Hacker (Sızma testi uzmanı)kelimesini duyduğumuzda çoğumuz monitörlerle karanlık bir oda duran ve sürekli uyku yoksunluğundan kırmızı gözleri olan gözlüklü profesyonel bir bilgisayar uzmanını hayal ederiz. Oysaki sızma çoğu zaman profesyonel kişiler tarafından değil amatör veya bazen de kasıt olmadan gerçekleşebilir.
Sızma Testi Uzmanı kimdir? Read More »
Sızma Testi (Pentest), bir saldırganın eylemlerine dayanarak bir bilgisayar sisteminin veya ağın güvenliğini değerlendirmek için kullanılan yöntemdir. Sistemin saldırılara karşı direncini değerlendirmenizi, mevcut zayıflıkları belirlemenizi ve güvenlik özelliklerini iyileştirmenin yollarını belirlemenizi sağlar. Sızma Testi, yapılandırılmış ve kapsamlı bir değerlendirmeye izin veren birkaç aşamada gerçekleştirilir. Sızma testi tam olarak ne için gereklidir?
Sızma testi ne için gereklidir? Read More »
Sızma testi, çeşitli sistem problemlerini ve testlerini dikkate alan yöntemlerin bir kombinasyonudur. Test ile analiz yapılır ve çeşitli çözümler sunulur. Sızma testi / Penetrasyon testinde yedi aşama vardır. Planlama ve hazırlık Planlama ve hazırlık penetrasyon testinin amaç ve hedeflerini tanımlamakla başlar. Müşteri ve test yapan firma müştereken hedefleri tanımlar, böylece bilgi toplama işlemi başlar. Sızma testinin genel
Sızma testi aşamaları nelerdir? Read More »
Birçok kişi hala sızma testi yapanların (pentesterlerin) herhangi bir sistemi alıp kıracağına, güvenlik açığı bulacağına inanmıyor. Gerçekte yapamazlar, sadece çeşitli raporlar ve tavsiyelerde bulunurlar gibi bir mantık yürütüyor. Ama hiç kimse gerçek bir pentest uzmanının neler yapacağı konusunda bilgi sahibi değil. Bir sızma testi uzmanı her zaman dikkatli bir şekilde hazırlanarak ana aşamaları uygular. Ortak Aşamalar Planlama aşamasında
Etik Hackleme ve Sızma Testi Read More »
Uygun bir güvenlik çerçevesi, tüm geliştiriciler için sürekli güvenlik eğitimi, tüm sistem için tehdit modelleri, düzenli kod incelemeleri ve planlı sızma testlerini içermelidir. Öngörülebilirlik ve tutarlılık, sızma testi uygulamasının temel ilkeleri arasında yer alır. Bir penetrasyon/sızma testinin tutarlı bir şekilde uygulanması için standartlara sahip olması gerekir.
Sızma testi standartları nelerdir? Read More »
Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir
Etik saldırı teknikleri ve Sızma Testi Read More »
KVKK kapsamında sızma testi – penetrasyon testi, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na göre, uygulamaların ve sistemlerin uyumluluğun test edilmesi işlemidir. Sistemlerde ve uygulamalarda barındırılan kişisel veriler, gizlilik gerektirmektedir ve bu bilgilerin sızdırılması büyük cezalara ve itibar kaybına neden olmaktadır.
KVKK Kapsamında Sızma Testi Read More »
DLP (Data Loss/Leak Prevention) terimi veri kaybını önleme veya veri sızıntısı problemini çözmek için kullanılan yazılım ve donanım araçları çözümlerdir. Peki, o kadar saldırı Engelleme Sistemleri, Anti virüsler ya da Firewall mekanizmaları veri sızıntısı engelleme yapamıyorlar mı da DLP sistemlerine gerek duyulmaktadır? Veri güvenliğinin oldukça kritik bir hal aldığı günümüzde firmaların bilişim güvenlik stratejileri değişmekte,
DLP (Data loss prevention) çözümleri Read More »
Sızma testi yapan firmalar, farklı sızma testi türleri ile hedefi test etmektedir. Kullanılan bu yöntemler, ihtiyaca göre değişebileceği gibi güvenlik açısından da önem arz etmektedir. Bu kapsamda zafiyetlerin belirlenmesi için yapılacak sızma testi türlerine kısaca değinelim.
Sızma Testi Kalemleri Nelerdir? Read More »
Sızma/pentest testi yapmak için öncelikle hedefe ulaşmak gerekmektedir. Bu durum sadece sızma/pentest testleri için değil, genel olarak hackerlar tarafından da kullanılan yöntemlerdir. Çünkü sistemler karmaşık yapılardır ve hakkında ne kadar çok şey bilinirse, sızma işlemi o kadar kolay olmaktadır.
Sızma Testlerinde Bilgi Toplama Yöntemleri Araçları? Read More »
