paint-brush
Sızma Testi ve Güvenlik Açığı Taramasıile@morpheuslord
2,710 okumalar
2,710 okumalar

Sızma Testi ve Güvenlik Açığı Taraması

ile Morpheuslord13m2024/01/26
Read on Terminal Reader
Read this story w/o Javascript

Çok uzun; Okumak

Güvenlik açığı taraması ve sızma testlerine ilişkin derinlemesine araştırmamızla siber güvenlik alanına dalın. Lider bir platform olarak Trinkets.io'ya odaklanarak nüansları, güvenlik sorunlarını ve ilgili araçları ortaya çıkarın. Siber tehditlerin dinamik ortamında uzman görüşleriyle gezinin ve hem uzmanlar hem de yeni başlayanlar için karmaşıklıkları açığa çıkarın. Siber güvenlik zorluklarını ele alırken veri ve analizlerden yararlanmanın önemini keşfedin. Trinkets.io'nun müttefikiniz olduğu güvenli bir dijital geleceğe giden yolculuğumuzda bize katılın. Haberdar olun, güvende kalın.
featured image - Sızma Testi ve Güvenlik Açığı Taraması
Morpheuslord HackerNoon profile picture
0-item
1-item
2-item
3-item
4-item


Bu makalede, her adımda yer alan çeşitli aşamalar ve süreçler arasındaki ince farkları ve benzerlikleri vurgulayarak güvenlik açığı taraması ve sızma testi alanlarını inceleyeceğim. Ayrıca sonunda görevin otomasyonuna odaklanan birkaç araca daha yakından bakacağım. İşleri basit ve eğitici hale getirmek için, sızma testi ve güvenlik açığı değerlendirmesinin temel adımlarını ayrıntılı olarak anlatacağım. Başlayalım!

İçerik tablosu

  • Sızma testi nedir?
    • Planlama ve Keşif
    • Tarama
    • Sömürü ve Erişim Kazanma
    • Erişimi Sürdürmek
    • Rapor ve Kontrol
  • Güvenlik Açığı Taraması Nedir?
  • Sızma testi araçları.
  • Penetrasyon testinin otomasyonu.
  • Pentesting Otomasyonu İş Akışı geliştirme
  • Açık Kaynak Çözümleriyle Otomasyon

Sızma testi nedir?

Penetrasyon testi, Pentest olarak da bilinir , dost bir bilgisayar korsanını simüle ederek güvenlik açıklarını tanımlamayı ve çözmeyi içeren bir süreçtir. Bilginin planlanması ve toplanmasıyla başlayan, amaca göre bulguların raporlanması veya sürekli erişimin sağlanmasıyla sonuçlanan sistematik bir yaklaşımdır. Bu, bir kuruluşun dijital ortamının güvenliğini artırmaya yardımcı olan standart bir prosedürdür. İlgili aşamalar şunlardır:


Pentest Sürecine Genel Bakış


Planlama ve Keşif

Planlama aşamasında, kimlik avı saldırısı durumunda kullandıkları teknoloji ve verileriyle ilgili ayrıntılar da dahil olmak üzere hedefle ilgili tüm bilgilerin elde edilmesi çok önemlidir. Bu bilgi, tüm süreci şekillendirecek araçların, tekniklerin ve diğer detayların belirlenmesinde hayati bir rol oynar.


Bir sonraki adım, gerekli verilerin çoğunun toplanmasını içeren bir ankettir. Keşif için iki temel yaklaşım vardır: aktif ve pasif. Her iki yöntem de aynı hedefe ulaşırken, aktif keşif daha iddialıdır ve fark edilme olasılığı daha yüksektir. Bunun aksine, pasif keşif dolaylı olarak bilgi toplar ve daha gizlidir ve tanımlanması zordur. Her yöntemin farklı bir çalışma süresi vardır; pasif yöntemler bazen daha karmaşık ve zaman alıcı olurken, aktif yöntemler daha hızlı ancak daha az ayrıntılıdır.

Tarama

Tarama süreci kapsamlı bir soruşturma yürütmeye benzer. Ana amaç, hedefin derinliklerine inmek ve değerli bilgiler toplamaktır. Bu, gizli mücevherleri bulmak için dağınık bir yığın şeyi elemeye benzer.


Amacımız sisteme minimum şüpheyle girmemizi sağlayacak önemli bilgileri elde etmektir. Eldeki göreve göre uyarlanmış çeşitli taramalardan yararlanıyoruz. Örneğin bir web uygulamasıyla çalışırken CSRF potansiyeli ve XSS uç noktaları gibi güvenlik açıklarını ararız. Erişim noktalarını inceliyoruz, bağlantı noktalarında çalışan hizmetleri araştırıyoruz ve ağda güvenlik duvarlarının veya WAF'lerin varlığını belirliyoruz. Tarama için mevcut seçenekler çok sayıda ve çeşitlidir.


Tarama Aşaması ve çeşitli dahili türleri


Sömürü ve Erişim Kazanma

Bir bilgisayar korsanı, istismar edilebilecek bir güvenlik açığını keşfettiğinde, tam ölçekli bir saldırı başlatmak yalnızca kısa bir zaman alabilir. Bir güvenlik açığından yararlanmak, kurbanın sistemine yetkisiz erişim sağlamayı içerir. Saldırganların dikkatli olmaları ve yakalanmamak için hedef sistemle doğrudan temastan kaçınmaları gerekiyor.

Yasadışı erişim için birden fazla senaryo vardır ancak en yaygın olanları Uzaktan Kod Yürütme (RCE'ler) ve arka kapılardır. RCE güvenlik açıkları, istenmeyen giriş veya çıkışlara ve bazen kod mantığının manipülasyonuna izin veren çekirdek tabanlı sorunlardır. RCE'ler en tehlikeli güvenlik açığı türüdür ve genellikle büyük bir ödüle sahiptir. Arka kapılar iki türde gelir; özel ve yanlış yapılandırma. Özel arka kapılar, hedefi kötü amaçlı bir dosya indirmesi için kandırmayı içerirken, yanlış yapılandırılmış arka kapılar bir geliştirici portalına erişmeyi içerir.

Erişimi Sürdürmek

Erişimi koruma kavramını daha ayrıntılı olarak tartışalım. Birincil anahtarınızın kaybolması veya beklenmedik bir ara vermeniz gerekmesi ihtimaline karşı yedek anahtarınızı güvenli bir yerde saklamayı düşünün. Bu yedekleme erişimi yalnızca bir önlem görevi görmekle kalmaz, aynı zamanda dijital dünyada zahmetsizce gezinmenize de olanak tanır. Temel bilgilere her zaman erişebilmek başka bir avantajdır. Bu nedenle erişimi sürdürmek, dijital yolculuğunuzda yanınızda güvenilir bir yol arkadaşının olması gibidir, ortaya çıkabilecek her türlü duruma her zaman hazırlıklı olmanızı sağlar.


Kurbanın makinesi söz konusu olduğunda, yedekleme erişimi çalınan bir yedek anahtar gibidir. Bilgisayar korsanı, eğer güvenli davranırsa, kurbanın kişisel veya profesyonel alanına dilediği zaman, fark edilmeden kolayca erişebilir.

Raporlama ve kontrol

Etik bir bilgisayar korsanı olarak rapor oluşturmak işiniz açısından çok önemlidir. Raporda attığınız her adımı, keşfettiğiniz sorunları, kullandığınız açıkları, risk altındaki varlıkları ve elde ettiğiniz sonuçları açıklamalısınız. Rapor göz korkutucu bir görev olsa da içerdiği bilgiler değerlidir. Hangi varlıkların risk altında olduğunu bilmek, şirketin altyapıyı etkili bir şekilde güvence altına almak için saldırı önleme önceliklerini belirlemesine yardımcı olabilir.


Ancak penetrasyon testi süreci ilk bakışta göründüğü kadar karmaşık değildir. Öncelikle testin sonuçlarının anlaşılmasını içerir. Bilgisayar korsanları genellikle bu kavramı iyi anlıyor ancak bazıları süreç içindeki belirli görevlerde uzmanlaşıyor.


Güvenlik Açığı Taraması Nedir?

Şimdi tartışacağız güvenlik açığı taraması , kalem testi sürecinin bir bölümü. Bu aşama, tarama aşamasına girer ve çok sayıda sorun ve yanlış yapılandırma listesinin gözden geçirilmesini içerir. Güvenlik açığı değerlendirme süreci, birçok veriyi analiz etmeyi ve güvenlik açıklarına neden olan ters mühendislik istismarlarını ve hatalarını araştırmayı amaçlamaktadır. Exploit-db gibi çevrimiçi veritabanlarında, sıklıkla başvurulan CVE'lere yönelik açıklardan yararlanma listeleri bulunur. Bu veritabanları, istismarla ilgili PoC kodu ve diğer ilgili ayrıntılar gibi bilgiler sağlar.


Güvenlik açığı değerlendirmesi çok fazla zaman ve çaba harcamayı gerektirir. Buradaki amaç bir istismar bulmaktır ve kullanım ne kadar doğru olursa bilginin anlaşılması da o kadar iyi olur. Örneğin, CSP analiziyle ilgili bir göreviniz varsa, web uygulamasını olası XSS saldırılarından korumak için CSP Politikasının mevcut olduğunu keşfedebilirsiniz. Ancak joker karakter mevcut olsa bile, savunmasız uç noktaları bilmeden bundan yararlanamazsınız. Web sitesinde XSS için olası veya erişilebilir uç noktalar yoksa, bundan nasıl yararlanacaksınız? Bu tür senaryolarda durumun daha derinlemesine anlaşılması gerekir.

Bu nedenle, güvenlik açığı taraması ve değerlendirmesi, farklı bilgi parçaları arasındaki karşılıklı ilişkinin kapsamlı bir şekilde anlaşılmasını gerektiren çok önemli ancak zaman alıcı bir görevdir.


Sızma testi araçları

Zamanla, sızma testi araçları, sürekli değişen siber güvenlik tehditleri ortamını yansıtan önemli bir evrim geçirdi. İlk araçlar çoğunlukla basitti ve dar bir kullanım alanına sahipti. Ancak penetrasyon testi araçları, siber tehditlerin artan karmaşıklığına yanıt olarak güçlü ve kapsamlı çözümlere dönüştü. Bu araçlar, güvenlik açıklarını belirlemenin yanı sıra gerçek siber saldırıları simüle ederek kuruluşlara güvenlik duruşlarına ilişkin kapsamlı bir anlayış sağlar.


Güvenlik açığı değerlendirme araçlarında dikkate değer ilerlemeler kaydedildi. Yapay zeka ve makine öğrenimi gibi en son teknolojiler, modern araçlar tarafından güvenlik açıklarını tanıma ve sıralama kapasitelerini geliştirmek için kullanılıyor. Bu araçları en yeni siber tehditler ve güvenlik açıklarıyla güncel tutmak için tehdit istihbaratı beslemelerinin entegrasyonu standart bir özellik haline geldi. Ayrıca sezgisel kullanıcı arayüzleri, bu araçların daha geniş bir güvenlik profesyoneli yelpazesi için erişilebilirliğini arttırmıştır.


Metasploit gibi yaygın olarak kullanılan platformların örneklediği yararlanma çerçeveleri de önemli bir gelişme göstermiştir. Bu çerçeveler artık daha kullanıcı dostu bir deneyim sunarak güvenlik uzmanlarının yararlanma sürecini verimli bir şekilde otomatikleştirmesine olanak tanıyor. Çerçeveler, daha geniş bir güvenlik açığı yelpazesini destekleyecek şekilde gelişti ve penetrasyon testçilerinin cephaneliğinin temel bileşenleri haline geldi. Tehdit istihbaratı kaynaklarıyla entegrasyon, istismar girişimlerinin hassasiyetini ve etkinliğini daha da artırdı.

Sızma testinin otomasyonu.

Sızma testi süreçlerinin otomasyonu, güvenlik değerlendirmelerinin etkinliğini ve verimliliğini dönüştürdü. Otomasyon testleri hızlandırarak işletmelerin daha sık ve derinlemesine güvenlik değerlendirmeleri yapmasına olanak tanır. Düzenleme platformları, tüm penetrasyon testi yaşam döngüsünü yönetmek için merkezi bir çerçeve sunan temel unsurlar haline geldi. Bu platformların yardımıyla güvenlik ekipleri, güvenlik açığı taraması ve istismarın yürütülmesi gibi tekrarlanan görevleri otomatikleştirerek kaynak kullanımını düzenleyebilir ve değerlendirme sürelerini kısaltabilir.


Otomasyondaki dikkate değer gelişmelerden biri DevOps süreçleriyle ne kadar iyi entegre olduğudur. Sızma testi araçları, sürekli ve daha hızlı yazılım teslimi için daha fazla şirket tarafından benimsendikçe DevOps iş akışlarına temiz bir şekilde uyum sağlayacak şekilde gelişiyor. Güvenlik, yazılım geliştirme yaşam döngüsünün çok önemli bir bileşenidir çünkü otomasyon, güvenlik testlerinin geliştirme hattının farklı aşamalarına dahil edilmesini garanti eder.


Otomasyon aynı zamanda bulut altyapısının güvenliğini değerlendirmek için araçların oluşturulduğu veya değiştirildiği bulut ortamları için de geçerlidir. Sunucusuz bilgi işlemin popülaritesiyle birlikte yeni zorluklar ortaya çıktı. Sunucusuz mimariler için kapsamlı güvenlik değerlendirmeleri sağlamak amacıyla otomatik araçlar bu zorlukların üstesinden geliyor.


Özetle, sızma testi araçlarının geliştirilmesi ve otomasyonun iş akışlarına dahil edilmesi, tehdit ortamının değişen doğasına karşı dinamik bir tepkiyi temsil ediyor. İle

Giderek daha gelişmiş ve etkili araçların kullanıma sunulmasıyla, güvenlik profesyonelleri artık siber düşmanlara üstünlük sağlayabilir ve bir kuruluşun genel güvenlik duruşunu geliştirebilir. Hassas verileri ve dijital varlıkları korumaya yönelik sürekli çaba, teknoloji ilerledikçe büyük ölçüde bu araçların devam eden ilerlemelerine bağlı olacaktır.

Pentesting Otomasyonu İş Akışı geliştirme

Sızma testi için iş akışı tabanlı bir otomasyon sistemi oluştururken dikkate alınması gereken birkaç konu vardır. Hedeflerin açıkça tanımlanması ve mevcut prosedürlerin değerlendirilmesi, otomasyona hazır alanların belirlenmesinde ilk adımlardır. Uyarlanabilirlik, entegrasyon potansiyeli ve özelleştirme seçenekleri arasında bir denge gerektiren doğru araçların seçilmesi önemlidir.


Süreçteki önemli bir adım, keşiften raporlamaya kadar görevlerin mantıksal akışını gerektiren iş akışı sırasının tasarlanmasıdır. DevOps uygulamaları entegre edildiğinde geliştirme hattı ve güvenlik testinin birlikte sorunsuz bir şekilde çalışması garanti edilir. Ayrıca bulut ve hibrit ortamların dikkate alınması, bu ortamların sunduğu belirli zorluklara göre ayarlama yapılmasını gerektirir.


Düzenli testler ve sürekli izleme, yeni tehditleri hızlı bir şekilde belirlemek ve etkisiz hale getirmek için proaktif önlemler alınmasını gerektiren temel unsurlardır. Güvenlik ekibinin sistemi anlaması ve etkili bir şekilde kullanması için otomatik iş akışının kapsamlı belgelenmesi ve eğitimi gereklidir.


Bir web uygulamasını güvenlik açıklarına karşı test etmek üzere bir güvenlik uzmanının görevlendirildiği bir durumu düşünün. Uygulamanın web altyapısındaki olası zayıflıkları bulmak amaçtır. Bu örnek, sızma testi sürecinin ilk adımı olan web uygulaması numaralandırmasına odaklanmaktadır.


Bir sonraki adım, ağı açık bağlantı noktaları ve web sunucusu hizmetleri açısından taramak için Nmap'i kullanmaktır. Saldırı yüzeyini ve potansiyel giriş noktalarını anlamak, bu bilgilerin bilinmesini gerektirir. Nmap, bulunan alt alanlara odaklanan hedefli bir taramayı yönlendirmek için Sublist3r'den gelen çıktıyı kullanır. Ağ taramasının ardından dikkatler web uygulamalarının taranmasına çevrilir. Burp Suite gibi araçlar, SQL enjeksiyonu ve siteler arası komut dosyası oluşturma gibi yaygın güvenlik açıklarını bulmak için kullanılır. Burp Suite'in yapılandırması, hedefe yönelik ve etkili bir değerlendirmeyi garanti eden ağ taramasının bulgularına dayanmaktadır.


Süreç, analizi daha da geliştirmek için Dirb kullanılarak dizin ve dosya numaralandırmayı içerir. Web uygulaması tarama verilerini bir kılavuz olarak kullanan bu adım, web sunucusundaki gizli kaynakları arar. Daha kapsamlı güvenlik açığı analizine yönelik bir program olan Nikto'nun ayarları, Dirb'in bulgularından etkilenir. Nikto, web sunucusunu bilinen güvenlik açıkları, yanlış yapılandırmalar ve güncel olmayan yazılım sürümleri açısından tarayarak olası güvenlik riskleri hakkında kapsamlı bir rapor sağlar.


Bu araçların sorunsuz iş akışı entegrasyonu, bunların birbirine ne kadar bağlı olduğunu gösteriyor. Web uygulaması numaralandırması, bir aracın çıktısının diğerinin yapılandırmasını etkilediği kolaylaştırılmış bir süreçle kolaylaştırılmıştır. Sonuçları yorumlamak, yapılandırmaları değiştirmek ve olası istismar noktalarını tespit etmek için bir güvenlik uzmanının deneyimi iş akışının başarısı açısından çok önemlidir. Değişen tehditlere ayak uydurmak ve web uygulamasının güvenlik duruşunu zaman içinde korumak için iş akışının sürekli olarak iyileştirilmesi gerekir. Bu iş akışlarını oluşturmak ve yönetmek, ayrıntılara sürekli dikkat etmeyi ve hızla değişen siber güvenlik ortamı hakkında bilgi sahibi olmayı gerektirir.


Geliştirme için İş Akışına Genel Bakış


Ancak bu sürecin ne kadar karmaşık ve zorlu olduğunu anlamak kritik önem taşıyor. İşletmeler sürekli değişen siber tehdit ortamının önünde kalmaya çalıştıkça, güçlü bir otomasyon iş akışı oluşturmanın ve yönetmenin karmaşıklığı da artıyor. Sızma testi otomasyonunun doğasında olan zorluklar, BT ortamlarının dinamik doğasına, test gereksinimlerinin çeşitliliğine ve sürekli gelişen tehdit ortamına bağlanmaktadır. Bu karmaşıklığın üstesinden gelmek için sürekli bağlılık, beceri geliştirme ve şirketin benzersiz güvenlik gereksinimlerinin gelişmiş bir şekilde anlaşılması gerekir. İyi çalışan ve esnek bir otomatik sızma testi iş akışı oluşturmak, siber güvenlik eğrisinin ilerisinde kalabilmek için ayrıntılara sürekli dikkat ve deneyim gerektiren zor bir iştir.


Açık Kaynak Çözümleriyle Otomasyon

Sürekli değişen siber güvenlik alanında iş akışlarının bunlara kolayca entegre edilebilecek araçlarla geliştirilmesi büyük önem taşıyor. Tüm olasılıklar için çalışan tam otomatik bir kod geliştirmek için bulunabilecek birden fazla çözüm vardır ve diğer daha kolay yol, hazır bir çözüm kullanmaktır. Her iki çözümü de açıklayacağım.


Sistemi kodlayın

Bunu nasıl kodlayabileceğimize dair adımları tartışacağız çünkü ben sadece süreci biliyorum, her şeyi değil. Esas olarak neyi otomatikleştirmek istediğinize bağlıdır. Siber güvenlikte, özellikle de kalem testinde otomatikleştirebileceğiniz birçok şey vardır. Eğer sıfırdan inşa ediyorsanız, tek başınıza bütün bir sistemi sıfırdan inşa etmek mümkün değildir. Bunu yapmak istiyorsanız, bir grup programcı ve diğer insanlardan oluşan bir grup alın ve bunun için bir şirket kurun. Buradaki en iyi eylem planı, aynı prensipte çalışan ancak farklı görevleri yerine getiren birden fazla komut dosyası oluşturmaktır.


Bu tür bir otomasyonun programlanmasında birkaç şeyi dikkate almamız gerekir:

  • Karmaşıklık : Kullanılan araçların sayısı ve bir aracın görevi tamamlamak için attığı adımlar. Örnek olarak diyelim ki bir web sitesini tarıyorum ve bu iş için 3 araç kullanıyorum: Amass, Nmap ve DnsDumpster. Üçü de web uygulaması numaralandırması için kullanılabilir. Birazdan bunların nasıl bağlantılı olduğunu göreceğiz.
  • Zaman: Bu entegrasyonun harcadığı zaman çok fazla. Herhangi bir şeyi sıfırdan geliştirmek, geliştirmek ve revize etmek zaman alır. Bu durumda, harcanan zaman araştırmaya indirgenir. Temel olarak farklı bileşenlerin veya araçların nasıl entegre edilebileceği, diyelim ki Nmap'i Nikto ve Wpscan ile entegre etmek istiyorum. Nmap'te optimizasyon ve yükseltme konusunda daha iyi yardımcı olabilecek ne arıyorum?
  • Kodlama: Bunu kodlarken dikkate alınması gereken birkaç şey vardır ve bunlar esas olarak çıktı ham verilerini işleyen çıktılardır. Araştırmanıza ve gereksinimlerinize bağlı olarak, URL, IP, Bağlantı Noktası vb. gibi gerekli verileri çıkarmak için regex'i kullanabilirsiniz. Tüm haritayı bu şekilde bağlayacağınız için bu önemlidir.


Buna dayanarak, alt alan adreslerini toplayacağımı, IP adreslerini çıkaracağımı ve ardından Nmap kullanarak komut dosyası tabanlı bir güvenlik açığı analizi yapacağımı varsayalım. Ve şu şekilde görünüyor:


Örnek kod iş akışı


Yukarıdaki görselde üç aracı nasıl birbirine bağlayabileceğimizi gösterdim. DnsDumpster'ı ortada kullanmanın biraz anlamsız olduğunu biliyorum, ama bu sadece bir referans. Bu şekilde entegre edebiliriz. Bunu yapmanın yollarından en azından biri, buna daha fazla araç ve diğer tüm gelişmiş özellikleri ve optimizasyonları eklemek ve onu daha karmaşık hale getirmektir, ancak bunu basit tutalım.


Otomasyon ve verimliliğe önem vererek güvenlik süreçlerinizi sıfırdan oluşturmanın getireceği potansiyeli şimdi hayal edin. Böyle bir yolculuğa çıkmadan önce bazı temel araçlara ihtiyacınız var. Python, iş akışı geliştirme sürecine iyi uyum sağlayan birçok paketiyle komut dosyası oluşturma ve otomasyon için güçlü bir müttefiktir. Sublist3r her alt etki alanını numaralandırmak için oldukça kullanışlıdır. Nmap'in ağ tarama yeteneklerinden yararlanın. Web uygulaması taramasını geliştirmek için Burp Suite'i, dizinleri ve dosyaları numaralandırmak için Dirb'i ve derinlemesine güvenlik açığı analizi yapmak için Nikto'yu kullanın. Bu araçlar bir araya gelerek penetrasyon testi için güçlü ve verimli bir iş akışı sağlar.


Ancak macera sadece aletlerle bitmiyor. İşbirliğine dayalı unsurları dahil etmek için GitHub'da Sürekli Entegrasyon ve Sürekli Dağıtım (CI/CD) için Python paketlerini keşfedin. Sürekli bir entegrasyon ve test hattı oluşturmak için GitHub Actions, GitLab CI veya Jenkins gibi araçları kullanmak, iş akışınızın etkili olmasını, güncellenmesini ve düzenli olarak test edilmesini garanti eder. Güvenlik otomasyonu çözümünüz, CI/CD süreçleriyle bu entegrasyon sayesinde ek kapsamlılık kazanır ve değişen siber güvenlik tehditleri karşısında esnekliğini garanti eder.


Mevcut bir sistemi kullanın.

Yani sistemi kodlayamayanlar veya bunu yapamayacak kadar tembel olanlar ve kolay bir çözüm isteyenler için arkanızdayım. Görevi sizin için otomatikleştirebilecek araçların bir listesi var. Aşağıda listelenen araçlar şu şekildedir: Açık kaynaklı araçlar, sürecin tamamına değil, sürecin belirli yönlerine odaklanır. Şimdi araç listesine geçelim. Açık kaynak araçların bağlantıları kaynaklarda belirtilmiştir:

  • Rayder: Bu, karmaşık Orkestrasyon eşlemesini çalıştırmak için basitleştirilmiş bir iş akışı uygulaması olan bir araçtır. Bu araç, keşif görevlerini yürütmek üzere farklı komutları ve araçları eşlemek için YAML'yi kullanır. Bu araç, komutların kaydetmeyi nasıl yürütmesi gerektiğini ve çıktıları nasıl bulmaları gerektiğini belirtmemize olanak tanır.
  • MetaHub: MetaHub, ortamlara ve temel gereksinimlere göre tüm varlıkların derlenmesini ve bağlamsallaştırılmasını otomatikleştirmeye yardımcı olan bağlamsallaştırıcı bir çerçevedir. Bu araç, bulut ve AWS ile ilgili işlemler içindir ve normal görevlerden herhangi birine odaklanmaz.
  • Vortex: Bu araç, keşif, numaralandırma ve son olarak yararlanma dahil olmak üzere birden fazla görev için otomasyondur. Bu çok iyi bir araçtır ve mutlaka denenmesi gerekir.
  • Osmedeus: Bu çok büyük bir çerçeve ve otomasyon için iyi bir sayım ve keşif çerçevesi oluşturmaya yönelik hemen hemen tüm gereksinimleri kapsıyor. Bu araç git depolarını, etki alanlarını ve bulut dağıtımlarını tarar. Yani evet, bu çok büyük, hızlı ve güvenilir.


Bunlar hepinizle paylaşmaya değer bulabildiğim dört ücretsiz seçenekti. Her birinin linkini aşağıda paylaşacağım. Eğer ilgileniyorsanız onlara göz atabilirsiniz. Ayrıca geliştirdiğim birkaç otomasyon aracını daha denemek isterseniz GitHub depolarıma göz atabilir ve eğer beğenirseniz onlara bir yıldız verebilir veya görüşlerinizi ve fikirlerinizi iletmek için tartışmalara katılabilirsiniz.


Bu, ya programlayarak ya da mevcut çözümleri kullanarak, kalem testinin otomasyonu konusundaki yaklaşımımdı. Nihai amacımız sistemleri şu veya bu şekilde hacklemektir.

Kaynak