.
- Exploit-framework: Metasploit, Burp Suite, özel scriptler.
Gevşek olan yerden içeri girersin.
5. İç Ağda Yanal Hareket (Post-Exploitation / Lateral Movement)
- Ağ içine yayılarak daha kritik sistemlere ilerleme
- Pivoting
- Token/credential harvesting
- AD zafiyetleri (Kerberoasting, Pass-the-Hash, DCSync)
- Hassas veri tespiti
Eve girdikten sonra odaları dolaşırsın.
6. İz Toplama ve Çıkarma (Exfiltration & Cleanup)
- Erişilebilen kritik verilerin örneklenmesi (sınırlı şekilde)
- Logların temizlenmesi (gerçek saldırgan davranışı simülasyonu isteğe bağlı)
- Test sırasında oluşturulan kullanıcı, dosya, payload gibi izlerin silinmesi
İçeri girdiğinde ne yapabildiğini gösterir, sonra izini bırakırsın.
7. Raporlama (Reporting)
- Teknik + Yönetici özeti
- Zafiyetler, risk derecesi
- Çözüm önerileri
- Re-test (düzeltmeler sonrası tekrar test)
- Görseller, POC ekran görüntüleri
“Nereden girdim, nasıl girdim, nasıl düzeltirsin?”
