Şubat 2021

Bir pentest – veya sızma testi – bir saldırganın güvenlik açıklarını kullanarak bir şirketin BT altyapısına nasıl sızabileceğini gösterir. İşletim sisteminin, hizmetlerin ve uygulamaların bir parçası olabilir, ayrıca yanlış yapılandırma ve kullanıcı eylemlerinin bir sonucu olarak meydana gelen açıklıkları kontrol edilir. Böyle bir değerlendirme sonunda, savunma mekanizmalarının etkinliğinin ve kullanıcının güvenlik politikalarına uygunluğunun doğrulanması amaçlanır. Sızma […]

Hacker (Sızma testi uzmanı)kelimesini duyduğumuzda çoğumuz monitörlerle karanlık bir oda duran ve sürekli uyku yoksunluğundan kırmızı gözleri olan gözlüklü profesyonel bir bilgisayar uzmanını hayal ederiz. Oysaki sızma çoğu zaman profesyonel kişiler tarafından değil amatör veya bazen de kasıt olmadan gerçekleşebilir.

Sızma Testi (Pentest), bir saldırganın eylemlerine dayanarak bir bilgisayar sisteminin veya ağın güvenliğini değerlendirmek için kullanılan yöntemdir. Sistemin saldırılara karşı direncini değerlendirmenizi, mevcut zayıflıkları belirlemenizi ve güvenlik özelliklerini iyileştirmenin yollarını belirlemenizi sağlar. Sızma Testi, yapılandırılmış ve kapsamlı bir değerlendirmeye izin veren birkaç aşamada gerçekleştirilir. Sızma testi tam olarak ne için gereklidir?

Sızma testi, çeşitli sistem problemlerini ve testlerini dikkate alan yöntemlerin bir kombinasyonudur. Test ile analiz yapılır ve çeşitli çözümler sunulur. Sızma testi / Penetrasyon testinde yedi aşama vardır. Planlama ve hazırlık Planlama ve hazırlık penetrasyon testinin amaç ve hedeflerini tanımlamakla başlar. Müşteri ve test yapan firma müştereken hedefleri tanımlar, böylece bilgi toplama işlemi başlar. Sızma testinin genel

Birçok kişi hala sızma testi yapanların (pentesterlerin) herhangi bir sistemi alıp kıracağına, güvenlik açığı bulacağına inanmıyor. Gerçekte yapamazlar, sadece çeşitli raporlar ve tavsiyelerde bulunurlar gibi bir mantık yürütüyor. Ama hiç kimse gerçek bir pentest uzmanının neler yapacağı konusunda bilgi sahibi değil. Bir sızma testi uzmanı her zaman dikkatli bir şekilde hazırlanarak ana aşamaları uygular. Ortak Aşamalar Planlama aşamasında

Hacking, Etik Hacking ve Sızma testi birbirine benzeyen fakat belirgin çizgileri olan konulardır. Hacking, bilgisayar sistemlerindeki veya ağındaki savunma ihlallerini ve zayıflıklarını kullanarak sistemlere zarar veren, şifreleri çalan ve kötü amaçla kullanma işlemidir. Sızma testi, güvenlik açıklarını, riskleri ve güvenilir olmayan ortamı bulmayı amaçlayan resmi bir prosedürdür. Başka bir deyişle, sızma/penetrasyon testi başarılı ancak belirli bir

Sızma testi yapan firmalar, farklı sızma testi türleri ile hedefi test etmektedir. Kullanılan bu yöntemler, ihtiyaca göre değişebileceği gibi güvenlik açısından da önem arz etmektedir. Bu kapsamda zafiyetlerin belirlenmesi için yapılacak sızma testi türlerine kısaca değinelim.