// VERİTABANI SIZMA TESTLERİ
Veritabanı katmanını en hassas varlığınız olarak ele alıyoruz.
Veritabanı hak ve yetkileri, işletim sistemi seviyesindeki haklar, hesap yönetimi, güvenlik parametreleri, veri güvenliği ve loglama dahil tüm bileşenlerin denetimi.
// NEDEN KRİTERA
Veritabanı uzmanlığı sıradan değildir
Veritabanı sızma testleri, ağ pentest’ten farklı bir uzmanlık alanıdır. Oracle, MSSQL, MySQL, PostgreSQL, MongoDB üzerinde gerçek dünya deneyimi.
01
Tüm Büyük DB’ler
Oracle, MS SQL Server, MySQL/MariaDB, PostgreSQL, MongoDB, Redis. Her birinin kendine özgü güvenlik kontrolleri ve tipik açıkları.
02
Hak Yönetimi Derinlik
PUBLIC role, sa/system hesapları, privilege escalation yolları, default şifreler, varsayılan veritabanları — tümü manuel kontrol.
03
Loglama & Audit Trail
Yalnızca güvenlik açığı değil — kanıt tutma kapasiteniz. Audit log’un doğru yapılandırıldığını, hassas işlemleri yakaladığını teyit ederiz.
// KAPSAM
Veritabanı pentest test alanları
KATMAN 1
Kimlik Doğrulama
Default/zayıf şifreler, hesap kilitleme politikası, çok faktörlü doğrulama desteği, dış kimlik servisleri (LDAP/AD) entegrasyonu, oturum açma logları.
KATMAN 2
Yetkilendirme
Role-based access control denetimi, PUBLIC role’a verilmiş gereksiz haklar, ayrıcalık yükseltme yolları, satır/sütun seviyesi güvenlik (RLS/CLS).
KATMAN 3
Veri Koruması
TDE (Transparent Data Encryption), kolon-seviyesi şifreleme, hassas sütunların maskelenmesi, yedek dosyaların şifresi, taşıma şifrelemesi (TLS).
KATMAN 4
Loglama & Denetim
Audit log yapılandırma, DDL/DML logları, başarısız oturum açma, SYSADMIN aktiviteleri, log koruma (yazma-bir-kere-oku-çok), SIEM entegrasyonu.
KATMAN 5
DB İşletim Sistemi
OS seviyesinde DB servis hesabının hakları, dosya sistemi yetkileri, ağ açıkları (linked servers, dblinks), backup/restore süreçleri.
// TUZAKLAR
Veritabanı katmanında en sık zafiyetler
Bankacılık, kamu ve telekom sektörlerinde son 3 yılda gördüğümüz tekrar eden DB açıkları:
Default ayarlarda kalan kurulum
MS SQL’in default sa hesabı boş şifreyle veya Oracle’ın SYS/CHANGE_ON_INSTALL. Çözüm: Hardening checklist + otomatik denetim.
PUBLIC role’a gereksiz hak
Tüm kullanıcılara açık olan PUBLIC role’da hassas tablo/prosedüre erişim. Çözüm: PUBLIC’ten REVOKE all + minimum yetki.
Linked servers / dblinks
Veritabanından diğer DB’lere/sunuculara köprü, tek bir DB ele geçirilmesi tüm ortamı düşürür. Çözüm: Linked server kullanımı sınırlı, izlenir.
Audit log devre dışı
DBA bile log üretmeden işlem yapabiliyor. Çözüm: SYSADMIN dahil tüm aktiviteler logged, harici SIEM’e gönderiliyor.
Yedeklerde şifreleme yok
Backup dosyası ele geçirilirse tüm veri açık. Çözüm: Backup encryption (TDE veya app-level) + yedek erişim kısıtlı.
// İLETİŞİM
DB envanteriniz için kapsam görüşmesi
Hangi veritabanları, hangi erişim seviyesi (DBA/uygulama), test penceresi, raporlama biçimi — ücretsiz ön görüşmede.