Sızma Testi Uzmanı Olmak için

Penetrasyon/Sızma testi belirli bir hedefe ulaşmak, bir saldırganın etkinliğini simüle etmek için tasarlanmıştır ve zaten istenen güvenlik seviyesinde olan istemciler tarafından  ve kanuni zorunluluk(ulusal ve ülkelerin kendi kanunları) olarak yerine getirilir. Tipik bir hedef, bir iç ağ üzerindeki değerli bir müşteri veri tabanının içeriğine erişmek veya bir İK sistemindeki bir girişi değiştirmek olabilir. Sızma testinin sonucu, üzerinde anlaşılan hedefe ulaşmak için güvenliğin nasıl ihlal edildiğine (ve genellikle güvenlik açıklarının nasıl düzeltileceğine) ilişkin bir rapordur.

Ayrıca sızma testi yöntemlerini de kullanan Bug Bounty programlarını da hatırlamakta fayda var. Bu tür programlarda şirketler, şirketin kendi sistemlerindeki güvenlik açıklarını veya hataları tespit eden beyaz şapkalı bilgisayar korsanlarına parasal ödüller sunar. CTF (bayrağı kap) yarışmaları sizi daha da motive edebilir.

Bir fark, sızma testinde genellikle sınırlı sayıda uzmanın belirli güvenlik açıklarını araması, Bug Bounty programlarının ise herhangi bir sayıda uzmanı tanımlanmamış güvenlik açıklarını aramaya katılmaya davet etmesidir. Buna ek olarak, sızma testi uzmanına tipik olarak saatlik veya yıllık ücret ödenirken, Bug Bounty üyeleri, hatanın ciddiyeti ile orantılı parasal tazminat sunan bir performansa göre ödeme modelinde çalışır.

Sertifikalı bir pentester (sızma testi uzmanı) nasıl olunur?

Sızma testinde pratik deneyim en önemli faktör olmasına rağmen, birçok işveren genellikle bir adayın beyaz şapkalı bilgisayar korsanlığı, sızma testi, BT güvenliği vb. alanlarda endüstri sertifikalarına sahip olup olmadığını sorar. Çoğu zaman bu sertifikalara sahip olan kişiler arasından seçim yapılır.

Bu tür belgeleri de alabilirsiniz. Hatta gidilecek yerlerin bir listesini bile hazırladık:

• Sertifikalı Etik hacker ( Certified Ethical Hacker CEH )
• Penetrasyon konusunda Sertifikalı Test Uzmanı ( Certified, Penetration Tester  CPT )
• Sertifikalı Uzman Penetrasyon Test Uzmanı (Certified Expert Penetration Tester CEPT )
• GIAC Sertifikalı Penetrasyon Test Uzmanı ( GIAC Penetration Tester Certified, GPEN )
• Lisanslı Penetrasyon Test Uzmanı ( LPT Licensed Penetration Tester)
• Sertifikalı Güvenlik Uzmanı ( Offensive Security Certified Professional  OSCP )
• Mobil ve web tabanlı uygulamalar için penetrasyon konusunda Sertifikalı Test Uzmanı ( Certified, Mobil and Web Application Penetration Tester CMWAPT )
• CompTIA PenTest +

Türkiye’de eğitim için Beyaz, BGA ve SecroMix gibi kurumsal firmalara başvura bilirsiniz.