Adaptif sızma testi modeli
Tarih
Yazarlar
Dergi Başlığı
Dergi ISSN
Cilt Başlığı
Yayıncı
Erişim Hakkı
Özet
Bu çalışmada Manuel ve Otomatize Sızma Testi Yöntemleri karşılaştırılarak Adaptif Sızma Testi Modeli incelenmiştir. Kaynak olarak kullanılmak üzere birbirinden farklı zafiyetlere sahip 7 ortam testlerin gerçekleştirilip sonuçların kıyaslanması amacıyla kullanılmıştır. Otomatize Sızma Testlerini gerçekleştirmek için OWASP 10'daki en önemli zafiyetler baz alınarak bir araç seti geliştirilmiştir. Bu tezde, birinci aşamada manuel sızma testi gerçekleştirilmiştir. İkinci aşamada ise otomatize sızma testi aracı kullanılarak test sonuçları incelenmiştir. Birinci aşamada manuel olarak belirlenen ortamlar üzerinde analizler yapılmış ve elde edilen sonuçlarda, sızma testinin belirli aşamalarında çok fazla zaman gerekliliği tespit edilmiştir. İkinci aşamada otomatize sızma testi aracı kullanılarak daha az zamanda daha fazla işlem gerçekleştirildiği ve sistemden daha fazla çıktı elde edildiği gözlemlenmiştir. Yapılan testlerin sonuçlarında elde edilen çıktılar, testlerin yapıldığı ortamların bulundurduğu zararlılar ile karşılaştırılmış ve tutarlı olduğu gözlenmiştir.
In this study, adaptive penetration test model was examined by comparing manual and automated penetration test methods. 7 environments with different vulnerabilities for use as resources were used to perform tests and compare the results. To perform automated penetration tests, a toolkit has been developed based on the most important vulnerabilities in OWASP 10. In this thesis, a manual penetration test was carried out in the first phase. In the second phase, the test results were examined using automated penetration test tool. In the first phase , analyses were performed on manually determined environments and the results determined that there was a need for too much time in certain stages of penetration testing. In the second phase, it was observed that more operations were performed in less time using the automated penetration test tool and more output was obtained from the system. The results of the tests were compared and consistent with the pests contained in the environments in which the tests were conducted.
