Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır.
Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir.
Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir bilgi sistemine nüfuz etmek için zararlı olmayan bir girişim olarak kabul edilebilir. Etik hackleme ile karşılaştırıldığında penetrasyon testi daha dar odaklanmış bir aşamadır. Bu nedenle, penetrasyon testi etik hacklemenin bir alt kümesidir.
Sızma testi hedefi, beyaz kutu (arka plan ve sistem bilgisi sağlayan) veya kara kutu (şirket adı dışında yalnızca temel bilgi sağlayan veya hiç bilgi sağlamayan) olabilir. Sızma testi, bir sistemin saldırılara açık olup olmadığını, savunmaların yeterli olup olmadığını ve testin sonucunda hangi önlemlerin alınacağını belirlemeye yardımcı olabilir.
Sızma testi asla sıradan bir girişim değildir. Testleri gerçekleştirmek için yönetimden açık izin almayı ve ardından testleri olabildiğince güvenli bir şekilde yürütmeyi içeren çok sayıda planlama içerir.
Etik hackleme ise tüm hackleme yöntemlerini ve diğer ilgili siber saldırı yöntemlerini içeren kapsamlı bir terimdir. Etik bir hacker’ın rolü bir penetrasyon test uzmanınkine benzer, ancak daha geniş görevleri içerir. Etik saldırı tanımı “genellikle bir kuruluşla birlikte çalışan ve kötü niyetli bir bilgisayar korsanıyla aynı yöntem ve teknikleri kullanarak ağlara ve / veya bilgisayar sistemlerine nüfuz etme girişiminde bulunabilecek bir kişidir. ”
Genel olarak farklar şu şekildedir:
Sızma / Penetrasyon testi | Etik hackleme |
Temel amaç, hedef ortamdaki güvenlik açıklarını bulmaktır. | Güvenlik kusurlarını bulmak için farklı saldırı teknikleriyle çeşitli saldırıları kullanmayı amaçlamaktadır. |
Sızma testi, test için tanımlanan belirli alanın güvenliğine odaklanır. | Etik hacking kapsamlı bir terimdir ve penetrasyon testi etik hacker’ın işlevlerinden biridir. |
Penetrasyon testinde farklı metodolojiler uyguladığından ve her metodolojinin amacını, nasıl ve ne zaman uygulanacağını bilmesi beklenir. | Etik hackerlar, hackleme metodolojileri hakkında kapsamlı bilgiye sahip olmalıdır. |
İyi bir penetrasyon test uzmanı olmak için etik hacklemede önceden deneyimli olmak gereklidir. | Etik hack, penetrasyon testine doğru bir adımdır. Metodolojileri bilmedikleri sürece, pentest yapamazlar. |
Bir penetrasyon test uzmanı belirli bir alan ve ağ üzerinde çalışabilir. Beklenen bilgi uzman düzeyinde daha belirgindir. | Etik bilgisayar korsanları dizüstü bilgisayar hırsızlığı ve çalışan sahtekarlığıyla ilgili sorunları da ele alabilir. |
Secromix, çeşitli düzeylerdeki işletmelerde bilgi güvenliği sistemleri oluşturma konusunda uzman kadrosu (CEH, LPT vb sertifikalı) ile geniş deneyime sahiptir. Mevcut sistemlerinizin etkinliğini değerlendirmek için sızma testi veya diğer adıyla penetrasyon testi (pentest) akabinde SIEM, E-posta, Anti virüs, Ticket, Kimlik ve erişim yönetim sistemleri ile firmanızın tüm bilgi güvenliği aşamalarında yanınızdayız.