Pentest etkileşimleri sırasında çok fazla veri üretilir: güvenlik açıkları, açık bağlantı noktaları, savunmasız IP’ler… Çok geçmeden her şeyi takip etmek zorlaşır.
Bu ne tür bir veri? Bu tür bilgilerin kaynaklarına bir göz atalım:
Keşif yapmak:
içinde konuştuğumuz gibi Pentest Döngüsü makalesikeşif aşaması, gizli varlıkları bulmanızı, saldırı yüzeyini artırmanızı ve yeni keşfedilen giriş noktalarında daha derine inmenizi sağlayan bir pentestin en büyük ve en önemli aşamasıdır.
Pentester’ın keşif aşamasında yaptığı her şey veri üretir! Alt alanlar, bağlantı noktası taramaları, gizli dizinler, açığa çıkan uç noktalar, düz metin kimlik bilgileri ve liste uzayıp gidiyor.
Farklı Araçlar, Farklı Öçıktılar:
Bir pentest sırasında birden fazla araçtan oluşan bir cephanelik kullanılır. Her biri, nasıl inşa edildiklerine göre çıktı üretir. Bazıları sonuçları JSON formatında verirken bazıları XML çıktısını tercih eder.
Tüm bu verileri farklı bir formatta taramak ve tek bir yerde konsolide etmek ilk aşamalarda çok zorlaşıyor.
Kişisel Notlar:
Pentester’lar herhangi bir proje üzerinde çalışırken, iş akışlarına bağlı olarak kişisel notlarını tutarlar.
Hangi hataları aramalı, neleri denediler, ne ilginç görünüyor ve ne değil? Bu notlar genellikle ekipler arasında paylaşılır, böylece herkes birbirinin bulgularından faydalanabilir.
Bir sürü görsel:
Ekran görüntüleri, her şeyi göründüğü gibi kaydettiklerinden, kırmızı takım etkinliğinin şüphesiz çok önemli bir parçasıdır.
Onları izlenecek yolları veya bulunan hataları sunmanın harika bir yolu haline getirir. Güvenlik açıklarını adım adım açıklamak için de kullanılabilirler ve müşterinin anlamasını kolaylaştırırlar.
Bunlar, göz önünde bulundurulması gereken çok büyük bir miktar olan ana veri kaynaklarından bazılarıydı.
Farklı biçimlerde katkıda bulunan birçok kişi daha var. İstemci güncellemeleri, ilerleme takibi, kontrol listeleri, proje wiki’leri ve pentest sırasında ortaya çıkan bir sürü başka veri…
Tüm bunlar, bilgilerin saklanması, paylaşılması ve analiz edilmesi prosedürünü tamamen karmaşık hale getiriyor. Şuna bir göz atalım:
- Şu anda işler nasıl yapılıyor?
- Sızma testinde geleneksel metodolojilerle ilgili sorunlar nelerdir? – Ücretsiz bir e-Kitap indirin.
- Hexway Hive oyunun kurallarını nasıl değiştirebilir?
Geleneksel yaklaşım
Her şeyi takip etmek için çok sayıda bireysel araç kullanılır. Not alma uygulamaları Notion veya Obsidian gibi kişisel notlar için kullanılır.
Ayrıca, insanlar genellikle haklı özel ayrıştırıcılar önemli bilgileri çıkarmak için XML, JSON veya diğerleri için ve bazı durumlarda ham çıktı bile kullanılır ve manuel olarak analiz edilir.
Çoğu zaman, proje keşif verileri geleneksel bir dosya yöneticisi tipi yapı içlerinde dizinler ve metin dosyaları, resimler, istismarlar vb.
Bunun harika bir örneği, alt alan taramasıdır: Farklı biçimlerde sonuç veren birçok alt alan tarama aracı vardır. Bu alt alanlar kendi özel dosyalarında kalır ve pentester’ların bunlarla manuel olarak çalışması gerekir.
İlk bakışta iyi gibi görünse de, bu tür bir yaklaşımın gözden kaçırılması gereken ciddi sorunları vardır. En çok etkilenenlerden biri işbirliğidir. Her ekip birimi, tek bir depo olmadan bir proje üzerinde çalıştığında, veriler kaybolabilir.
Ne kadar çok veri toplanırsa, önemli bir şeyi kaçırma olasılığı o kadar yüksek olur.
Farklı pentest araçları farklı çıktılar üretir, yüzlerce format arasında gezinmek ve faydalı bilgileri çıkarmak zorlaşır. Ardından saklayın, paylaşın ve sonunda analiz edin.
Hive aracının merkezi bir kanal aracılığıyla işbirliği yapmanıza nasıl olanak tanıdığını daha ayrıntılı olarak açıkladığımız için, geleneksel yaklaşımda geliştirilecek çok yer var.
Kovan Kim?
Eski okul yöntemlerini unutun, yeni bir metodoloji keşfetmek için buradayız Altıgen Kovan sağlar.
Hive’daki en önemli bölümlerden biri, bir pentest projesiyle ilgili her şeyin bulunduğu “Proje Verileri” bölümüdür.
Hedefinizi IP veya etki alanı biçiminde tanımlayabilirsiniz. Bir hedef tanımladıktan sonra, hedef çapında notlar ekleyebilir veya ilgili bağlantı noktalarını ekleyerek daha da ayrıntılı gidebilirsiniz. Bilgilerin ne kadar kapsamlı olmasını istediğinize bağlıdır:
- Ekle kontrol listeleri,
- daha kolay arama için etiketler ekleyin,
- dosya ekleyin (evet, metin dosyalarını tamamlayın!)
- Veya görüntüleri yapıştırın.
Girişleri manuel olarak oluşturabilseniz de Hive, Nmap, Nessus, Metasploit, Cobalt strike, Nuclei, Burp ve çok daha fazlası gibi birçok popüler pentest aracından veri içe aktarmanıza izin verir. Verileri standart bir araçtan değil de ayrıştırmak isterseniz, bunu da işleyebilirsiniz. Kovan API’sı.
Özellikle CLI çıktı hayranları için, Hive’ın özel bir içe aktarma özelliği vardır — yarı manuel olarak, günlük bir araç setinden neredeyse tüm veri çıktılarını ekleyebilirsiniz.
Hive bunu bir adım öteye taşıyor. Hive, birden fazla ekip üyesi tarafından gerçek zamanlı olarak kullanılabilen, kendi kendine barındırılan bir ortak çalışma platformu olduğundan, herkes çok daha hızlı sızma testleri gerçekleştirmek için tüm verilere her zaman erişebilir.
Bu, sorunların oluşturulmasına, geçmişinin izlenmesine ve gerçekleştirilen eylemlere dayalı notların oluşturulmasına olanak tanır. Bu tür çözümler, pentester’ların daha az rutin şeylerde zaman kazanmalarına yardımcı olmakla kalmaz, aynı zamanda gerçekleştirilen hizmetlerin kalitesini de yükseltir.
Ve o değil!
Sızma testçilerinin Hexway Hive’da gerçekleştirdiği her eylem (kontrol listelerini işaretleyin, notları paylaşın veya bağlantı noktaları ekleyin) — gelecek raporu. Temel olarak, yönergeleri ve metodolojiyi doğru bir şekilde izlerseniz, nihai raporun parıldaması ve müşteriye değer katması için yalnızca bazı küçük değişikliklere ihtiyacı olacaktır.
Çözüm
Bir pentester iseniz, verileri yönetmenin zorluğunu inkar edemezsiniz. İlgili bilgilerin farklı dizinlerde saklanması sürdürülebilir değildir.
Hexway Hive, tüm veri yönetimi kabuslarınızı çözen ve sağlamak için ekstra yol kat eden modern bir çözüm olarak gelir. sezgisel özellikler hem ekip hem de müşteri için daha da iyi bir işbirliğine dayalı pentest deneyimi için.
Ayrıca, veri yönetimi açısından daha organize ve verimli bir yaklaşıma yol açan mevcut PTaaS yaşam döngüsüne bağlanmak için mükemmel bir çözümdür, mutlu müşterilere ve daha az stresli pentest’e yol açar. Hive, verilerin kaynağı ne olursa olsun, tüm bit ve bayt verilerinizle ilgilenir!
Hizmet Olarak Sızma Testi – Red Team ve Blue Team Workspace’i İndirin