Pentest güvenlik testi Ders Notu

9. Sınıf Matematik: Pentest Güvenlik Testi (Temel Kavramlar) 🛡️

Bu ders notunda, 9. sınıf matematik müfredatı çerçevesinde, siber güvenlik alanında kullanılan "pentest" veya "sızma testi" kavramının temel matematiksel mantığını ve bu alanda karşımıza çıkabilecek bazı basit sayısal ilişkileri inceleyeceğiz. Pentest, bir sistemin güvenlik açıklarını bulmak ve gidermek amacıyla yapılan kontrollü bir saldırı simülasyonudur. Bu süreçte kullanılan bazı yöntemler, temel matematiksel prensiplere dayanır.

1. Olasılık ve Güvenlik Açıkları 🎲

Bir sistemdeki güvenlik açığının bulunma olasılığı, rastgele denemelerle veya belirli algoritmalarla ilişkilendirilebilir. Örneğin, bir şifrenin kırılmaya çalışılması durumunda, olası şifre kombinasyonlarının sayısı, şifrenin karmaşıklığına bağlıdır. Basit bir örnekle açıklayalım:

• Diyelim ki bir sistemin 4 haneli bir PIN kodu var ve her hane 0'dan 9'a kadar rakamlar içerebiliyor.
• Bu durumda toplam olası PIN kodu sayısı \( 10 \times 10 \times 10 \times 10 \) yani \( 10^4 = 10000 \) olur.
• Eğer bir saldırgan rastgele denemelerle bu PIN'i bulmaya çalışırsa, ortalama olarak \( \frac{10000}{2} = 5000 \) denemede doğru PIN'i bulma olasılığına sahip olur.
• PIN kodunun haneleri arttıkça veya rakamlar yerine harfler de kullanıldıkça, olası kombinasyon sayısı üssel olarak artar ve güvenlik de o oranda yükselir.

2. Kombinasyon ve Permütasyon Mantığı 🔠

Pentest'te kullanılan bazı kaba kuvvet (brute-force) saldırıları, belirli bir dizi karakterin veya şifrenin olası tüm kombinasyonlarını denemeyi hedefler. Bu noktada kombinasyon ve permütasyon kavramları devreye girer.

• Permütasyon: Sıralamanın önemli olduğu durumları inceler. Örneğin, 3 farklı harften (A, B, C) kaç farklı 2 harfli şifre oluşturulabilir? Bu \( P(3,2) = \frac{3!}{(3-2)!} = \frac{3 \times 2 \times 1}{1} = 6 \) olur. Oluşturulabilecek şifreler: AB, BA, AC, CA, BC, CB.
• Kombinasyon: Sıralamanın önemli olmadığı durumları inceler. Örneğin, 5 farklı renkten 2'li gruplar kaç farklı şekilde seçilebilir? Bu \( C(5,2) = \frac{5!}{2!(5-2)!} = \frac{5 \times 4}{2 \times 1} = 10 \) olur.

Pentest'te, bir şifrenin karakter kümesi ve uzunluğu bilindiğinde, olası tüm şifreleri sistematik olarak denemek için bu matematiksel prensiplerden yararlanılır. Şifre ne kadar uzun ve karmaşık olursa, olası kombinasyon sayısı o kadar artar ve bu da kırılma süresini uzatır.

3. Sayı Sistemleri ve Veri Temsili 🔢

Bilgisayar sistemleri ikili (binary) sayı sistemiyle çalışır. Pentest sırasında, verilerin nasıl temsil edildiğini anlamak önemlidir. 9. sınıf düzeyinde temel onluk (decimal) ve ikilik (binary) sayı sistemleri arasındaki dönüşümler öğrenilir.

• Onluk sistemdeki 10 sayısı, ikilik sistemde \( 1010_2 \) olarak temsil edilir.
• İkilik sistemdeki her bir basamak (bit), 0 veya 1 değerini alabilir.
• Örneğin, 8 bitlik bir veri grubu (byte), \( 2^8 = 256 \) farklı değeri temsil edebilir.

Siber güvenlikte, verilerin bu farklı sayı sistemlerinde nasıl temsil edildiğini bilmek, veri sızıntılarını veya manipülasyonlarını anlamada yardımcı olabilir.

Çözümlü Örnek: Basit Bir Şifre Denemesi 🔑

Bir web sitesi, kullanıcıların 3 haneli bir sayısal şifre belirlemesine izin veriyor. Bu şifre sadece 1, 2 ve 3 rakamlarını içerebiliyor ve rakamlar tekrarlanabiliyor. Bir saldırganın bu şifreyi deneme yanılma yöntemiyle bulma olasılığı nedir?

Çözüm:

Her bir hanede 3 farklı rakam seçeneği var (1, 2, 3).

Şifre 3 haneli olduğuna göre, toplam olası şifre sayısı:

\[ 3 \times 3 \times 3 = 3^3 = 27 \]

Bu 27 farklı şifreden sadece biri doğrudur.

Rastgele bir denemede doğru şifreyi bulma olasılığı:

\[ \frac{1}{27} \]

Bu olasılık, şifrenin ne kadar basit olduğunu ve kolayca kırılabileceğini göstermektedir. Daha karmaşık şifreler, olasılığı çok daha düşük hale getirir.