Sanal Makine Nedir ve Sızma Testinde Neden Kullanılır?
Sanal makine (Virtual Machine / VM), fiziksel bir bilgisayarın içinde çalışan, kendi işletim sistemine sahip yazılımsal bir bilgisayardır. Tek bir fiziksel makinede birden çok işletim sistemini aynı anda, birbirinden izole biçimde çalıştırmanızı sağlar.
Nasıl Çalışır?
VM'ler hipervizör adı verilen bir yazılım katmanı üzerinde çalışır. Hipervizör, fiziksel donanımı (CPU, RAM, disk) sanal makineler arasında paylaştırır.
- Tip 1 (bare-metal): Doğrudan donanım üzerinde çalışır. Örn: VMware ESXi, Proxmox, Microsoft Hyper-V. Sunucu/kurumsal ortamlar için.
- Tip 2 (hosted): Mevcut bir işletim sistemi üzerinde uygulama olarak çalışır. Örn: VirtualBox, VMware Workstation. Öğrenme ve lab için ideal.
Sızma Testinde Neden Vazgeçilmez?
1. İzolasyon. Test araçları ve zararlı örnekler, ana sisteminizi etkilemeden izole bir ortamda çalışır. Bir şey bozulursa yalnızca VM etkilenir.
2. Snapshot (anlık görüntü). Testten önce bir snapshot alır, işiniz bitince saniyeler içinde temiz hâle dönersiniz. Zararlı yazılım analizi ve tekrarlı testler için kritik.
3. Tekrarlanabilir lab. Hedef ve saldırgan makineleri aynı sanal ağda kurup, gerçek bir senaryoyu güvenli biçimde canlandırabilirsiniz — kendi izniniz olan sistemlerde.
4. Taşınabilirlik. Bir VM dosyası olduğu için yedeklenebilir, paylaşılabilir ve farklı makinelerde aynı şekilde çalışır.
Tipik Bir Güvenlik Lab'ı
İzole bir "sanal ağ" içinde en az iki makine bulunur:
- Saldırgan makine: Kali Linux gibi bir güvenlik dağıtımı (araç seti hazır gelir).
- Hedef makine: Kasıtlı zafiyetli bir sistem (örn. Metasploitable, DVWA, OWASP Juice Shop) — yalnızca kendi lab'ınızda.
> Etik ve yasal not: Tüm testler yalnızca sahibi olduğunuz veya yazılı yetki aldığınız sistemlerde yapılır. İzinsiz erişim Türkiye'de TCK 243-244 kapsamında suçtur. REDCELL olarak tüm çalışmalarımız müşteri yetkisi ve sözleşme kapsamında yürütülür.
Sonuç
Sanal makine, güvenlik öğrenmenin ve profesyonel testin temelidir: izole, geri alınabilir ve tekrarlanabilir. Bir sonraki yazımızda saldırgan tarafın en popüler dağıtımı Kali Linux'a başlangıç yapıyoruz.
Sisteminizin güvenliğinden emin misiniz?
Ücretsiz Ön Değerlendirme →