Sızma Testi/Penetrasyon

Sızma Testi/Penetrasyon

Herkese Merhaba 🙂

Bu yazımda sizlere Sızma/Penetrasyon testleri hakkında bilgi vermeye çalışacağım. Umarım sizler için yararlı bir yazı olur. Şimdiden hepinize teşekkür ederim. İyi okumalar.

 

Sızma/Penetrasyon testi bir sisteme, ağa, kişi-kurum ve kuruluşlara yapılan saldırıların, hedef sistemi gerçek bir saldırıya maruz kaldığında ne düzeyde kendini savunabildiğini ya da savunamadığını açığa çıkartmak amacıyla yapılan saldırı çeşididir. Bu saldırıların asıl yapılma amacı sistemleri daha güvenli hale getirmek ve dışarıdan gelebilecek saldırılara karşı korumaktır. Bu testler alanında uzman ve yetkili kişiler tarafından tamamen güvenlik amacıyla yasal olarak gerçekleştirilen testlerdir.

computer,

Sızma/Penetrasyon testinin amaçları:

  • Kişi-kurum ve kuruluşların sistemlerinin ne düzeyde güvenli olduğunu öğrenmek.
  • Ciddi bir zafiyet taraması yapmak.
  • Bulunan zafiyetleri en kısa zamanda kapatabilmek.
  • Kurumların güvenlik kapasitesini öğrenmesini sağlamak.
  • Kurumların sistemlerine karşı yapılmış saldırıları ve tehditleri açığa çıkartmak.
  • Kurumların yazılım, donanım ve ağındaki güncellemeleri vb. ihtiyaçları dahilinde karşılamak.

 

Sızma Testi Yöntemleri:

  • BlackBox(siyah kutu):  Testi yapacak uzmana ya da kişiye sızma testi yapılacak kurum ve sistem hakkında bilgi verilmez. Gerçek bir saldırgan gibi hareket edilir.
  • WhiteBox(beyaz kutu): Testi yapacak uzman ya da kişiye kurum tarafından tüm sistem hakkında bilgi verilir. Gerekli bilgiler toplanır ve zafiyet tarama aşamasına geçilir.
  • GreyBox(gri kutu):  BlackBox ve WhiteBox sızma teslerinin karışımı bir testtir. Testi  yapacak kişiye sistem ve kurum hakkında detaylı bilgiler verilmez.

 

Penetrasyon testleri birbirinden bağımsız kurumların kendi amaçları doğrultusunda yaptırdığı bir testtir. Bu bağlamda birçok farklı firmaya testler yapılmaktadır ve birçok çeşidi bulunmaktadır.

Penetrasyon Test Çeşitleri

– Web Uygulama Sızma Testi
– Network Sızma Testi
– Mobil Sızma Testi
– DOS/DDoS Sızma Testi
– Wireless Sızma Testi
– Sosyal Mühendislik Sızma Testi

 

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir